推特最终确认数百万账号数据由0day漏洞流出

目前受影响的字段有：电话、邮件、登录名、位置、关注数等或公开或私密信息，影响说大也大说小也小。官方提醒所有用户，尽量开启双因子认证，没实名上网的也别再实名了，不然真的受不住。部分安全研究员在上次售卖事件后，又听到有小道消息传，有两个买家以折扣价拍下了这批数据，而且有可能免费发布，让我们拭目以待。

Slack意外发送密码哈希不得已紧急重置账号密码

安全研究员发现奇怪漏洞，导致五年来创建撤销共享邀请链接的用户密码直接泄露。



7月17日，Slack团队收到高危漏洞报告，当用户执行常见操作时，用户密码哈希就会发送给当前群组的其他用户，好在并不直接展示，多少减少了一些影响。但它依然有严重的危害，黑客只需在群里默默潜水，监控Slack服务器流量，就可以慢慢集齐群组里其他人的密码哈希，运气好的话就能顺势破解拿到别人账号。Slack对漏洞紧急修复的同时，也回应了漏洞是否曾遭利用的质疑，表示不会出现这种情况的，但还是强制重置了受影响用户的密码。

托管服务提供商遭网络攻击 NHS受池鱼之殃

周四上午英国托管服务提供商遭网络攻击，大量服务无法访问，NHS紧急服务受到巨大影响。



根据系统状态页面数据，NHS 111紧急服务85%靠该网络系统支撑，服务中断后短时间内NHS 111紧急服务接近瘫痪，导致各地卫生委员会无法及时协调患者就诊。目前官方建议大众使用另一个在线平台访问紧急服务，避免出现医疗事故。服务提供商首席运营官随后证实，服务中断由网络攻击引起，目前已隔离风险服务器，只占总服务器的2%。安全研究员从声明中推测，此次很可能是勒索软件攻击，暂时还没有勒索组织声称对攻击负责。