sodinokibi 勒索病毒偽裝成Office 文檔

騰訊安全御見威脅情報中心檢測到sodinokibi 勒索病毒攻擊中韓兩國企業(yè)，其借助釣魚郵件傳播，偽裝成以“償還債務(wù)”、“支付匯款建議”為主題，在附件添加包含勒索病毒的壓縮文件，中招用戶被勒索0.15 個比特幣。

Firefox 和Chrome中存任意代碼執(zhí)行漏洞

MS-ISAC 稱，Mozilla Firefox Web 和 Firefox Extended Support Release(ESR)及Chrome 中的嚴(yán)重漏洞可使攻擊者在瀏覽器的上下文中執(zhí)行任意代碼。

思科發(fā)現(xiàn)惡意軟件Gustuff 的新功能

思科Talos 發(fā)現(xiàn)Gustuff銀行木馬出現(xiàn)新的功能，不再包含硬編碼的程序包名稱，且基于javascript 的“poor man scripting engine”的添加為操作員提供了執(zhí)行腳本的能力，其仍是主要依靠惡意SMS 消息來感染用戶。

漏洞

Linux 中的漏洞可影響WiFi 設(shè)備

該漏洞（CVE-2019-17666）位于RTLWIFI 驅(qū)動程序中，當(dāng)裝有Realtek Wi-Fi芯片的機(jī)器處于惡意設(shè)備的無線電范圍內(nèi)時，該漏洞會在Linux 內(nèi)核中觸發(fā)緩沖區(qū)溢出。

新型銀行惡意軟件Redaman

CheckPoint 公司稱，新型銀行惡意軟件Redaman將C ＆ C 服務(wù)器IP 地址隱藏在比特幣區(qū)塊鏈中，其使用新技術(shù)來避免檢測，Checkpoint 警告用戶注意比特幣錢包1BkeGqpo8M5KNVYX W3obmQt1R58zXAqLBQ。

報告顯示黑客利用音頻文件隱藏惡意代碼

最新安全報告稱黑客正在嘗試?yán)肳AV 音頻文件來隱藏惡意代碼，該技術(shù)稱之為隱寫術(shù)，可將文件或文本隱藏在其他格式的文件中，允許隱藏了惡意代碼的文件繞過將這些格式列入白名單的安全軟件。

Alexa 和Google Home 設(shè)備中存在漏洞

SRLabs 研究人員發(fā)現(xiàn)，黑客可濫用Amazon Alexa和Google Home 智能助手在用戶不知情的情況下竊聽用戶對話，或誘使用戶交出敏感信息。

微軟建議不要安裝升級版KB4520062

微軟近期開始建議運行Windows 10 版 本1809 PC和Windows Server 2019的機(jī)構(gòu)不要安裝升級版KB4520062，因為Microsoft Defender ATP 安全工具“可能會停止運行，無法發(fā)送報告數(shù)據(jù)”。

黑客可以通過智能燈泡竊取個人數(shù)據(jù)

UTSA 研究人員發(fā)現(xiàn)，配備紅外功能的智能燈泡中的不可見光譜可由黑客控制，向這些智能燈泡發(fā)送命令，通過燈泡發(fā)出的紅外不可見光竊取數(shù)據(jù)。

新的惡意軟件Raccoon竊取信用卡數(shù)據(jù)

惡意軟件Raccoon 已感染全球成千上萬的設(shè)備，以瀏覽受害者的信用卡數(shù)據(jù)、電子郵件憑證等，其惡意軟件即服務(wù)模式為網(wǎng)絡(luò)罪犯盜取敏感數(shù)據(jù)提供了便捷方式。

Kubernetes 中存在高危漏洞

在某些Kubernetes 配置下，Kubernetes 開源云容器軟件中的兩個漏洞可能“高度危險”。漏洞CVE-2019-16276 和CVE-2019-11253 已在Kubernetes 版本1.14.8、1.15.5 和1.16.2 中修復(fù)。據(jù)Palo Alto Networks 的說法，對第一個漏洞的利用“非常簡單”，它允許攻擊者繞過身份驗證控制訪問容器。

思科警告稱Aironet 中存在超危漏洞

思科警告稱，由于Aironet 工業(yè)和商業(yè)Wi-Fi接入點的URL 訪問控制存在 漏 洞CVE-2019-15260，來自遠(yuǎn)方的黑客可以干擾該設(shè)備，該漏洞影響了幾條Aironet 產(chǎn)品線。

Windows 10 新補(bǔ)丁致開始菜單出現(xiàn)問題

微軟公司針對Windows 10 Build1903 版本發(fā)布的KB4517389 補(bǔ)丁導(dǎo)致部分用戶開始菜單和Windows Search 出現(xiàn)無法正常工作。

竊取加密貨幣的新惡意軟件Casbaneiro

ESET 公司發(fā)現(xiàn)一種可以竊取加密貨幣的新惡意軟件Casbaneiro，其使用彈窗和虛假通信來獲取終端用戶的敏感信息，一旦出現(xiàn)在用戶設(shè)備上，惡意軟件就會監(jiān)控用戶的活動并竊取密碼。

研究小組發(fā)現(xiàn)新型挖礦蠕蟲Graboid

Palo Alto Networks 威脅情報小組Unit 42 稱，研究人員發(fā)現(xiàn)了一種通過惡意Docker 圖像傳播的新型挖礦蠕蟲的第一個實例，該蠕蟲被稱為“Graboid”，通過惡意軟件感染受感染的主機(jī)，該惡意軟件在隨機(jī)傳播到下一個目標(biāo)之前，秘密地濫用系統(tǒng)來挖掘以隱私為中心的加密貨幣Monero。

Sudo 中存在執(zhí)行任意命令的漏洞

該漏洞是一個Sudo 安全策略繞過問題，可能允許惡意用戶或程序在Linux 系統(tǒng)以root 用戶身份執(zhí)行任意命令，即使配置明確禁止根用戶訪問，影響1.8.28 版本之前的所有Sudo 版本。