風險漏洞 處處小心

AWS S3存儲器存在中間人攻擊風險

管理員可能對亞馬遜AWS S3 存儲器配置錯誤的情況，Skyhigh公司稱其為“GhostWriter漏洞”，其或將允許黑客針對托管公司的客戶/內(nèi)部員工進行中間人（MitM）攻擊后竊取用戶敏感信息。

以太坊錢包Parity被曝漏洞

Parity Technologies公司稱，由于部署的多重簽名錢包技術出現(xiàn)問題，共用的library合約被抹除，導致Parity的多重簽名錢包的余額被凍結，無法移動。

漏洞

Brother打印機漏洞或導致DoS攻擊

Trustwave公司近期發(fā)現(xiàn)Brother的聯(lián)網(wǎng)打印機存在漏洞，允許攻擊者遠程操控設備后展開拒絕服務攻擊。攻擊者通過該漏洞向在線目標打印機發(fā)送錯誤格式的HTTP POST請求來執(zhí)行攻擊，從而遠程操控設備。

通過USB接口可能觸發(fā)英特爾ME漏洞

Embedi公司發(fā)現(xiàn)Intel Management Engine（IME）存在高危漏洞（CVE-2017-5689），其可從目標設備的USB接口觸發(fā)漏洞訪問系統(tǒng)，從而允許任何主板上都可運行無符號代碼。其僅影響Skylake及新平臺處理器。

IEEE P1735電子標準存在多處漏洞

佛羅里達大學的研究人員近期在審查IEEE P1735電子標準時發(fā)現(xiàn)多處漏洞，或將允許黑客繞過安全防御體系后以明文方式訪問企業(yè)知識產(chǎn)權。

勒索軟件Locky出現(xiàn)新變種

Avira公司近期發(fā)現(xiàn)勒索軟件Locky出現(xiàn)新型變種，不僅可以通過僵尸網(wǎng)絡Necurs開展大規(guī)模釣魚攻擊活動，還可利用動態(tài)數(shù)據(jù)交換（DDE）協(xié)議進行數(shù)據(jù)傳輸，從而規(guī)避安全軟件檢測的同時竊取用戶重要信息。

AVGater攻擊可被濫用殺毒軟件隔離功能提權

安全專家近日發(fā)現(xiàn)一種名為AVGater的攻擊方法，可通過濫用某些殺毒軟件的隔離功能來提升權限，多個流行反病毒軟件受此影響。不過，AVGater漏洞只能是在“受影響系統(tǒng)可以恢復被隔離文件”的情況下被利用。

虛假微軟應用借搜索引擎?zhèn)鞑ダ账鞑《?/h2>

微軟已停止對旗下的Windows Movie Maker應用的支持，但用戶在Google上搜索該應用時會搜到虛假的應用。ESET公司表示，很多網(wǎng)站利用Google搜索引擎的算法，使其自家網(wǎng)站在搜索結果中有更高的排名。

網(wǎng)絡釣魚威脅要比數(shù)據(jù)泄露嚴重得多

谷歌公布Gmail賬戶劫持調(diào)查，網(wǎng)絡釣魚對用戶的風險比數(shù)據(jù)泄露風險大得多。若受害者在多個網(wǎng)上賬戶使用相同用戶名和密碼，其賬戶很容易就被劫持。

權限賬號管理安全性堪憂

One Identity公司調(diào)查顯示，人們對權限賬號的管理情況令人感到擔憂，36%的人員使用不安全的電子表格記錄權限賬號信息，而僅有18%的人員使用紙張記錄。

銀行木馬Qakbot和Emote瞄準用戶展開攻擊

微軟確定了兩款特洛伊木馬Qakbot和Emote的更新活動，還指出這兩款惡意軟件具有相同的最終目標，即竊取用戶資金或銀行憑證。一旦下載執(zhí)行并安裝時，它會欺騙合法的Windows服務以降低懷疑。然后，它還會與命令與控制（C&C）服務器通信，該服務器負責提供如何執(zhí)行惡意軟件說明。

調(diào)查顯示全球眾多網(wǎng)站被植入挖礦代碼

黑客入侵網(wǎng)站植入挖礦腳本后利用用戶的CPU挖掘數(shù)字貨幣越來越流行。目前已有2496家運行過時軟件的網(wǎng)站遭到黑客植入惡意代碼，并利用訪問者CPU挖掘門羅幣。

當心冒牌WhatsApp應用

研究人員發(fā)現(xiàn)黑客利用官方Google Play作為惡意軟件存儲倉庫、部署冒牌WhatsApp應用。該應用竟能繞過谷歌安全檢測。

MantisTek GK2鍵盤內(nèi)置按鍵記錄器

游戲領域較流行的104鍵機械鍵盤MantisTek GK2被發(fā)現(xiàn)內(nèi)置按鍵記錄器并將數(shù)據(jù)發(fā)送至云端服務器。不過，該驅動程序上傳的是每個按鍵敲擊次數(shù)，可能是廠商用來統(tǒng)計數(shù)據(jù)的。

黑客利用SEO技術隨機傳播銀行木馬

思科Talos團隊近期發(fā)現(xiàn)網(wǎng)絡犯罪分子正利用搜索引擎優(yōu)化（SEO）的關鍵字集合部署惡意鏈接，旨在傳播銀行木馬 “Zeus Panda（宙斯熊貓）”后竊取用戶財務憑證與其他敏感信息。據(jù)悉，黑客主要針對與金融相關的關鍵字集合進行重定向鏈接嵌入。目前，谷歌搜索引擎也未能幸免黑客攻擊。

升級版的ATM紅外卡槽盜刷器

研究人員指出黑客利用紅外插入式卡槽器針對銀行的ATM設備展開網(wǎng)絡攻擊。該款被稱為“Shimmers”的升級版紅外插入卡槽器旨在竊取目標用戶基于芯片的信用卡和借記卡數(shù)據(jù)。

以上信息分別來源于“安全客”、“安全聯(lián)盟”