>> 如果你还把手机当成一个通信工具，那你可能已经out了。在上周拉斯维加斯举行的Interop ITX会议上，Lookout的安全副总裁Mike Murray认为现代手机已经成为“一个可以接入我们数字生活各方各面的电子设备”；因此，手机也成为了各种攻击的入口。

Murray用Verizon最近的2018数据泄露报告引证，指出钓鱼和短信诈骗已经成为社会工程攻击的常用手段——而这两种攻击方式都能通过手机进行。Murray还特别指出两大组织NSO Group和Dark Caracal专注于手机APT攻击窃取信息。Murray表示，不同于电脑APT攻击者在起初的时候技术尚不成熟，手机APT攻击者可以通过从电脑端累积的经验很快成为优秀的攻击发起者，而防御方需要以更快的速度来应对攻击。

>> 威胁情报公司4iQ发布了自己的2018身份泄露报告，分析了2017年度的数据泄露情况。4iQ表示，从87亿条原始数据中提取了30亿条个人信息数据，而87亿条的原始数据相比2016年度增长了182%。4iQ通过“自动化爬虫以及论题专家”对表层网络、社交媒体、黑市、地下社区以及暗网进行数据收集——这些数据都是公开的并且直接暴露给威胁方的。

4iQ指出，原始数据的增长有两大原因。一是因为数据泄露的数量和规模变大，从而影响了更多个人信息。另一个原因是因为安全措施不达标，从而将数据暴露给了第三方——这占87亿条原始数据中的49亿条。

>> 上周，哥本哈根的共享单车系统Bycyklen遭到黑客攻击。整个城市1,860部自行车无法在周五到周六期间无法使用，仅剩下200部自行车成为高峰期的抢手货。现在尚不清楚黑客身份以及具体哪个漏洞被利用，但是有迹象表明这名攻击者对系统了如指掌。

Bycyklen表示，黑客并没有窃取数据，而是直接攻击使得整个系统瘫痪。Bycyklen不得不手动升级修复城市里每一辆自行车。Bycyklen同时申明自己并未储存用户的支付信息，而用户的个人信息都被加密保存，即使自身员工也无法查看。尽管如此，Bycyklen依然督促用户修改自己的密码。

#牛道消息20180511