1.警告!Windows、macOS和Linux系统正遭受重大安全漏洞影响
美国计算机安全应急响应中心(CERT)发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响。据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。对于Linux操作系统而言,该漏洞可导致系统崩溃,也允许黑客提高“访客”账户的访问权限。
2.GPON主路由器曝严重RCE漏洞,100万台设备受影响
近日,VPNMentor的安全研究人员发现了GPON家庭路由器一个严重的远程代码漏洞(CVE-2018-10561),专家们将这种身份验证绕过漏洞与另一个命令注入漏洞(CVE-2018-10562)链接在一起,能够在设备上执行命令。攻击者利用此漏洞可获取对它们的完全控制权。
3.Equifax公司2017年数据泄露事件曝光,涉及1.43亿用户敏感信息!
4.微软ChakraCore脚本引擎远程内存破坏漏洞,Win10受影响
近日,微软ChakraCore脚本引擎曝出远程内存破坏漏洞,CVE编号CVE-2018-8177,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码,失败的攻击将导致DOS攻击。与之相关的CVE包括CVE-2018-8178及CVE-2018-8179,Edge、IE及Windows 10大多数版本受影响。
5.7-Zip 被曝严重漏洞,请速度更新!
6.Office 365中的0-day漏洞baseStriker出现在野利用实例
Avanan的研究人员发现Office 365中出现了一个名为baseStriker的0-day漏洞。攻击者可利用此漏洞发送恶意邮件,绕过Office 365的账户安全机制,在邮件中执行恶意代码。Avanan 已经与微软联系并报告了相关调查结果,但微软尚未反馈。
7.Intel CPU曝8个漏洞其中4个高危,ARM芯片也受影响
近日,研究人员在英特尔处理器上面发现了8个新漏洞,所有八个新漏洞都是相同的设计问题导致的,因此可称为Spectre Next Generation(或 Spectre-NG)。初步证据显示部分ARM处理器也存在Spectre-NG漏洞。
8.阿根廷黑客可轻易攻破全球数万个监控摄像头
据外媒报道,一位阿根廷研究人员发现了一个可登录数万个DVR摄像头的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内,包括CeNova、Night Owl、Nova、Pulnix、Q-See、Securus。此漏洞可以让黑客接收到纯文本的摄像头用户名和密码。
9.德国电信部署欧洲首个5G移动数据网络
据外媒报道,德国电信(Deutsche Telekom)正在试验“5G数据链路”,已将5G天线整合至柏林市中心的商业网络当中,这标志着欧洲出现首个通过现场网络实现的5G数据连接体系。
閱讀更多 安勝ANSCEN 的文章
