1、德勤郵件服務器被攻擊，重要客戶敏感數據遭泄露據《衛報》披露，世界四大會計師事務所之一的德勤（Deloitte）會計師事務所郵件系統遭遇了一次復雜的網絡攻擊，許多私密的電子郵件和一些藍籌客戶的計劃遭到泄露。

德勤所有服務領域的客戶都在該公司的郵件系統中存有資料，德勤今年3月發現了黑客入侵的痕跡，黑客的入侵行為或許早在2016年10月或11月就開始了。

黑客通過一個“管理員賬戶”入侵了德勤的郵件服務器，從理論上講，黑客因此能無限制地“訪問整個郵件系統”。

估計德勤有500萬份郵件保存在郵件服務器上，這些郵件可能都已經被黑客訪問過。

除了郵件之外，黑客還可以獲取用戶名、密碼、IP地址、業務體系架構和健康信息圖表，一些郵件還附有敏感的安全和設計細節。

2、美國再現“郵件門”，這次總統女婿中招據美國媒體報道，美國總統特朗普女婿、白宮高級顧問賈拉德·庫什納被爆出自去年12月以來使用私人郵箱處理白宮事務，去年正是“郵件門”讓希拉里在大選期間飽受攻擊。

庫什納同時使用私人郵箱和白宮官方郵箱。

除了和白宮高級官員聯絡外，他還和政府之外的人員聯系，討論的事務包括媒體報道、活動策劃等。

3、黑客組織向數千家企業發送DDoS攻擊勒索郵件，要求支付0.2比特幣贖金有國外研究人員發現，近期發現黑客組織 Phantom Squad 已向全球數千家企業發送勒索信函，要求支付 0.2 比特幣贖金，否則將于 9 月 30 日開展大規模 DDoS 攻擊。

勒索的目標包括了亞洲、歐洲和美國公司的教育、制造業與技術部門普。

日本計算機緊急響應組織發布警示，稱Phantom Squad 發送的勒索郵件與 2016 年黑客組織 Armada Collective 發送的郵件類似。

4、亞馬遜AWS上接連發生四起數據泄露事件，原因各不同國外媒體9月份披露了4起與AWS S3有關的數據泄露事件，TigerSwan、時代華納、傳媒公司Viacom、SVR Tracking接連中招。

由美國私人安全公司TigerSwan負責保管的存儲在AWS云存儲服務器上的9400份機密文件被公之于眾，內容涉及美國前軍方官員、情報人員和政府工作人員的簡歷，安全人員分析信息泄露是由錯誤的安全配置所致。

知名云服務供應商 BroadSoft管理人員因配置錯誤未關閉服務器公共訪問權限，任意用戶均可匿名訪問，導致時代華納托管在亞馬遜存儲服務器的逾 400 萬客戶信息在線泄露，其中包括客戶地址、賬戶設置、電話號碼、用戶名、MAC 地址、調制解調器硬件序列號等敏感信息。

全球第六大傳媒公司Viacom，AWS云服務器配置不當致大量敏感數據被泄，泄露的數據不僅包含Viacom服務器的密碼和Manifest、維護并擴大IT基礎設施所需的數據，也許還包含Viacom的訪問密鑰和公司AWS賬號密鑰。

SVR Tracking的50多萬臺汽車跟蹤設備的登錄憑證泄露，這是一家提供車輛跟蹤找回服務的美國公司，SVR將數據存放在公開可訪問的AWS S3云存儲中，有近54萬個SVR賬戶的信息，包含電子郵箱和密碼，車牌號和車輛識別號碼（VIN）。

研究人員發現SVR密碼經過哈希處理或使用其它隨機數據，但使用的卻是最弱的加密算法（SHA-1），這就意味著黑客無需太多時間便能破解這些密碼。

5、美國陸軍薪酬系統被植入“破壞性邏輯炸彈”，損失260萬美元本月，美國一位亞特蘭大48歲公民Das因故意植入破壞性 “定時邏輯炸彈”意圖破壞美國陸軍計算機系統被判有罪。

Das是一名美國陸軍第三方合作商的數據庫管理操作專家，2012年他負責管理控制薪酬系統的服務器，2014年美國陸軍將合同給了另一家公司。

Das因失去外包合同，故意在美國陸軍預備役部隊薪酬系統中引入惡意軟件，刪除了大量重要文件，預計陸軍要恢復損害的費用高達260萬美元。

6、重慶黑客團伙入侵公司后臺服務器，一夜盜轉380多萬重慶晨報9月22日報道，渝中區警方經過長時間的偵查，破獲了一起黑客入侵電商公司網站，盜轉公司380多萬的案件。

嫌疑人王某是福州人，從事IT行業多年，上網時發現渝中該電商公司網站建設不規范，漏洞較多，便伙同伙攻破公司網站安全防護并修改賬戶，先后多次共盜轉了公司賬號中的380多萬。

7、黑客組織APT33被披露，專門竊取能源與航空航天企業商業機密FireEye公司披露了一個標記為APT33的黑客組織，自2013年來一直針對沙特阿拉伯、韓國以及美國的航空航天與能源企業進行入侵活動，并將此作為其大規模網絡間諜活動的一部分。

