1、38亿条用户记录以10万美金的价格在暗网出售

黑客论坛上有位用户正在出售一个由 Clubhouse 漏洞和 Facebook 用户数据编制成的一个38亿条的巨量数据库，包括姓名、电话号码、Clubhouse 排名和 Facebook 个人数据链接等其他数据，并在一个地下论坛上以 100,000 美元的价格出售，不仅如此，如果买家资金紧张，卖家还愿意分批销售。

2、新Android恶意软件窃取378个银行和钱包应用程序的财务数据

BlackRock移动应用恶意程序背后的运营商们又出现了一个名为android银行的新木马。新的特洛伊木马已经有了积极的发行活动，并针对378个覆盖着银行和钱包的应用程序。据消息称，第一批行动是在8月底谷歌Chrome应用程序的幌子下开始的。自那以后，这些攻击已经扩展到包括一系列应用程序，如银行、媒体播放器、递送服务、政府应用程序和防病毒解决方案。

3、全球第三大班轮公司法国达飞轮船遭网络攻击，客户信息泄露

法国集装箱航运公司达飞轮船（CMA CGM）受到了新的网络攻击，目标是客户信息。达飞轮船在一份通知中表示，公司发现部分客户信息（姓名、雇主、职位、电子邮件地址和电话号码）的数据泄露。

4、Microsoft WPBT缺陷允许黑客在Windows设备上安装rootkit

安全研究人员在Microsoft Windows平台二进制表(WPBT)中发现了一个漏洞，该漏洞可在容易受到攻击的情况下被利用，以便在2012年以来所有Windows计算机上安装rootkit。Rootkit是恶意工具，威胁参与者通过隐藏在操作系统中以逃避检测，并用于在逃避检测的同时完全接管受威胁的系统。

5、新恶意软件可盗取Steam、Epic等多个游戏平台账号

据报告，某俄语地下论坛上出现了一个名为“BloodyStealer”的恶意软件，该软件盯上的目标是如Steam、Epic Games、Origin、GOG等主要游戏平台的游戏帐户。该恶意软件目前以订阅的方式出售，每月的价格约为10美元，买家也可选择一次性支付约40美元终身使用。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

无文件攻击”是指没有持久驻留在内存中的恶意代码的攻击，不过随着攻击技术的迭代，该术语的指代面越来越广了，现在安全行业已将那些依赖文件系统，以实现恶意代码激活和驻留的恶意软件也称作“无文件恶意软件”。