各位Buffer早上好，今天是2018年8月3日星期五，农历六月二十二。今天份的BUF早餐内容有：Steam上出现假冒游戏的挖矿软件；Telegram被曝新的身份验证程序加密方式易受攻击；浙江省1000万学籍数据正在暗网售卖；乌克兰黑客窃取美国1500万张信用卡记录被捕；Reddit再曝数据泄露事件，05-07年曾遭黑客入侵。

安全资讯早知道，两分钟听完最新安全快讯~

Steam上出现假冒游戏的挖矿软件

虽然审核机制比较完善，但目前最大的PC端游戏平台Steam上的还是会存在一些非法游戏。昨天，一款名为《Abstractism》的游戏遭到Steam强制下架，原因是此款游戏涉嫌利用玩家的电脑挖矿。

通过调查，发现这款游戏会给PC安装加密货币挖掘软件，这将给玩家造成巨大风险，可能导致PC性能下降、电费增加等恶果。[threatpost]

Telegram被曝新的身份验证程序加密方式易受攻击

据外媒报道，美国创业公司Virgil Security已经发现了Telegram新的身份验证应用程序即护照中的几个弱点。第一是护照加密密码的方式，攻击者可根据用户的密码强度进行破坏。第二是因为用户上传到Passport的数据并没有签名，攻击者可根据这一弱点在没有人知道的情况下改变数据。[bianews]

浙江省1000万学籍数据正在暗网售卖

昨天下午，威胁猎人通过暗网监测到，浙江省1000万学籍数据正在暗网上售卖。从暗网截图显示来看，售卖的学籍数据覆盖了浙江的大部分市区，被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。售卖的学籍数据里还提供有照片链接，数据在100G左右。[威胁猎人]

乌克兰黑客窃取美国1500万张信用卡记录被捕

据外媒报道，三名乌克兰公民近日因参与一项针对100多家美国企业的长期网络攻击行动而被捕。根据起诉书了解到，该团伙在过去总共从6500多个销售点终端盗取了超1500万张信用卡记录。据安全研究人员介绍，这个叫做Carbanak的团伙利用社交工程和网络钓鱼攻击渗入到企业并从中盗取金融数据。[cnBeta]

Reddit再曝数据泄露事件，05-07年曾遭黑客入侵

美国社交媒体Reddit昨日宣布，该公司的几个系统遭到黑客入侵，导致一些用户数据被盗，其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。Reddit称，黑客获取了旧数据库备份的一个副本，其中包含了早期Reddit用户数据，时间跨度从2005年该网站成立到2007年5月。[cnBeta]