风险漏洞 处处小心

严重漏洞致加密电邮“裸奔”

此前在互联网上被广泛使用的电子邮件加密方法（PGP与S/Mime）已经被曝出两个严重漏洞，研究人员称，该漏洞或导致加密电邮明文泄露，甚至包括用户过去发送的加密邮件，并表示用户不要用此加密方法。

PANDA Banker恶意软件攻击银行机构等

F5公司发布报告称，黑客利用PANDA Banker恶意软件频繁攻击银行机构、加密货币交易平台以及社交媒体。其主要特征是窃取账号和凭证，进而窃取财物。

Spectre/Meltdown安全漏洞再现新变体

英特尔和微软公布了一个被称为“变体4号”的Spectre and Meltdown安全漏洞的新变体，该新变体利用的是“Speculative Store Bypass”缺陷，能使处理器芯片向潜在的不安全区域泄露敏感信息。

Hadoop高危漏洞可让黑客未授权访问

绿盟科技威胁情报中心（NTI）监测到，因Hadoop YARN资源管理系统配置不当，导致可以未经授权进行访问，使得攻击者无需认证即可通过REST API部署任务来执行任意指令，最终完全控制服务器。

Red Hat客户端被曝远程命令注入漏洞

Google公司研究人员在Red Hat Linux及其衍生工具的 DHCP客户端（dhclient）软件包中发现一个严重远程命令注入漏洞（CVE-2018-1111），可能允许攻击者在目标系统上以root权限执行任意命令。

思科发布安全公告披露高危漏洞

思科发布了16项安全警告，其中包括3个CVSSv3严重程度评分为满分10分的高危漏洞，据思科介绍，这3个漏洞分别是思科全数字化网络架构中心（Cisco DNA Center）的一个后门帐户和两个认证系统的bypass。

Adobe Acrobat又曝新漏洞

思科研究人员披露Adobe Acrobat软件的一个漏洞，若用户不小心打开恶意PDF文档，很可能被攻击者一键入侵，目前官方已给出了修复方案。

Electron流行开源框架存在XSS漏洞

安全专家发现了Electron软件框架中的一个漏洞，该漏洞已被用于构建大量流行的桌面应用程序。流行的桌面应用程序（包括Skype、Slack、GitHub桌面、Twitch、WordPress.com 等）可能受到影响。

Github功能出现问题致用户信息泄露

Github密码重置功能出现问题，日志中以明文形式记录了用户密码，这可能会让开发人员泄露他们的开发代码及相关敏感信息，并暴露在流行的存储库网站上。

僵尸网络散布恶意PHP脚本

Proofpoint公司的一位研究员分析了一个名为“Brain Food”的僵尸网络，研究员认为其源头是一个恶意的PHP脚本，该PHP脚本能够从Brain Food运营商那里获得新的“重定向目标”，并收集到每次活动的点击统计数据。据统计，目前已有超过5000个网站上存在该脚本。

DNS劫持恶意软件已升级

卡巴斯基实验室发现针对Android设备的路由器的DNS劫持恶意软件Roaming Mantis现在已升级到了针对iOS设备以及桌面用户。该恶意软件可将流量重定向到由攻击者控制的恶意网站。

OPC UA曝远程代码执行等多个漏洞

卡巴斯基研究员发现，OPC UA协议中存在大量漏洞，某些漏洞可能被利用发起远程代码执行和DoS攻击，对工业环境带来物理损害。

VPNFilter僵尸网络感染家用设备

思科Talos的研究人员发现一个名为VPNFilter的巨型IoT僵尸网络，被感染的设备可能容易受到网络流量（包括网站凭证）的收集以及Modbus监控和数据采集（SCADA）协议的监控。

微软将GDPR隐私保护权利扩大至全球用户

微软宣布，将把GDPR的权利扩大到全球所有消费者用户，微软表示所有该公司消费者都将享有GDPR定义的“资料主体权利”（Data Subject Rights）等。

Necurs僵尸网络采用新技术逃避查杀

趋势科技的安全专家观察到Necurs僵尸网络又采用了新技术逃避查杀，以往它利用脚本、宏或包含某些文件格式的档案，但现在它通过URL文件简化感染链，使其更具威力。一旦受害者点击档案，它就会将该文件提取为PC上的新文件夹。当受害者点击该文件夹浏览其内容时，将启动感染链。

宝马多款车型被曝安全漏洞

腾讯科恩实验室在宝马多款不同车型的车载信息娱乐系统等发现14个通用的安全漏洞，这些漏洞可以通过物理接触和远程无接触等方式触发。目前这些漏洞已得到官方确认。

以上信息分别来源于“HackerNews”、“安全客”、“安全加”