1、Github密码重置功能曝漏洞:以明文形式记录用户密码
近日Github密码重置功能出现问题,日志中以明文形式记录了用户的密码,这可能会泄露开发人员的开发代码及敏感信息,并暴露在流行的存储库网站上。Github明确表示它的服务器没有被黑客入侵,并坚持认为只有一小部分用户受到影响。
2、Facebook和Chrome用户注意了!新病毒FacexWorm正在传播!
Facebook和Chrome用户要注意了,近期,趋势科技研究人员发现一款名叫FacexWorm的病毒,可以窃取Facebook及Chrome用户的密码、加密货币,或向Facebook用户发送垃圾邮件。FacexWorm的攻击方式与发生在去年8月及12月份的两次攻击类似,不过增加了针对加密货币的新功能。
3、家用GPON光纤路由器曝严重RCE漏洞,100余万用户受影响!
据外媒报道,家用GPON光纤路由器曝严重RCE漏洞,允许攻击者利用CVE-2018-10561漏洞绕过认证,然后利用另一个命令注入漏洞CVE-2018-10562,从而完全访问路由器。漏洞影响了一百万台光纤路由器。
4、苹果iPhone X iOS 11.3.1被腾讯Keenlab团队成功越狱
据报道,在InfiltrateCon 2018大会上,腾讯KeenLab团队成功越狱了一部运行iOS 11.3.1系统的iPhone X。通过分享的图片来看,这台运行iOS 11.3.1的iPhone X已经成功安装了cydia破解组件,底部文字显示系统版本为11.3.1,此系统发布时间仅仅一周时间,团队破解速度相当之快。
5、施耐德电气软件再中招,曝任意代码执行漏洞!
网络安全公司Tenable表示,在工控厂商施耐德电气软件中发现一个重大漏洞,允许黑客执行任意代码,在最坏的情况下,可能破坏或瘫痪工厂运营。施耐德电气软件主要用于制造业、石油和天然气、水、自动化以及风能和太阳能设施。施耐德已针对该漏洞发布了补丁。
6、你的大众安全吗?研究发现奥迪、大众等易受黑客远程攻击
一家荷兰网络安全公司发现,部署大众汽车集团部分车型的车载信息娱乐(IVI)系统容易受到远程黑客攻击。Computest的安全研究人员成功验证了他们的发现,他们利用汽车的一个暴露接口,获得由电子产品供应商Harman制造的汽车IVI,研究人员还可以访问IVI系统的根帐户,及其他汽车数据。目前大众汽车已积极配合解决了这些严重漏洞。
7、PHP未完全修复跨站脚本漏洞,大批版本受影响
近日,PHP曝出未完全修复跨站脚本漏洞,CVE编号CVE-2018-5712。之前公开的补丁未能修复XSS漏洞,攻击者依然可以利用漏洞,在受影响的站点及用户浏览器中执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击。
閱讀更多 安勝ANSCEN 的文章
