在美国众议院院长佩洛西访台期间，继有便利店的电视屏幕出现“战争贩子佩洛西滚出台湾”的字句后，台铁的新左营站大屏幕也遭到黑客入侵，展示简体字句。

民进党桃园市议员王浩宇今日（３日）在社交媒体刊出相关的图片，看到高挂在墙上的大屏幕突然出现超大红色简体字，内容是“老巫婆窜访台湾，是对祖国主权的严重挑战；那些积极迎接的人，终将受到人民的审判；同种同族的血亲关系割舍不断；伟大华夏终将统一！”

及后台铁新左营站证实系统遭到黑客入侵，目前已要求负责的厂商修复，若未来持续被入侵，会直接切断电源，详细状况之后会再对外说明。

不少台湾网民都留言，质疑连续多次出现电视屏幕被入侵，是后台系统有安全漏洞，要求当局正视问题。

1、BlackCat勒索组织宣称对欧洲天然气公司网络攻击负责
BlackCat勒索组织宣称对欧洲天然气管道和电力网络运营商Creos Luxembourg S.A.网络攻击事件负责。

Creos母公司Encevo于7月25日发布通告，上周末（7月22、23日）他们遭到网络攻击，官网服务中断，但业务暂时正常。28日通告进行了更新，确认黑客从系统中窃取到部分敏感信息，但无法确定影响范围，待调查结束后另行通知，后来再无新消息。有安全研究员就此事咨询了Creos，但公司发言人表示该阶段不能透露任何信息。BlackCat上周末则将Creos加入勒索网站公告中，宣称对此攻击事件负责，威胁将发布18万敏感信息，包括合同、协议、护照、账单等共150GB内容。[阅读原文]



 

2、3000多个应用泄露可用于接管账户的推特API密钥
安全研究员在日常工作中意外发现，有3000多个应用会泄露推特API密钥，通过密钥黑客可直接劫持账号进行绝大部分操作。

他们进行详细统计后发现共有3207个应用受影响，当用户把推特账号和应用关联后，应用便会取得对应API密钥并泄露出去，黑客拿到API密钥后就可以乱发内容搞事情了。

这些应用包括交通应用、报纸应用、银行应用、GPS应用等，大多直到现在还没解决该漏洞。[阅读原文]



 

3、乌克兰黑客借种子向俄罗斯盗版内容消费者传送虚假信息
部分乌克兰黑客想出新主意（虽然也是很久没人用的老东西了）传播虚假信息——即把信息放到盗版内容种子里，让用户下的时候一并下下来。

他们把这个行动命名为Call Russia，根据一些盗版调查报告，近43%的俄罗斯人曾经或正在消费盗版内容，这个比例还是比较大的，预计也能覆盖不少用户。

不过很多人对此持有反对意见，认为这种行为污染了盗版链路，从明面上来说也是违反版权法的手段。[阅读原文]



 

4、时隔四年Winamp发布新版本
经典播放器Winamp历经四年开发终于发布新版本，自13年停更后已跨九年有余。

18年Winamp 5.8泄露后，开发人员承诺将加入流媒体和其他现代功能，去年11月网站改版，并设置新版本提醒，如今终于正式推出。

新版本刚出就被VT一些引擎报毒，开发人员排查问题后也向VT提出反馈，预计很快能解决。假如它能再次流行，也许会成为一个靠谱的攻击点，玩pwn的可以试试了。[