Spectre1.1新變種曝光

麻省理工的安全研究人員揭露幽靈（Spectre）安全漏洞新變種（Spectre 1.1/ CVE-2018-3693）會產(chǎn)生投機(jī)性的緩沖區(qū)溢出，使得本地攻擊者可以在脆弱的系統(tǒng)上執(zhí)行任意不受信任的代碼。

Mega文件存儲服務(wù)泄露數(shù)萬用戶帳戶憑據(jù)

研究人員現(xiàn)發(fā)現(xiàn)，新發(fā)現(xiàn)并擴(kuò)散的VPNFilter惡意軟件已影響全球數(shù)千臺設(shè)備，這些設(shè)備還存在其他19個(gè)漏洞，這增強(qiáng)了VPNFilter惡意軟件的威脅。

Chrome修復(fù)幽靈漏洞 內(nèi)存占用增多

谷歌宣布Chrome瀏覽器對Spectre漏洞進(jìn)行了修復(fù)，以防止惡意代碼依靠漏洞執(zhí)行加載到本地。但修復(fù)操作將在大型負(fù)載下多占用10%-13%運(yùn) 行 內(nèi) 存。Windows、Mac包括Chrome OS平臺的Chrome都在此次修復(fù)之列。

漏洞

Oracle全系產(chǎn)品7月關(guān)鍵補(bǔ)丁更新

Oracle官方發(fā)布今年7月關(guān)鍵補(bǔ)丁更新公告，修復(fù)了334個(gè)不同程度的漏洞。其中CVE-2018-2893漏洞由綠盟科技發(fā)現(xiàn)并提交，通過該漏洞，攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行任意代碼。

Chrome瀏覽器頁面凍結(jié)bug死灰復(fù)燃

據(jù)Ars Technica報(bào)道，Google Chrome 65瀏覽器中的一個(gè)漏洞，竟再次被騙子利用，詐騙者利用凍結(jié)瀏覽器、同時(shí)試圖用虛假的報(bào)錯(cuò)信息說服用戶“給微軟打電話”，以竊取信息，但該漏洞又在Chrome 67中出現(xiàn)。

Javascript惡意代碼被植入Exif參數(shù)中

Sucuri公司研究人員稱，黑客將Javascript代碼注入圖片Exif參數(shù)中， 被注入惡意軟件的圖片仍然會加載并正常工作，一旦用戶打開Word文檔，這些遠(yuǎn)程圖像就會自動加載，任何下載圖片的用戶都會受到攻擊。

Ubuntu Launchpad被爆安全漏洞

Ubuntu Launchpad被爆存安全漏洞，機(jī)器進(jìn)入低功耗模式后，任意用戶卸下硬盤就能繞過鎖屏界面，漏洞確認(rèn)影響16.04.4版本，但不確認(rèn)其他版本是否受影響。

OSX.Dummy惡意軟件在MacOS傳播

MacOS上傳播一種被稱為OSX.Dummy的新型惡意軟件，攻擊者通過欺騙和引導(dǎo)用戶下載和執(zhí)行惡意二進(jìn)制文件，如果文件被執(zhí)行，且惡意軟件連接到對手的C2服務(wù)器（命令控制服務(wù)器），攻擊者就可以控制目標(biāo)系統(tǒng)。

新銀行木馬竊取證書、密碼等敏感信息

思科Talos安全團(tuán)隊(duì)發(fā)現(xiàn)新銀行木馬，通過散布看似軟件公司開出的賬單請求，實(shí)則為惡意軟件的釣魚郵件，從而竊取受害者銀行證書、密碼和其他敏感信息。

針對比特幣的惡意軟件感染百萬用戶僵

據(jù)外媒cointelegraph報(bào)道，一款針對比特幣用戶的惡意軟件已經(jīng)感染了230萬個(gè)目標(biāo)用戶，該軟件被稱為“剪貼板劫機(jī)者”，將會秘密在后臺運(yùn)行，并且將用戶復(fù)制到剪貼板中的比特幣地址替換為攻擊者的地址，用戶就會在不知不覺中粘貼錯(cuò)誤地址并為攻擊者發(fā)送加密貨幣。

Red Hat發(fā)布內(nèi)核更新修復(fù)BUG

Red Hat宣布面向Red Hat Enterprise Linux（RHEL）7 和 CentOS Linux 7操作系統(tǒng)推出全新的內(nèi)核更新來修復(fù)一個(gè)嚴(yán)重的BUG,該BUG導(dǎo)致偶爾會發(fā)生數(shù)據(jù)接連丟失情況。

APT竊取D-Link數(shù)字證書簽署惡意軟件

ESET公司發(fā)現(xiàn)，APT組織濫用從D-Link網(wǎng)絡(luò)設(shè)備制造商和安全公司竊取的有效數(shù)字證書簽署其惡意軟件，偽裝成合法應(yīng)用程序。

惡意軟件偽裝成游戲作弊外掛

游戲軟件Rainway報(bào)道，有惡意軟件偽裝成自瞄功能的外掛軟件，有嘗試使用作弊外掛的《堡壘之夜》玩家感染惡意軟件被劫持用于中間人攻擊，注入各類惡意廣告或者惡意網(wǎng)址。

銀行惡意軟件Dorkbot復(fù)出

據(jù)Check Point公司稱，已有6年歷史的銀行惡意軟件Dorkbot在2018年重新出現(xiàn)，如今Dorkbot是一種木馬，使用網(wǎng)絡(luò)注入竊取用戶的憑據(jù)。

iOS 12驗(yàn)證碼自動填充功能存在隱患

蘋果公司iOS 12的“安全碼自動填充”功能通過自動讀取短信中的驗(yàn)證碼，可節(jié)省在Safari等應(yīng)用中手動輸入表單的麻煩。但安全專家稱，讓用戶驗(yàn)證這一重要信息，正是出于安全的考量。移除這一過程，會使它變得無意義，容易讓用戶和銀行都暴露于別有用心的攻擊者面前。

Rakhni木馬被改造后變身勒索軟件

2013年被發(fā)現(xiàn)的Rakhni木馬被改造成為勒索軟件，黑客使用該勒索軟件加密或礦工感染受害者，其通過電子郵件垃圾郵件活動進(jìn)行分發(fā)，一旦受害者點(diǎn)擊，它就會啟動惡意可執(zhí)行文件。

以上信息分別來源于“HackerNews”、“安全客”、“安全加”、“安天”