AWS S3存儲(chǔ)器存在中間人攻擊風(fēng)險(xiǎn)

管理員可能對亞馬遜AWS S3 存儲(chǔ)器配置錯(cuò)誤的情況，Skyhigh公司稱其為“GhostWriter漏洞”，其或?qū)⒃试S黑客針對托管公司的客戶/內(nèi)部員工進(jìn)行中間人（MitM）攻擊后竊取用戶敏感信息。

以太坊錢包Parity被曝漏洞

Parity Technologies公司稱，由于部署的多重簽名錢包技術(shù)出現(xiàn)問題，共用的library合約被抹除，導(dǎo)致Parity的多重簽名錢包的余額被凍結(jié)，無法移動(dòng)。

漏洞

Brother打印機(jī)漏洞或?qū)е翫oS攻擊

Trustwave公司近期發(fā)現(xiàn)Brother的聯(lián)網(wǎng)打印機(jī)存在漏洞，允許攻擊者遠(yuǎn)程操控設(shè)備后展開拒絕服務(wù)攻擊。攻擊者通過該漏洞向在線目標(biāo)打印機(jī)發(fā)送錯(cuò)誤格式的HTTP POST請求來執(zhí)行攻擊，從而遠(yuǎn)程操控設(shè)備。

通過USB接口可能觸發(fā)英特爾ME漏洞

Embedi公司發(fā)現(xiàn)Intel Management Engine（IME）存在高危漏洞（CVE-2017-5689），其可從目標(biāo)設(shè)備的USB接口觸發(fā)漏洞訪問系統(tǒng)，從而允許任何主板上都可運(yùn)行無符號(hào)代碼。其僅影響Skylake及新平臺(tái)處理器。

IEEE P1735電子標(biāo)準(zhǔn)存在多處漏洞

佛羅里達(dá)大學(xué)的研究人員近期在審查IEEE P1735電子標(biāo)準(zhǔn)時(shí)發(fā)現(xiàn)多處漏洞，或?qū)⒃试S黑客繞過安全防御體系后以明文方式訪問企業(yè)知識(shí)產(chǎn)權(quán)。

勒索軟件Locky出現(xiàn)新變種

Avira公司近期發(fā)現(xiàn)勒索軟件Locky出現(xiàn)新型變種，不僅可以通過僵尸網(wǎng)絡(luò)Necurs開展大規(guī)模釣魚攻擊活動(dòng)，還可利用動(dòng)態(tài)數(shù)據(jù)交換（DDE）協(xié)議進(jìn)行數(shù)據(jù)傳輸，從而規(guī)避安全軟件檢測的同時(shí)竊取用戶重要信息。

AVGater攻擊可被濫用殺毒軟件隔離功能提權(quán)

安全專家近日發(fā)現(xiàn)一種名為AVGater的攻擊方法，可通過濫用某些殺毒軟件的隔離功能來提升權(quán)限，多個(gè)流行反病毒軟件受此影響。不過，AVGater漏洞只能是在“受影響系統(tǒng)可以恢復(fù)被隔離文件”的情況下被利用。

虛假微軟應(yīng)用借搜索引擎?zhèn)鞑ダ账鞑《?/h2>

微軟已停止對旗下的Windows Movie Maker應(yīng)用的支持，但用戶在Google上搜索該應(yīng)用時(shí)會(huì)搜到虛假的應(yīng)用。ESET公司表示，很多網(wǎng)站利用Google搜索引擎的算法，使其自家網(wǎng)站在搜索結(jié)果中有更高的排名。

網(wǎng)絡(luò)釣魚威脅要比數(shù)據(jù)泄露嚴(yán)重得多

谷歌公布Gmail賬戶劫持調(diào)查，網(wǎng)絡(luò)釣魚對用戶的風(fēng)險(xiǎn)比數(shù)據(jù)泄露風(fēng)險(xiǎn)大得多。若受害者在多個(gè)網(wǎng)上賬戶使用相同用戶名和密碼，其賬戶很容易就被劫持。

權(quán)限賬號(hào)管理安全性堪憂

One Identity公司調(diào)查顯示，人們對權(quán)限賬號(hào)的管理情況令人感到擔(dān)憂，36%的人員使用不安全的電子表格記錄權(quán)限賬號(hào)信息，而僅有18%的人員使用紙張記錄。

銀行木馬Qakbot和Emote瞄準(zhǔn)用戶展開攻擊

微軟確定了兩款特洛伊木馬Qakbot和Emote的更新活動(dòng)，還指出這兩款惡意軟件具有相同的最終目標(biāo)，即竊取用戶資金或銀行憑證。一旦下載執(zhí)行并安裝時(shí)，它會(huì)欺騙合法的Windows服務(wù)以降低懷疑。然后，它還會(huì)與命令與控制（C&C）服務(wù)器通信，該服務(wù)器負(fù)責(zé)提供如何執(zhí)行惡意軟件說明。

調(diào)查顯示全球眾多網(wǎng)站被植入挖礦代碼

黑客入侵網(wǎng)站植入挖礦腳本后利用用戶的CPU挖掘數(shù)字貨幣越來越流行。目前已有2496家運(yùn)行過時(shí)軟件的網(wǎng)站遭到黑客植入惡意代碼，并利用訪問者CPU挖掘門羅幣。

當(dāng)心冒牌WhatsApp應(yīng)用

研究人員發(fā)現(xiàn)黑客利用官方Google Play作為惡意軟件存儲(chǔ)倉庫、部署冒牌WhatsApp應(yīng)用。該應(yīng)用竟能繞過谷歌安全檢測。

MantisTek GK2鍵盤內(nèi)置按鍵記錄器

游戲領(lǐng)域較流行的104鍵機(jī)械鍵盤MantisTek GK2被發(fā)現(xiàn)內(nèi)置按鍵記錄器并將數(shù)據(jù)發(fā)送至云端服務(wù)器。不過，該驅(qū)動(dòng)程序上傳的是每個(gè)按鍵敲擊次數(shù)，可能是廠商用來統(tǒng)計(jì)數(shù)據(jù)的。

黑客利用SEO技術(shù)隨機(jī)傳播銀行木馬

思科Talos團(tuán)隊(duì)近期發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子正利用搜索引擎優(yōu)化（SEO）的關(guān)鍵字集合部署惡意鏈接，旨在傳播銀行木馬 “Zeus Panda（宙斯熊貓）”后竊取用戶財(cái)務(wù)憑證與其他敏感信息。據(jù)悉，黑客主要針對與金融相關(guān)的關(guān)鍵字集合進(jìn)行重定向鏈接嵌入。目前，谷歌搜索引擎也未能幸免黑客攻擊。

升級(jí)版的ATM紅外卡槽盜刷器

研究人員指出黑客利用紅外插入式卡槽器針對銀行的ATM設(shè)備展開網(wǎng)絡(luò)攻擊。該款被稱為“Shimmers”的升級(jí)版紅外插入卡槽器旨在竊取目標(biāo)用戶基于芯片的信用卡和借記卡數(shù)據(jù)。

以上信息分別來源于“安全客”、“安全聯(lián)盟”