恶意软件
僵尸网络BCMUPnP_Hunter曝光,可控制10万路由器
研究人员发现,僵尸网络BCMUPnP_Hunter可感染10万家用、小型办公室路由器。该僵尸网络可利用存在5年之久的Broadcom芯片组UPnP漏洞,连接多个邮件服务器并发送恶意邮件。Broadcom、Asus、思科、TP-Link、Zyxel、D-Link、Netgear等品牌约116款路由器均受影响。专家建议用户禁用UPnP以保护设备。
图片来源于pexels
漏洞曝光
研究人员发现Meltdown和Spectre7个新变种
研究人员发现,Meltdown和Spectre出现了7种依赖于瞬态执行技术的新变种,英特尔、AMD、ARM等品牌处理器均受影响。黑客可通过CPU微体系结构状态变化来获取敏感信息。研究人员评估发现,一些新变种无法被现有补丁修复。截至目前,英特尔和ARM已确认这些漏洞的存在,研究人员将持有这些漏洞的PoC代码,直到供应商修复漏洞。
图片来源于pixabay
Adobe发布补丁修复多个漏洞
继修复Adobe ColdFusion无限文件上传漏洞之后,Adobe再次发布补丁修复Flash Player、Photoshop CC、Acrobat Reader中的3个漏洞。其中,Windows版本Acrobat Reader中信息泄露漏洞的PoC概念验证代码已公开可用,该漏洞可能导致用户NTLM密码泄露。Windows CC、macOS版本的Photoshop CC及Flash Player中的漏洞均为越界读取漏洞,可能导致信息泄露。
Nginx修复多个拒绝服务(DoS)漏洞
近日,Nginx开发人员发布安全补丁,修复多个拒绝服务(DoS)漏洞。这些漏洞允许黑客触发DoS状态并获取敏感信息,超过1400万台服务器受影响。其中位于HTTP/2协议中的漏洞可能导致过多的内存消耗和CPU使用,触发DoS状态。此外,位于MP4模块中的漏洞允许攻击者使用模块处理恶意MP4文件,可能导致工作进程崩溃甚至内存泄露。
图片来源于pexels
VMware虚拟机逃逸漏洞曝光,黑客可执行任意代码
研究人员张焱宇在GeekPwn2018黑客大赛发现,VMware存在两个虚拟机(VM)逃逸漏洞。这些漏洞源于错误使用vmxnet3虚拟网络适配器中未初始化的堆栈内存。当启用vmxnet3时,ESXi主机到虚拟机的信息可能被泄露,此外,虚拟机可在主机上执行任意代码,ESXi、Fusion及Workstation产品均受影响。截至目前,这两个漏洞已被修复。
Facebook漏洞曝光,约3000万用户隐私信息泄露
研究人员发现,Facebook存在安全漏洞,黑客可获取3000万用户及其好友的隐私信息。该漏洞位于Facebook搜索功能查询结果方式中,当用户在登录Facebook账户的Web浏览器上访问恶意网站时,恶意代码将在后台运行强制用户执行恶意搜索查询,获取用户隐私信息。截至目前,Facebook已通过增加CSRF保护修复该漏洞。
图片来源于pexels
安全资讯
专家发现绕过Windows UAC新方法
Tenable研究人员David Wells发现,通过模拟受信任目录中文件的执行路径,黑客可绕过Windows用户账户控制(UAC)。Wells在GitHub发布了概念验证(PoC)代码,仅需在当前目录“C:\Windows\System32\”中删除虚假WINMM.dll(由winSAT.exe导入),即可获取本地dll劫持。
图片来源于pexels
BGP泄露导致谷歌部分服务中断
尼日利亚有线电视公司ISP MainOne发布声明称,由于配置不当导致边界网关协议(BGP)发生泄密,用户在长达两个小时内无法使用G Suite和谷歌搜索服务。该事件主要影响商业级服务提供商,消费者ISP不受影响。谷歌声称,该事件已得到解决,谷歌将针对该问题展开内部调查,并适当改进系统避免再次发生BGP泄密事件。
,
