1、预警:VPNFilter僵尸网络来袭,感染全球50万台家用设备
近日,名为VPNFilter的IoT僵尸网络感染了全球50万台设备,大多数设备是来自各种不同供应商的互联网家庭路由器;该僵尸网络还包含一个自动更新组件,能让黑客利用到最新的系统漏洞。已知受VPNFilter影响的设备包括Linksys、MikroTik、NETGEAR、TP-Link网络设备及QNAP网络附加存储(NAS)设备。
2、宝马多款车型曝14个安全漏洞,官方启动固件升级
腾讯科恩实验室的研究人员发现宝马部分车型中存在14个安全漏洞,漏洞影响的车型涵盖i系、X系、3系、5系、7系等。研究人员表示,综合利用这14个漏洞,可以提升权限,访问汽车的内部CAN系统,进而通过USB设备或通过软件控制的收音机进行远程攻击,获取汽车的本地访问权限,宝马公司目前正在为部分车型进行固件升级。
3、Brain Food僵尸网络泛滥,5000个网站已受损
研究人员发现,在超过5000个被黑网站上发现了名为“Brain Food”恶意的PHP脚本,这个脚本是僵尸网络用于控制侵入的网站、管理垃圾邮件活动的动态重定向。攻击者通过发送垃圾邮件给受害者,引导这些受害者点击在各种被黑网站上包含这些PHP脚本的简短链接。
4、Red Hat DHCP安全漏洞CVE-2018-1111
近日,研究人员发现,Red Hat DHCP Client在实现上存在安全漏洞。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
5、家用GPON路由器又现新的僵尸网络,全球24万台设备受到影响
近日,家用GPON路由器又有新的僵尸网络(TheMoon)被发现,设备制造商称,将有24万台暴露设备受到影响,由于TheMoon僵尸网络部署增加了新的0-day利用率,同时僵尸网络的攻击者还在想办法增加其影响范围。
6、微软谷歌再曝CPU新漏洞,Intel、AMD、Arm均遭殃
近日,研究人员又发现了现代处理器中,存在数据泄漏风险的 Meltdown-Spectre安全漏洞第四种变种。变体4影响英特尔、AMD和Arm的无序执行处理器内核,以及IBM的Power 8、Power 9和System z CPU。ARM内核广泛应用于全球各地的智能手机、平板电脑和嵌入式电子产品中。第四种变体可能会被程序运行的脚本文件利用,从应用程序的其他部分窃取敏感信息。
7、美国Comcast网站泄露Xfinity路由器客户数据
研究人员近日发现,美国用于激活Xfinity路由器的Comcast网站会泄露用户的敏感信息。Concast网站主要用于建立家庭互联网和有线电视服务,可能会被攻击者利用,显示路由器所在的家庭住址以及Wi-Fi名称和密码。Comcast目前已经从网站中删除了返回数据的选项,正在着手解决这个问题。
8、微软将GDPR隐私保护权利扩大至全球用户
据外媒报道,《欧盟通用资料保护规则》(GDPR)实施在即,微软宣布,其他地区的个人用户也能获得同样的资讯隐私保护。GDPR将于5月25日正式实施,未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时,都将强制受到GDPR的规范。
閱讀更多 安勝ANSCEN 的文章
