各位Buffer早上好，今天是2018年8月29日星期三，农历七月十九。今天份的BUF早餐铺内容有：Atlas Quantum数字货币投资平台数据泄露，影响约26.1万名客户；黑客劫持埃隆·马斯克推特账号，发帖称提供免费加密货币；黑客可利用智能灯泡窃取数据；朝鲜黑客从Cosmos银行窃取1350万资金。

Atlas Quantum数字货币投资平台数据泄露，影响约26.1万名客户

Atlas Quantum数字货币投资平台数据泄露，影响约26.1万名客户

巴西数字货币投资平台Atlas Quantum周日宣布，其所有用户的个人信息遭泄露。据Have I Been Pwned得到的数据副本显示，此次事件影响了约26.1万名客户，被盗数据可能包括客户姓名、电话号码、电子邮件地址和账户余额。Atlas Quantum在Facebook上证实了这一消息并表示，目前正在调查此事。[bleepingcomputer]

黑客劫持埃隆·马斯克推特账号，发帖称提供免费加密货币

8月23日，特斯拉董事长兼首席执行官埃隆•马斯克(Elon Musk)的官方推特(Twitter)账户被黑客劫持，黑客使用一个假账户黑掉了马斯克本人的账号。这个高仿账户得到了认证，并发出了一系列推文，向他的2250万粉丝免费提供加密货币。

在推文中，黑客称特斯拉重组将引入比特币和以太坊作为官方支付手段。凌晨3点30分，真正的马斯克发了一条推特，而黑客使用了一个假的Twitter认证账户发送推文。[bianews]

黑客可利用智能灯泡窃取数据

德克萨斯大学圣安东尼奥分校的研究人员发现，LIFX和飞利浦Hue两款智能灯泡存在漏洞，攻击者可以通过记录灯泡不同亮度下代表的指令对其进行控制，并获取隐私数据。

智能灯泡通过不同的亮度来反映不同的指令，在视频可视化的情况下，只要向灯泡发送特殊格式的数据包即可修改其配置文件并取得控制权，并且不需要通过本地网络进行攻击。

两位研究人员建立了相应模型以证明此操作的可行性。[bleepingcomputer]

朝鲜黑客从Cosmos银行窃取1350万资金

与朝鲜相关的黑客组织Lazarus近日对Cosmos银行的SWIFT/ATM等基础设施进行攻击，盗窃共计1350万美元。

攻击者通过网络钓鱼、远程管理等方式，从第三方访问银行系统，在ATM/POS交换机与银行后台系统的连接中设置恶意软件，对其中央交换机进行劫持，并发送虚假交易信息和授权，从而实行攻击。据Securonix研究人员称，该组织在8月10日至8月13日之间多次进行盗窃。

该组织被认为受到朝鲜政府的支持，并且其存在被银行视为严重威胁。[securityweek]