1.警告!Windows、macOS和Linux系统正遭受重大安全漏洞影响
美国计算机安全应急响应中心(CERT)发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响。据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。对于Linux操作系统而言,该漏洞可导致系统崩溃,也允许黑客提高“访客”账户的访问权限。
2.GPON主路由器曝严重RCE漏洞,100万台设备受影响
近日,VPNMentor的安全研究人员发现了GPON家庭路由器一个严重的远程代码漏洞(CVE-2018-10561),专家们将这种身份验证绕过漏洞与另一个命令注入漏洞(CVE-2018-10562)链接在一起,能够在设备上执行命令。攻击者利用此漏洞可获取对它们的完全控制权。
3.Equifax公司2017年数据泄露事件曝光,涉及1.43亿用户敏感信息!
近日,Equifax的高管向美国证券交易委员会提交了一份“备案声明”,详细说明了公司于2017年9月7日泄露消费者信息的情况。声明的数据显示,泄露的个人信息包括数以百万计的驾驶证号码、电话号码和电子邮件地址、出生日期等;此外还包括1.43亿美国消费者的姓名,此次受影响的人数众多,几乎有半数美国民众及多家媒体遭到曝光。
4.微软ChakraCore脚本引擎远程内存破坏漏洞,Win10受影响
近日,微软ChakraCore脚本引擎曝出远程内存破坏漏洞,CVE编号CVE-2018-8177,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码,失败的攻击将导致DOS攻击。与之相关的CVE包括CVE-2018-8178及CVE-2018-8179,Edge、IE及Windows 10大多数版本受影响。
5.7-Zip 被曝严重漏洞,请速度更新!
PC Gamer消息,近日非营利组织网络安全中心(简称CIS)发现,已发行20年的开源压缩软件7-Zip旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。此漏洞覆盖了18.05之前的所有版本。CIS指出,攻击者可利用此安全漏洞,在PC上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。目前还没有关于该漏洞威胁安全的报道,用户请尽快升级到最新版本。
6.Office 365中的0-day漏洞baseStriker出现在野利用实例
Avanan的研究人员发现Office 365中出现了一个名为baseStriker的0-day漏洞。攻击者可利用此漏洞发送恶意邮件,绕过Office 365的账户安全机制,在邮件中执行恶意代码。Avanan 已经与微软联系并报告了相关调查结果,但微软尚未反馈。
7.Intel CPU曝8个漏洞其中4个高危,ARM芯片也受影响
近日,研究人员在英特尔处理器上面发现了8个新漏洞,所有八个新漏洞都是相同的设计问题导致的,因此可称为Spectre Next Generation(或 Spectre-NG)。初步证据显示部分ARM处理器也存在Spectre-NG漏洞。
8.阿根廷黑客可轻易攻破全球数万个监控摄像头
据外媒报道,一位阿根廷研究人员发现了一个可登录数万个DVR摄像头的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内,包括CeNova、Night Owl、Nova、Pulnix、Q-See、Securus。此漏洞可以让黑客接收到纯文本的摄像头用户名和密码。
9.德国电信部署欧洲首个5G移动数据网络
据外媒报道,德国电信(Deutsche Telekom)正在试验“5G数据链路”,已将5G天线整合至柏林市中心的商业网络当中,这标志着欧洲出现首个通过现场网络实现的5G数据连接体系。
閱讀更多 安勝ANSCEN 的文章
