每周综述:10个你不应该错过的最重要的事件

本周的时间非常短暂，从关闭两个最大的黑暗网络市场，盗窃流行的以太坊加密货币数百万美元，到发现利用SambaCry漏洞的新Linux恶意软件，都是重大新闻。

我们在这里概述本周的故事，以防你错过其中任何一个。我们建议你通读整本书(只需点击“阅读更多”，因为里面也有一些有价值的建议).

以下是本周的头条新闻：

1.联邦调查局关闭AlphaBay和Hansa Dark Web市场因梦想市场受到怀疑

周四，欧洲刑警组织宣布，当局已经关闭了两个最大的犯罪黑暗网络市场：阿尔法贝和汉莎这是联邦调查局、缉毒局和荷兰国家警察组织的有史以来规模最大的打击黑市的国际行动。

有趣的是，联邦当局关闭了AlphaBay，但在关闭Hansa market之前，他们控制了黑暗的网络市场，并让其运行至少一个月，以监控其访客的活动，包括大批AlphaBay难民。
AlphaBay和Hansa关闭后，Dream Market已成为主要参与者，自2013年开始营业，但现在许多黑暗网络用户猜测Dream Market也在警方控制之下。

2.新的勒索软件可能会将你的互联网历史发送给你的所有朋友

在WannaCry和Petya勒索软件爆发后，一种新的勒索软件在谷歌Play商店的假冒应用程序中四处传播，该应用程序的目标是Android手机用户。

这款名为LeakerLocker的安卓勒索软件不是加密你设备上的文件，而是秘密收集个人图像、消息和浏览历史，然后威胁说如果你不支付50美元（38英镑），就会与你的联系人分享这些信息。

3.中央情报局的新泄密，智能手机黑客攻击和恶意软件开发

维基解密上周公布了第16批正在进行的7号金库泄密，披露了中央情报局的高层项目，该项目允许间谍机构通过短信从受损智能手机中秘密收集被盗数据，并将其转发至服务器。

本周，举报组织披露了一名中情局承包商，雷神黑鸟科技公司，他负责分析网络罪犯在野外使用的高级恶意软件和黑客技术。

4.20天内接连发生三起价值数百万美元的以太坊盗窃案

本周，一名不知名的黑客窃取了价值近3200万美元的以太坊，最受欢迎且越来越有价值的加密货币之，通过利用Parity的以太坊钱包软件中的一个严重漏洞，从至少三家公司的钱包账户中获取信息。
这是第三起以太坊加密货币盗窃案。两天前，一名涉嫌黑客从交易平台CoinDash窃取了价值740万美元的以太币，两周前，有人侵入韩国加密货币交易所，从用户账户窃取了价值100多万美元的以太币和比特币。

有关以太坊盗窃案的更多详细信息

5.严重的Gnome缺陷使Linux PC易受攻击

本周对Linux用户来说也很糟糕。一名安全研究人员在GNOME文件管理器的缩略图处理程序组件中发现了一个代码注入漏洞，允许黑客在目标Linux机器上执行恶意代码。

德国研究人员尼尔斯·达格森·莫斯科普（Nils Dagsson Moskopp）将该漏洞称为“坏品味”（CVE-2017-11421），并在其博客上发布了概念验证（PoC）代码来演示该漏洞。

欲了解更多关于坏品味漏洞及其PoC的详细信息

6.新的恶意软件利用SambaCry劫持NAS设备

尽管SambaCry漏洞已于5月下旬修复，但一款新的恶意软件目前正在利用该漏洞攻击物联网（IoT）设备，尤其是网络连接存储（NAS）设备。

SambaCry是Samba网络软件中一个存在7年的关键远程代码执行（RCE）漏洞（CVE-2017-7494），该漏洞可让黑客远程完全控制易受攻击的Linux和Unix机器。

该漏洞是在两个月前发现并修补的，但Trend Micro的研究人员警告称，该漏洞已被SHELLBIND恶意软件积极利用，该恶意软件主要针对中小型企业使用的NAS设备。

有关SHELLBIND恶意软件

7.魔鬼常春藤，数以百万计的互联网连接设备面临风险

本周，专注于物联网的安全公司Senrio的研究人员在一个主要物联网制造商使用的开源软件开发库中发现了一个关键的可远程攻击漏洞，最终导致数百万智能设备易受黑客攻击。

被称为魔鬼常春藤的漏洞（CVE-2017-9765）位于gSOAP工具包（简单对象访问协议）和#8212；用于开发XML Web服务和XML应用程序的高级C/C++自动编码工具。

研究人员还发布了概念验证（PoC）视频，展示了安讯士通信公司（Axis Communications）制造的安全摄像头上的RCE。

有关魔鬼常春藤和PoC视频的更多详细信息

8.“UbuntuLinux for Windows 10发布”，听起来很奇怪？

随着微软上周宣布在Windows应用商店推出流行的Linux发行版“Ubuntu”，为Windows 10用户下载整个操作系统就像下载应用程序一样简单。

虽然该公司宣布计划在Windows应用商店上同时推出Fedora和SUSE Linux，但该公司没有透露用户预计何时能在应用商店上看到这两种风格的Linux发行版。

有关如何在Windows 10—上安装和运行Ubuntu的详细信息，阅读更多。

9.超过70000个Memcached服务器易受黑客攻击

自Memcached开发者修补软件中的几个关键远程代码执行（RCE）漏洞以来，已经过去了将近八个月，但运行Memcached应用程序的数万台服务器仍然存在漏洞。

思科的Talos intelligence and research group去年在Memcached中发现了三个关键的RCE漏洞，上午oderhttps://thehackernews.com/2017/07/segway-hoverboard-hacking.htmln开源且易于部署的分布式缓存系统，允许将对象存储在内存中。

该漏洞使Facebook、Twitter、YouTube、Reddit等主要网站受到黑客攻击，但研究团队在两个不同的场合扫描了互联网，发现超过70000台服务器仍然容易受到攻击，包括类似于12月底袭击MongoDB数据库的勒索软件攻击。

有关Memcached漏洞的更深入信息

10.Tor为公众发起臭虫赏金计划

Tor项目打算在2015年12月底启动一个公共漏洞悬赏计划，之后终于启动了一个“漏洞悬赏计划”，鼓励黑客和安全研究人员发现并私下报告可能危害匿名网络的漏洞。

臭虫赏金报告将通过HackerOne，这是一家为雅虎、Twitter、Slack、Dropbox、优步、通用汽车和#8211等公司运营漏洞奖励计划的初创公司；甚至连美国国防部也支持五角大楼的黑客攻击计划。

有关漏洞奖励价格和有效漏洞类型的详细信息，阅读更多。

本周的其他重要新闻

除此之外，本周还发生了很多事件，包括：

• 微软帮助打击“花式熊”黑客组织开展的网络间谍活动的明智之举。
• 一个新的窃取凭证的恶意软件被发现在地下论坛上以7美元的价格出售。
• Cisco修补了其针对Chrome和Firefox的WebEx浏览器扩展中的一个高度关键的RCE漏洞，该漏洞可能允许攻击者在受害者的计算机上远程执行恶意代码。
• Windows 10现在允许您直接从计算机的锁屏重置忘记的密码。
• Segway Ninebot miniPRO中的几个关键漏洞可能允许黑客远程“完全控制”范围内的悬停板，并使骑手失去控制。
• 阿什利·麦迪逊（Ashley Madison）的母公司Ruby Corp已同意向大约3700万用户支付总额1120万美元的费用，这些用户的个人信息在两年前的一次大规模数据泄露中被泄露。