截至目前，該組織的主要活動集中在向目標網絡發送包含惡意HTML鏈接的釣魚郵件，旨在利用被稱為“TURNEDUP”的一種定制化后門以感染目標計算機。

但也有證據表明，該黑客組織亦有能力針對有價值基礎設施企業進行數據清除類攻擊活動。

8、聯邦快遞披露旗下公司被勒索病毒NotPetya攻擊造成的損失：3億美元聯邦快遞在其最新報告中披露，旗下TNT快遞被勒索病毒NotPetya攻擊后，給該公司將造成大約3億美元的損失。

TNT快遞歐洲分部在受到網絡攻擊后運營中斷。

該公司此前警告說此次事件造成的財務損失可能會很大。

9、黑客組織竊取美國蒙大拿州學區數據，索要贖金國外媒體報道，黑客組織“TheDarkOverlord Solutions”攻擊了美國蒙大拿州平頭谷整個學區。

入侵了哥倫比亞瀑布（Columbia Falls）學區的服務器并獲取了學生、家長和教職員工的敏感信息，包括姓名、地址和醫療地址。

之后黑客通過短信和電子郵件向學生、家庭成員和教職員工發送威脅信息，還給學校董事會發送勒索信所要比特幣，否則就會泄露敏感數據。

10、以色列政府網站被入侵，黑客組織“匿名者”所為據國外媒體報道，知名黑客組織“匿名者”（Anonymous）入侵了以色列周邊發展部加利利發展局（Periphery Development Ministry’s Gaplee Development Authority），篡改了該政府部門的網站信息，并發布了攻擊和不利于以色列政府的相關標語和文字。

11、流行音樂媒體Vevo服務器被入侵，超3.1TB數據泄露國外媒體披露，流行音樂媒體 Vevo 服務器遭黑客組織 OurMine 入侵，致使逾 3.1 TB 內部文件與視頻泄露，其中包括 90 多名不同藝術家私人檔案（例如：泰勒斯威夫特、賈斯汀比伯、凱蒂佩里、小甜甜布蘭妮、麥當娜等）、公司社交媒體戰略備忘錄、英國 Vevo 辦公室禁用報警系統說明、電商營銷信息、每周音樂排行榜等內部文件。

12、CouchDB數據庫配置不當，美國60萬選民數據被泄露泄露國外媒體報道，安全研究人員發現一個配置不當的CouchDB數據庫，其中包含美國阿拉斯加州59.3328萬登記選民的記錄，并且這些數據公開暴露在網上。

任何人均可通過Web瀏覽器公開訪問，無需密碼。

這些數據似乎屬于VoterBase，由政治數據與技術領先提供商TargetSmart收集整理提供。

安全研究人員指出，這是一起孤立的入侵事件，因白帽子黑客團隊查找couchDB已知漏洞而起。

13、美國信用機構Equifax被入侵，1.43公民的記錄泄露美國征信企業Equifax披露，該公司網站遭遇黑客攻擊，1.43億美國公民的記錄泄露。

美國有3家大型老牌征信企業，Equifax正是其中之一，它掌管8億人的信用、保險記錄，黑客如果想竊取數據，Equifax往往會成為攻擊目標。

Equifax說泄露從5月中旬持續到7月29日，公司7月29日發現數據泄露。

14、數據庫配置錯誤，導致墨西哥退稅網站泄露400GB客戶敏感數據國外媒體披露，安全研究人員發現，墨西哥增值稅退稅網站MoneyBack因數據庫配置錯誤導致大量客戶敏感信息遭遇外泄。

MoneyBack主要供游客用于申請在該國游覽時購買開銷當中的稅金部分，此次數據泄露因一套Apache CouchDB數據庫存在配置錯誤而起，其中包含有約50萬名客戶的護照信息、信用卡號碼以及旅行票據等等。

此次遭遇外泄的數據總量超過400 GB。

15、MongoDB數據庫遭勒索攻擊，2.6萬臺服務器被劫持國外媒體報道，MongoDB數據庫遭遇勒索攻擊，三個黑客團伙劫持了2.6萬余臺服務器，這些黑客組織成員在互聯網上掃描開放外部連接的MongoDB數據庫，清除并用勒索程序替換了數據庫中的數據。

這些暴露的數據庫中大多數為測試系統，但其中一部分包含重要生產數據，因此仍有一些公司最終支付了贖金。

16、黑客竊取7.11億電子郵件賬戶，目的要用垃圾郵件傳播惡意程序國外媒體報道，巴黎安全研究人員Benkow發現黑客攻擊了荷蘭的一個開放訪問的服務器，竊取了該服務器上的7.11億個電子郵件賬戶數據。

安全人員分析，黑客竊取這些郵件賬戶的目的，是利用這些電子郵件憑證通過合法電子郵件服務器發送垃圾郵件，繞過垃圾郵件過濾器，從而大規模傳播惡意軟件。