肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠，卻敲詐錯了物件

01. “ 肯亞前總理稱選舉系統遭到駭客攻擊 ”

據獨立選舉和邊界委員會（IEBC）8月16日推文公佈的肯亞總統競選結果，現任副總統魯託以微弱優勢擊敗前總理奧廷加，當選新一任肯亞總統。但奧廷加方面指控本次大選違法，聲稱有情報顯示選舉系統遭到了滲透和駭客攻擊。

02. “ 駭客攻擊英國水廠，但是卻把物件敲詐錯了 ”

英國南斯塔福德郡水務公司每天為居民提供3.3億升飲用水，該公司近日發表了一份宣告，確認網路攻擊導致IT中斷。公告指出，水廠的安全和配水系統仍在執行，因此IT系統的中斷不會影響向其客戶或其子公司Cambridge Water和South Staffs Water為客戶供應安全的水。有趣的是，雖然南斯塔福德郡水務公司遭遇了網路攻擊，但收到勒索贖金通知的卻是泰晤士水務公司。

03. “ 微軟近一年發放了1億元漏洞賞金：平均每個漏洞8.5萬元 ”

8月18日訊息，微軟官方宣佈，他們透過漏洞獎勵計劃支付了1370萬美元（約9299萬元）獎金。作為全球知名科技巨頭，微軟公司目前擁有17個漏洞獎勵計劃，如果能發現Hyper-V中的遠端程式碼執行、資訊洩露或拒絕服務（DoS）之類的嚴重漏洞，參與微軟漏洞獎勵計劃的安全研究人員最高可以拿到25萬美元的高額獎金。

04. “ 駭客組織Lazarus冒充Coinbase針對IT求職者發起攻擊 ”

有朝鮮背景的駭客組織Lazarus使用適用於macOS系統，經過簽名的惡意可執行檔案，冒充Coinbase招聘資訊並吸引金融技術領域的員工。Lazarus組織此前就曾使用虛假的工作機會做誘餌，而在近期的惡意活動中，該機構使用包含Coinbase職位詳細資訊的PDF檔案進行傳播

05. “ 德國政府強制實施安全瀏覽器 ”

近日，德國計劃強制要求在政府網路中使用安全、現代的網路瀏覽器，並公佈了最低標準提案的意見徵求稿。意見徵詢後，BSI預計將在政府系統中強制執行最低標準。此舉將禁止聯邦僱員在政府業務中使用不合規的瀏覽器，例如現已棄用的Internet Explorer。

06.“ IOS曝出VPN資料洩露漏洞 ”

近日，一位資深電腦保安研究人員爆料稱，蘋果公司的iOS裝置，並沒有像使用者預期的那樣透過VPN完全路由所有網路流量，多年來蘋果公司對該漏洞心知肚明。控訴：“iOS上的VPN是一個騙局”與蘋果伺服器的連線在VPN之外，如果被ISP或其他方看到，可能會暴露使用者的IP地址。

網路安全知識小課堂

什麼是偽基站？

偽基站”即假基站。即是一種高科技儀器，一般由主機和膝上型電腦組成，透過簡訊群發器、簡訊發信機等相關裝置能夠搜取以其為中心、一定半徑範圍內的手機卡資訊，透過偽裝成運營商的基站，任意冒用他人手機號碼強行向使用者手機傳送詐騙、廣告推銷等簡訊息。