风险漏洞 处处小心

比特币软件被曝DoS漏洞

比特币软件被曝存在一个严重漏洞，该漏洞是一个DoS漏洞，如果漏洞被黑客利用，就有可能去掉节点，最糟糕的情况甚至会导致相当一部分网络暂时崩溃。修复方案已通过Bitcoin Core 0.16.3发出。

新漏洞允许黑客访问处于睡眠模式的电脑

F-Secure公司发现了一个新漏洞，几乎影响每台电脑。该漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘，但攻击无法远程执行，需要物理访问设备。

特斯拉门锁存在安全漏洞

比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥，数秒钟时间就能轻松盗窃特斯拉电动汽车。目前防范措施是采用强大的加密技术防止信号被解密。

漏洞

视频监控出现零日漏洞

Tenable公司的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。

Chrome存在Wi-Fi漏洞

SureCloud公司的研究人员发现谷歌Chrome和Opera浏览器存在漏洞，可使Wi-Fi受到攻击。该漏洞适用于任何基于Chrome内核Chromium的浏览器，通过明文HTTP提供管理页面的任何路由器都会受到此问题的影响。谷歌已修复了该漏洞。

PHP反序列化漏洞或使WordPress遭远程攻击

Secarma公司的研究人员在某会议上展示了PHP编程语言的安全漏洞，并指出该漏洞影响了所有接受用户资料的PHP应用程序和库，包括WordPress等内容管理系统（CMS），并将允许远程程序攻击。

微软和苹果浏览器漏洞

安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。微软目前已经修复漏洞。

Wireshark被曝严重漏洞

思科报告中表示，CVE-2018-16056、CVE-2018-16057和CVE-2018-16058三个漏洞有可能对运行版本2.6.0到2.6.2、2.4.0到 2.4.8和2.2.0到2.2.16Wireshark的用户造成严重干扰。Wireshark团队承认了该漏洞并进行了修复。

Android API breaking漏洞可致数据泄露

Nightwatch Cyber security公司的专家发现了Android系统中存在的漏洞，能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。

利用Excel文档执行恶意软件攻击

针对近日曝光的Adobe Flash零日漏洞（CVE-2018-5002），已经出现了一款名叫 CHAINSHOT的恶意软件攻击。研究人员攻破了其采用的RSA密钥，揭示出其利用微软Excel文件包含的微型Shockwave Flash ActiveX对象、以及一个所谓的“电影”的URL链接，欺骗人们去下载Flash应用程序。

新蠕虫具有僵尸网络等新功能

Palo Alto Networks的Unit 42研究团队发现一种新的恶意软件类，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。

CoinHive挖矿劫持仍在肆虐

近期研究人员发现了另外3700台秘密运行恶意的加密货币挖矿软件的路由器。攻击者对MicroTik路由器实施“零日攻击”。

MaaS僵尸网络Black Rose Lucy

Check Point公司研究人员截获了一个新的MaaS僵尸网络Black Rose Lucy，恶意软件利用Android的可访问性服务来安装其有效负载。受害者一旦启用服务，恶意软件就会获得管理员权限。

MageCart组织进行供应链攻击

网络犯罪组织MageCart最近十分活跃，入侵了云服务公司Feedify窃取个人信息和支付卡数据。MageCart黑客可能已经入侵Feedify服务器近一个月。

Click2Gov服务器中存在恶意软件

FireEye研究人员发现黑客入侵了Click2Gov服务器并植入了窃取信用卡详细信息的恶意软件。攻击者可能利用了Oracle漏洞，这些漏洞提供任意文件的上传功能或实现远程访问，并上传了一个公开可用的JSP webshell SJavaWebManage的变体，以维护Web服务器上的持久性。

“毒云藤”APT组织网络间谍活动

360追日团队发现毒云藤组织对中国重点单位和部门进行的网络间谍活动，其在初始攻击环节主要采用鱼叉式钓鱼邮件攻击，并对目标进行精心分析，构造诱饵文件和邮件。

以上信息分别来源于“HackerNews”、“安全客”、“安全加”、“安天”