各位  Buffer 早上好，今天是 2018 年 6 月 29 日星期五，农历五月十六。今天份的 BUF 早餐内容主要有：老人机自带“李鬼”微信，竟是黑客为厂家定制；两名黑客因劫持700,000个账号被捕；博彩网站BetVictor被曝密码泄露；Bithumb被盗或因驻外员工电脑被黑客攻击；美国大数据公司失误泄露2TB隐私信息：涉2.3亿人。

安全资讯早知道，两分钟听完最新安全快讯~

老人机自带“李鬼”微信，竟是黑客为厂家定制

有些老人机自带的微信软件居然是没有得到授权的“李鬼”版微信。近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。今年初，市民陈女士发现自己手机里的“微信”隔三岔五冒出一些二手车和海外代购的小广告。微信官方客服表示，他们接到全国不少用户的类似反馈，经核实，这些广告并非微信官方推送，也就是说，陈女士手机上的“微信”并非正版，软件的加密网络传输协议被人破解。[来源：新华网]

美国大数据公司失误泄露2TB隐私信息：涉2.3亿人

据Wired报道，本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录，大小2TB，可能涵盖2.3亿人，几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。[来源：cnBeta]

两名黑客因劫持700,000个账号被捕

俄罗斯警方逮捕了两名青少年黑客，他们涉嫌非法入侵俄罗斯的网上商店，支付系统和博彩门户网站，劫持并出售超过700,000个在线帐户。俄罗斯网络安全公司Group-IB协助当局进行调查。该公司发言人说，在2015年11月首次发现这两名黑客，当时他们在俄罗斯的一家大型网上商店进行了大规模的字典式攻击并损害了超过120,000个帐户。[来源：BleepingComputer]

博彩网站BetVictor被曝密码泄露

一个知名博彩平台BetVictor在其网站上留下了一个内部系统密码列表，供任何人查找。其中包括后台办公系统的链接列表、用户名和密码。ChrisHogben通过公司主页上的客户支持搜索框找到了这份文档。安全人员表示，一旦这些凭据被恶意人员利用，就可以轻松登陆内部系统，查看到更多敏感数据，目前该公司已经删除了这份文件。[来源：ZDNet]

Bithumb被盗或因驻外员工电脑被黑客攻击

据报道，韩国大型虚拟货币交易所Bithumb在调查被黑客攻击的原因时发现，其驻外员工的电脑被黑客攻击。该员工将被黑客攻击的电脑连接到Bithumb内部的DRM（数字版权管理）服务器。导致黑客将恶性代码植入到驻外员工电脑后直接攻击DRM服务器。[来源：Bianews]

*本文由Andy.i整理编译，转载请注明来自FreeBuf.COM