三大虚拟货币交易平台radar

1.Flightradar24的航班跟踪服务遭受数据泄露

近日，Flightradar24发生部分早期用户数据泄露事故。据了解，受损系统已经退役，该公司在事件初期已经及时关闭了被入侵的服务器，以电邮形式提醒用户安全漏洞。截至目前，没有任何个人信息被泄露，事件已被控制。Flightradar24已经将此次事故上报瑞典数据保护局，以遵守欧盟的通用数据保护条例（GDPR）。

2.韩国最大虚拟币交易平台遭入侵，2亿元资产被盗

近日，韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元(约合人民币2.04亿元)资产被盗，平台交易与加密货币存取服务由此暂停。Bithumb宣布将承担全部客户损失，并将采取措施对服务器进行升级，加强安全防护。

3.Google开发人员在现代Web浏览器中发现严重问题

Google研究人员在现代网络浏览器中发现了一个严重漏洞，远程攻击者可以利用该漏洞绕过防止跨源请求的浏览器实施的保护措施，从Gmail和Facebook等网站获取私人内容。Google研究人员针对该漏洞提出修复措施，发现该漏洞的FireFox和Edge浏览器也在其最新版本中修复了漏洞。

4.以太坊现重大漏洞，或将致Token供应量增发

近日，黑客利用一个ERC223合约与DS-AUTH库的混合漏洞，重设了owner权限，进行了ATN Token的增发。ATN技术人员收到异常监控警示，介入后确定Token合约受到黑客攻击并发现了相关漏洞，随后对漏洞进行了修复，并冻结了增发的Token。

5.Talos公布了12个新的Insteon Hub漏洞

Insteon Hub是用于远程控制家用设备的中央控制器，用户在手机上安装“Insteon for Hub ”应用程序即可远程连接并控制家用设备。这次公布的多数漏洞源于对strcpy()函数的不安全使用，攻击者可利用漏洞构造堆栈溢出或全局溢出，实现从远程代码执行到拒绝服务等多种攻击。

6.Zacinlo恶意软件感染Win10电脑，可截取用户屏幕

研究人员近日发现了一种基于rootkit的高级恶意软件，主要在Win10设备上普遍使用，已隐蔽运行了六年。该恶意软件被命名为“Zacinlo”，它通过广告向用户发送垃圾信息。此外，它还能够抓取用户桌面的屏幕截图，将其发送到指挥和控制中心进行分析。中国、德国、巴西、法国、印度、印度尼西亚和菲律宾的用户受到影响。

7.Adobe Flash Player曝远程代码执行漏洞CVE-2018-5002

近日安全专家发现，Adobe Flash Player存在远程代码执行漏洞CVE-2018-5002，Flash Player是Adobe公司推出的多媒体程序播放器。该漏洞影响Adobe Flash Player 29.0.0.171及更早版本。目前，已经出现针对这个漏洞的攻击。Adobe为此发布了一个安全公告(APSB18-19)以及相应补丁，请用户及时下载更新。

8.超过2万个容器编排系统暴露在互联网上

Lacework是一家专门从事云安全的公司，其发布的一份报告显示，超过22000个容器编排和API管理系统的管理控制台目前在线暴露，其中305个没有设置密码。此外，38台Kubernetes服务器运行着一种名为“healthz”的安全与健康检查服务，也完全不需要进行身份验证。在其报告中，该公司分析了网上暴露的云管理系统问题的广度，重点关注容器编排系统，如Kubernetes、Docker Swarm、Mesos Marathon等。

9.OpenBSD出于安全考虑禁用Intel CPU超线程

OpenBSD项目宣布，出于对“幽灵级BUG”理论威胁的安全考虑，计划禁用对Intel CPU超线程的支持。超线程(HT)是一种允许处理器在同一多核CPU的不同核上运行并行操作的技术。OpenBSD项目的Mark Kettenis表示，从设计上来说，这项技术只是为更多的定时攻击打开了大门。