2. 数据泄露  暗网

暗网上出现疑似华住旗下多个连锁酒店开房数据的贩卖信息。数据标价8个比特币，数据涉及1.3亿人的开放记录以及个人信息。数据验证结果来看，该数据真实性很高。

3. 数据泄露  MongoDB

知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。ABBYY的客户涵盖来自各个领域的知名企业，如大众汽车、德勤、普华永道、百事可乐、Sberbank和麦当劳等，因此此次泄露涉及面可能将相当广泛。

4.  漏洞补丁  苹果

苹果商店的漏洞被黑客利用遭到攻击，7,200万T-Mobile用户的账号密码被泄露。手机保险公司Asurion网站上也被发现同样漏洞。目前，该漏洞已被两家公司修复。

5. 漏洞补丁  Apache Struts 

威胁情报公司Volexity发出警告，上周Apache Struts发布的更新中进行修复的漏洞，已经开始被黑客利用进行攻击。受影响的系统需要尽快进行更新，防止攻击。

6. 漏洞补丁  OpenSSH

OpenSSH最近被研究人员发现漏洞，该漏洞能让远程攻击者猜出OpenSSH上注册的用户名。该漏洞会影响过去二十年之间所有版本的OpenSSH。另外，由于OpenSSH应用于大量应用软件和硬件设备，针对所有受影响版本的补丁可能需要数月甚至数年才能完成。

7. 边信道  显示器

最近研究发现，攻击者可以通过麦克风收集显示器发出的人不能察觉的音频，去重现显示器上的内容。

8. 物联网安全  智能家居

国外研究人员提出了一种新的攻击可能性：从智能灯泡获取用户数据——比如通过灯泡亮度获取用户偏好等。

9. 移动安全  AT命令

国外的安全研究人员发现，来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击，包括华硕、谷歌、HTC、华为、联想、LG、LineageOS、摩托罗拉、三星、索尼和中兴。AT（ATtention）命令是20世纪80年代早期开发的短字符串（ShortString）命令集合，通过电话线和控制调制解调器传输。

10. 黑客攻防  金融安全

美国一男子黑入他人退休账户，自2014年以来总共窃取超过30万美元。

11. 黑客攻防  数字货币

近日，俄罗斯反病毒和网络安全提供商卡巴斯基实验室警告称，朝鲜黑客组织Lazarus 正部署一个全新基于MacOS恶意软件，目的是攻击虚拟货币交易所。

12. 黑客攻防  数据泄露

间谍软件公司TheTrustSpy遭到黑客攻击，超过1万名用户的个人隐私数据被黑客掌控。该公司的主打产品是帮助妻子监视出轨的丈夫，结果自己却被黑客攻破，并被黑客在网上吐槽“只顾窃听，不顾客户个人隐私”。

13. 黑客攻防  缓存攻击

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。新技术主要关注利用HTTP头之类非用户键入的输入。