“ROBOT”攻擊，影響數(shù)百頂級域名

安全專家在一些科技巨頭和開源項目的軟件中發(fā)現(xiàn)TLS網(wǎng)絡(luò)安全協(xié)議存在一個19年之久的漏洞，能夠影響全球許多軟件，黑客組織可以竊取機(jī)密數(shù)據(jù)，包括密碼、信用卡數(shù)據(jù)和其他敏感細(xì)節(jié)等。

郵件地址解析存MailSploit漏洞

德國安全研究員發(fā)現(xiàn)存在于33個郵件客戶端中的多個漏洞，可讓任意用戶偽造身份發(fā)送欺詐郵件并繞過反欺詐保護(hù)機(jī)制和多種垃圾郵件過濾器。

微軟意外暴露Dynamics 365 TLS證書

研究人員在使用Microsoft ERP系統(tǒng)的云版本時發(fā)現(xiàn)微軟意外暴露了一個Dynamics 365 TLS證書和私鑰，暴露時間至少超過100天，使得沙箱環(huán)境被公開，以至于可能導(dǎo)致用戶遭受中間人（MiTM）攻擊。

漏洞

知名銀行APP存在關(guān)鍵漏洞

英國伯明翰大學(xué)研究人員發(fā)表論文稱，通過測試數(shù)百款iOS與Android設(shè)備的銀行應(yīng)用程序，發(fā)現(xiàn)多家知名銀行主要移動應(yīng)用程序均存在一處關(guān)鍵漏洞，可導(dǎo)致數(shù)百萬用戶的銀行憑證易遭黑客中間人（MitM）攻擊。

黑客偽造比特幣交易工具投放木馬

研究人員發(fā)現(xiàn)，有黑客通過投放關(guān)于“Gunbot比特幣交易機(jī)器人”的虛假廣告來傳播Orcus遠(yuǎn)程訪問木馬（RAT），以竊取用戶比特幣，其還部署了一個虛假比特幣論壇bitcointalk[.]org進(jìn)行釣魚活動。

Android高危漏洞可被繞過簽名驗證機(jī)制

被稱為“Janus”的漏洞允許黑客繞過簽名驗證機(jī)制向Android應(yīng)用程序注入惡意代碼，以便惡意版本能覆蓋智能手機(jī)上的合法應(yīng)用程序，有數(shù)百萬Android設(shè)備面臨嚴(yán)重風(fēng)險。目前該漏洞已被修補。

WAGO公司17款控制器存遠(yuǎn)程訪問漏洞

SEC Consult公司發(fā)現(xiàn)廠商WAGO制造的17款750-820X系列PFC200 PLC存高危漏洞，允許黑客未經(jīng)授權(quán)遠(yuǎn)程訪問目標(biāo)組織整個網(wǎng)絡(luò)系統(tǒng)。

新型代碼注入技術(shù)能繞過殺毒軟件

一種被稱為“Process Doppelg?nging”的新型代碼注入技術(shù)，是一種無文件的代碼注入方法，利用內(nèi)置的Windows函數(shù)和一個未經(jīng)注冊的Windows進(jìn)程加載程序?qū)崿F(xiàn)攻擊，能成功繞過多數(shù)殺毒軟件和安全軟件。

更多釣魚網(wǎng)站正使用HTTPS加密

PhishLabs公司報告稱，在HTTPS頁面上托管釣魚網(wǎng)站的速度明顯快于整個HTTPS的采用速度。證書顯示數(shù)據(jù)在傳輸中加密并不意味著該網(wǎng)站合法。

“Proximity MX”平臺配置不當(dāng)致敏感數(shù)據(jù)泄露

July Systems公司基于云智能定位和參與平臺“Proximity MX”通過不安全的Amazon S3數(shù)據(jù)庫公開了公司及其客戶的專有信息，并在網(wǎng)上暴露。

新型工控惡意軟件Triton首次曝光

網(wǎng)絡(luò)安全公司FireEye發(fā)現(xiàn)了一種專門針對工業(yè)控制系統(tǒng)（ICS）的新型惡意軟件Triton，其對SIS控制器的攻擊非常危險，旨在破壞關(guān)鍵基礎(chǔ)設(shè)施中廣泛使用的Triconex安全控制器，通過掃描和映射工業(yè)控制系統(tǒng)環(huán)境，以便直接向Tricon安全控制器提供偵察和發(fā)布命令。

Transneft計算機(jī)感染惡意軟件

俄羅斯管道巨頭Transneft公司證實，其計算機(jī)系統(tǒng)感染了秘密挖掘加密貨幣monero的惡意軟件。業(yè)內(nèi)安全專家也指出，未來黑客可能更多地利用企業(yè)硬件資源來挖掘虛擬貨幣。

Loapi惡意軟件可致手機(jī)“炸裂”

卡巴斯基實驗室發(fā)現(xiàn)一種名為Loapi的木馬病毒，能利用被感染設(shè)備挖掘加密貨幣等，甚至對手機(jī)電池過熱而造成物理損壞。

DragonFly惡意軟件與某些攻擊聯(lián)系緊密

McAfee Labs通過收集的證據(jù)表明DragonFly惡意軟件與BlackEnergy和TeamSpy等其他黑客攻擊活動有莫大聯(lián)系，這些攻擊活動在技術(shù)、戰(zhàn)術(shù)和程序方面都非常相似。

新型惡意軟件可進(jìn)行“屏幕覆蓋攻擊”

捷克軟件公司Avast近日發(fā)現(xiàn)，一款新型Android惡意軟件Catelites Bot偽裝成2200多家銀行應(yīng)用軟件，通過第三方應(yīng)用程序商店進(jìn)行傳播,利用“屏幕覆蓋攻擊”(即偽造銀行APP登錄界面覆蓋其他正規(guī)應(yīng)用程序的方式來欺騙用戶)竊取用戶銀行賬戶與密碼信息。

知名激活工具KMS內(nèi)含“挖礦病毒”

火絨安全團(tuán)隊警告稱，用戶下載激活工具KMSpico時，電腦將被植入挖礦病毒“Trojan/Miner”，其會利用電腦瘋狂“挖礦”（生產(chǎn)“門羅幣”）讓用戶電腦淪為他們牟取利益的“肉雞”。

以上信息分別來源于“安全客”、“HackerNews”