風(fēng)險(xiǎn)漏洞 處處小心

漏洞

WPA2加密協(xié)議已遭到破解

用于保護(hù)無線路由器和聯(lián)網(wǎng)設(shè)備不被入侵的WPA2安全加密協(xié)議已被破解，使得WiFi物理覆蓋范圍內(nèi)的攻擊者，都可破解并入侵系統(tǒng)監(jiān)控網(wǎng)絡(luò)活動(dòng)、攔截不安全或未加密的數(shù)據(jù)流。用戶需及時(shí)調(diào)整配置或打補(bǔ)丁。

SAP PoS機(jī)出現(xiàn)身份驗(yàn)證繞過漏洞

SAP PoS機(jī)Retail Xpress Server爆出身份驗(yàn)證繞過漏洞（CVE-2017-15293）。攻擊者可繞過某些安全限制并執(zhí)行未經(jīng)授權(quán)的操作。

新型的IOT僵尸網(wǎng)絡(luò)神秘來襲

Check Point公司研究人員近期發(fā)現(xiàn)一波新型物聯(lián)網(wǎng)（IOT）僵尸網(wǎng)絡(luò)神秘來襲，全球百萬企業(yè)已被感染，該僵尸網(wǎng)絡(luò)于今年9月出現(xiàn)，黑客試圖利用各種IP攝像機(jī)模型中的已知漏洞展開攻擊。

微軟Outlook加密電郵含不受保護(hù)的副本

微軟Outlook被曝最近幾月未能妥善地幫助用戶投遞加密郵件。這個(gè)問題或與 Outlook在發(fā)送時(shí)處理安全多用途郵件擴(kuò)展（S/MIME）的加密漏洞有關(guān)。該漏洞讓S/MIME的加密保護(hù)徹底喪失。

瀏覽器采礦日益流行及惡化

隨著嵌入JS腳本的網(wǎng)站增加，中國也出現(xiàn)了一個(gè)叫ProjectPoi的挖礦腳本，這些挖礦腳本的行為就像惡意程序，未經(jīng)許可侵入用戶的計(jì)算機(jī)并利用計(jì)算機(jī)資源，其瀏覽器采礦現(xiàn)象日益流行及惡化。

微控制器TPM存在高危漏洞

捷克Masaryk大學(xué)的安全研究人員發(fā)現(xiàn)Infineon公司采用的專用微控制器TPM存在一處高危漏洞ROCA（CVE-2017-15361），允許攻擊者進(jìn)行因數(shù)分解攻擊的同時(shí)，通過目標(biāo)系統(tǒng)的公鑰反向計(jì)算私有 RSA 加密密鑰。

Flash 又曝新漏洞

卡巴斯基實(shí)驗(yàn)室研究人員發(fā)現(xiàn)，Adobe Flash Player插件近期又曝出一個(gè)安全漏洞，其稱之為“FinSpy”或 “FinFisher”，該漏洞允許攻擊者向目標(biāo)PC植入惡意軟件。

Magnitude漏洞開發(fā)工具包卷土重現(xiàn)

久已消失的Magnitude漏洞開發(fā)工具包（EK）近期重新出現(xiàn)并新添有效負(fù)載勒索軟件 Magniber。其為針對(duì)性較強(qiáng)的勒索軟件，可通過多個(gè)級(jí)別（外部 IP、安裝語言等）檢測(cè)目標(biāo)系統(tǒng)，以確保受攻擊設(shè)備僅為韓國用戶。

APNIC Whois數(shù)據(jù)庫哈希密碼在線泄露

在亞太網(wǎng)絡(luò)信息中心（APNIC）托管的Whois數(shù)據(jù)庫中發(fā)現(xiàn)哈希密碼在線泄露，或可導(dǎo)致相關(guān)域名遭黑客劫持，從而允許攻擊者訪問與修改域名的所有權(quán)限。

黑客組織以誘導(dǎo)文件開展新一輪攻擊

思科Talos團(tuán)隊(duì)近期發(fā)現(xiàn)，黑客組織APT28正在利用誘導(dǎo)文件開展新一輪的網(wǎng)絡(luò)攻擊活動(dòng)。需要注意的是，該“網(wǎng)絡(luò)沖突”的誘導(dǎo)文件與此前大不相同，其使用了惡意的Visual Basic Applications（VBA）宏 病毒嵌入 Microsoft Office文檔，以便分發(fā)惡意軟件Seduploader的新變種。

新ATM惡意軟件Cutlet Maker出現(xiàn)

卡巴斯基實(shí)驗(yàn)室研究人員發(fā)現(xiàn)黑客組織交易一款新型ATM惡意軟件Cutlet Maker，可通過侵入特定ATM供應(yīng)商的API接口后清空設(shè)備所有現(xiàn)金，而無需與銀行用戶及其數(shù)據(jù)進(jìn)行交互。

僵尸網(wǎng)絡(luò)KnockKnock釣魚攻擊

Skyhigh Networks公司發(fā)現(xiàn)黑客利用新型僵尸網(wǎng)絡(luò) KnockKnock侵入Office 365帳戶，感染整個(gè)內(nèi)部環(huán)境的同時(shí)發(fā)動(dòng)網(wǎng)絡(luò)釣魚攻擊。

新型安卓勒索軟件DoubleLocker

安全公司ESET研究人員近期發(fā)現(xiàn)一款A(yù)ndroid勒索軟件DoubleLocker，通過推送虛假Adobe Flash Player應(yīng)用更新，對(duì)用戶數(shù)據(jù)加密，還會(huì)通過更改用戶的PIN密碼鎖定設(shè)備、索要贖金。

凱悅酒店支付系統(tǒng)再遭黑客入侵

凱悅酒店支付系統(tǒng)已遭黑客入侵致11個(gè)國家的客戶數(shù)據(jù)在線泄露。該系統(tǒng)中發(fā)現(xiàn)未經(jīng)授權(quán)的訪問記錄，其由第三方將惡意軟件代碼植入酒店 IT 系統(tǒng)造成。

Mac播放器和下載管理器感染惡意軟件

ESET公司研究人員近期發(fā)現(xiàn)macOS平臺(tái)下的Elmedia Player與Folx兩款應(yīng)用程序已被植入惡意軟件Proton，旨在竊取目標(biāo)用戶敏感信息后擦除系統(tǒng)訪問記錄。該惡意軟件可能會(huì)侵入受害者的iCloud帳戶，其可規(guī)避殺毒軟件，受害用戶只能通過重新安裝系統(tǒng)，才可消除此類感染。

新型惡意軟件FormBook展開釣魚攻擊

FireEye公司發(fā)現(xiàn)一款新型惡意軟件FormBook，旨在展開網(wǎng)絡(luò)釣魚攻擊，攻擊者主要通過包含惡意附件的電子郵件分發(fā)，一旦用戶點(diǎn)擊，目標(biāo)設(shè)備將立即部署惡意有效負(fù)載。

以上信息分別來源于“安全客”、“安全聯(lián)盟”