1、德勤会计师事务所数据泄露，管理员账户权限未使用双因子认证

9 月 25 日，著名会计师事务所德勤证实，公司机密信息因内部系统遭到网络攻击而被泄露。研究人员推测，虽然德勤于今年3月发现网络攻击，但是攻击者早在去年 11 月便已经访问其电子邮件系统，旨在窃取用户信息、开展攻击活动。据了解，攻击者可以通过未使用双因子认证（2FA）的管理员帐户访问德勤电子邮件服务器，不受限制地访问德勤托管的任何区域。

目前，德勤已经开始全面实施网络安全协议，并成立安全小组并与受影响客户取得联系，从而降低数据泄露影响范围。【来源：http://hackernews.cc/archives/15146】

2、黑客入侵共享单车系统 从34个账户偷走两万多

日前，深圳市人民检察院对外通报，该院批捕了两名犯罪嫌疑人，他们涉嫌偷盗”共享单车”用户的资金，从34个账户里偷走两万多元人民币。一般而言，在使用共享单车中，很少有人能够记得自己账户的余额。不法分子由此就盯上了受害者的电子钱包，将用户共享单车账户内的余额押金退到自己掌握的微信账户上。目前该共享单车公司已对这些受到损失的客户进行了赔偿。本月25日，深圳检方以涉嫌盗窃罪批准逮捕了这两名犯罪嫌疑人。【来源：http://www.cnbeta.com/articles/tech/656051.htm】

3、沉睡一年的”脏牛”又被攻击者利用，Android 用户面临攻击威胁

自 2007 年开始，”脏牛”漏洞就存在于 Linux 的内核中，然而直到 2016 年被发现后，才迅速发布了修复补丁。由于Android 系统基于早期的 Linux 内核，所以可能遭到”脏牛”的攻击。时隔近一年，来自趋势科技的研究人员又发现了”脏牛”的踪迹：一个名为 ZNIU 的恶意程序使用”脏牛”漏洞获取 Android 设备的 root 权限并植入后门，攻击者可以利用植入的后门收集设备中的信息。【来源：http://www.freebuf.com/news/149342.html】

4、清理软件CCleaner二轮攻击 目标为科技巨头企业

清理软件 Ccleaner 8 月 15 日至 9 月 12 日期间在官网提供的两款软件因黑客攻击，被大量植入恶意后门。数据显示，逾 160 万台计算机感染了第一阶段恶意软件，其中约40 台隶属科技巨头企业的计算机感染了第二阶段恶意软件。

Avast 在官方博客表示，该起攻击活动利用 CCleaner 感染用户后，选择性针对特定的科技巨头企业与电信公司展开第二轮攻击，攻击者已经向HTC、Linksys、Epson、Vodafone、Microsoft 等企业分发恶意软件。【来源：http://hackernews.cc/archives/15150】

5、IE 浏览器 Bug 可暴露用户在地址栏输入的 URL 地址