風險漏洞 處處小心

西門子多款設備曝高危漏洞

美國ICS-CERT稱西門子 SIPROTEC 4、SIPROTEC Compact及Reyrolle設備存在三個漏洞，攻擊者可覆蓋訪問授權密碼或捕獲某些可能包含授權密碼的網絡流量，從而可能導致電力設備保護功能中斷或客戶縮減。

Moxa EDR-810工業(yè)安全路由器存漏洞

思科Talos團隊發(fā)現(xiàn)工業(yè)路由器Moxa EDR-810中存在17個安全漏洞，其中包括許多影響Web服務器功能的嚴重命令注入漏洞和導致服務器崩潰的DoS漏洞。

警報器現(xiàn)SirenJack遠程漏洞

Bastille公司發(fā)布報告稱，ATI Systems的緊急警報系統(tǒng)中暴露了一個名為SirenJack的遠程劫持漏洞，攻擊者可以通過無線電頻率（RF）來利用該漏洞激活、觸發(fā)錯誤警報，以制造混亂和恐慌。

英特爾修復SPI閃存漏洞

英特爾修復了幾個CPU系列配置中的漏洞，這些漏洞能讓攻擊者更改芯片的SPI閃存。SPI閃存的配置可能讓攻擊者阻止BIOS/UEFI更新，或選擇性地擦除或損壞部分固件，甚至導致任意代碼執(zhí)行

Cyber Ark企業(yè)密碼保險庫現(xiàn)高危漏洞

RedTeam Pentesting GmbH公司發(fā)現(xiàn)CyberArk企業(yè)密碼保險庫應用程序中存在嚴重的遠程代碼執(zhí)行漏洞（CVE-2018-9843），可允許攻擊者利用Web應用程序的特權對系統(tǒng)進行未經授權的訪問。

黑客利用智能安裝漏洞攻擊思科路由器

一個名為“JHT”的黑客組織利用思科CVE-2018-0171智能安裝漏洞攻擊了多國網絡，攻擊之后，路由器的配置文件startup-config被覆蓋，路由器重新啟動，導致網絡中斷，且路由器啟動配置文件也被篡改。

Linux系統(tǒng)beep包中存在競爭條件漏洞

Linux發(fā)行系統(tǒng)Debian和Ubuntu中的beep包存在競爭條件漏洞（CVE-2018-0492），黑客可利用此漏洞探測到計算機中的文件（包括root用戶的機密文件）。

Auth0身份驗證出現(xiàn)漏洞

Cinta Infinita公司的研究人員發(fā)現(xiàn)了Auth0的Legacy Lock API中的一個漏洞，該漏洞可能被攻擊者利用訪問任何門戶或應用程序進行身份驗證。專家們稱利用這個問題可繞過使用跨站點請求偽造攻擊觸發(fā)CVE-2018-6874漏洞。

利用聯(lián)網魚缸溫度計竊取數(shù)據(jù)庫

網絡安全公司Darktrace的CEO Nicole Eagan披露，黑客也可通過聯(lián)網魚缸的溫度計漏洞并入侵了一家賭場網絡，在網絡中發(fā)現(xiàn)客戶信息的重要數(shù)據(jù)庫。

安卓手機爆發(fā)“寄生推”病毒

騰訊TRP-AI反病毒引擎捕獲到一個惡意推送信息的軟件開發(fā)工具包（SDK）——“寄生推”，通過預留的“后門”云控開啟惡意功能，進行惡意廣告行為和應用推廣，以實現(xiàn)牟取灰色收益。這些惡意子包可繞過大多應用市場的檢測，導致受感染的應用混入應用市場，給用戶和應用開發(fā)者帶來重大損失。

UPnProxy僵尸網絡感染數(shù)萬臺路由器

專家發(fā)現(xiàn)一個大規(guī)模路由器組成的代理僵尸網絡UPnProxy，其有 65000個通過UPnP協(xié)議公開到互聯(lián)網上的路由器，實施包括垃圾郵件和網絡釣魚、點擊欺詐、DDoS等攻擊。

Minecraft用戶感染格式化硬盤惡意程序

安全公司Avast稱，近五萬Minecraft賬號感染了隱藏在修改的游戲皮膚中的設計格式化硬盤和刪除備份及系統(tǒng)程序的惡意程序。

谷歌瀏覽器現(xiàn)惡意廣告攔截器

研究人員在谷歌瀏覽器商店發(fā)現(xiàn)5款惡意廣告攔截工具，惡意遠程控制指令藏在圖片中，圖片本身無害但惡意代碼可讀取其中的內容。加載的惡意腳本可讓攻擊者以任何方式改變?yōu)g覽器。

Facebook用戶數(shù)據(jù)泄露

Facebook超5000萬用戶數(shù)據(jù)被一家名為“劍橋分析”的咨詢公司泄露，這些用戶是因下載了某第三方應用，在用戶“同意”后，這款應用開始搜集用戶本人及用戶至少185名好友的資料。

新型ATM 惡意軟件ATMJackpot出現(xiàn)

Netskope威脅研究實驗室發(fā)現(xiàn)一種新的ATM惡意軟件ATMJackpot。該惡意軟件將Windows類名稱“Win”注冊到惡意軟件活動的過程中，然后惡意代碼創(chuàng)建該窗口，在其中填充選項并啟動與XFS管理器的連接，并實現(xiàn)訪問API，以控制來自不同供應商的ATM設備。該惡意軟件可能還在改進。

Matrix勒索軟件新變體

MalwareHunterTeam發(fā)現(xiàn)兩個新的Matrix Ransomware變體，正通過被黑客入侵的遠程桌面服務進行安裝，其中一種可提供更多調試消息并使用密碼來擦除可用空間。

以上信息分別來源于“HackerNews”、“安全客”、“安全加”