風險漏洞 處處小心

一款間諜軟件可用于APT攻擊

微軟公司的安全研究專家發現一款間諜軟件可利用0day漏洞來對某些特定用戶進行非法監控。攻擊者會在網絡釣魚攻擊和水坑攻擊中使用，在合法的應用程序中嵌入惡意軟件，并以此來欺騙用戶運行安裝程序。

Linux高危漏洞預警

蘇格蘭西部大學和瓦倫西亞理工大學發現Linux漏洞存在于Linux流行變體中的統一密鑰設置，可通過持續按Enter鍵70秒鐘獲取 root initramfs shell，進而破壞Linux boxes。

低安全性物聯網威脅人身和財產安全

人們一般對物聯網產品的安全性有所忽視，這致使像網絡攝像頭、攝像機、監視器等物聯網設備在網絡攻擊面前脆弱不堪。數以百萬計的設備可被黑客構建成僵尸網絡，難以抵抗。

漏洞

給你的Docker打上臟牛補丁

給Linux系統打上臟牛補丁，就是這個漏洞可以用來逃避Docker。對臟牛漏洞發起攻擊，可令系統崩潰并獲得root權限的shell，并瀏覽容器之外主機上的文件。一般Docker之類的容器是拿它沒辦法的。

僅需一張圖片便能發動攻擊

黑客能夠將惡意攻擊代碼種植在網站上的某些懸浮廣告中，當用戶點擊了這些廣告的圖片之后，系統就會自動下載其中隱藏的惡意軟件包，并自動安裝運行，對用戶PC實施攻擊。

郵箱存儲型漏洞，黑客能看任何人的郵件

來自芬蘭的研究員指出，由于郵箱無法正確過濾HTML郵件中潛在的惡意代碼，惡意攻擊者可利用XSS漏洞將惡意代碼置于郵件消息的正文中，并可將受害者收件箱中的郵件發到外部站點。

數據庫出現漏洞可獲取用戶root權限

近期發現的數據庫漏洞可被聯動使用掌控服務器。攻擊者可利用此漏洞執行任意代碼并將自身賬戶權限提升到系統用戶。可同時結合其他的漏洞獲取rootshell。

低帶寬DDoS攻擊可癱瘓防火墻

特定類型的低帶寬分布式拒絕服務(DDoS)攻擊，可以導致某些廣為使用的企業級防火墻陷入暫時的拒絕服務狀態。此類攻擊已有20多年歷史，但公司企業仍未充分認識到這些風險。

云端數據庫安全

云端數據庫的租戶對數據庫的可控性很低，而云運營商卻具有對數據庫的所有權限。同一云平臺上的其他租戶有可能通過虛擬機逃逸等方法得到數據庫中的數據。還有來自內部的威脅。

春運開啟，搶票軟件不得不防

每年在春運開啟之際，很多人寄希望于搶票軟件。然而，很多搶票軟件表面上標榜著高成功率，實際上卻是山寨軟件，一旦感染消費者操作系統，就會竊取聯系人、短信、通話記錄等個人信息，還可能推送惡意廣告或是執行其他惡意行為。用戶最好在下載之前核實軟件發布者的身份。

內網穿透，Android木馬進入高級攻擊階段

360烽火實驗室發現有數千個樣本感染了一種惡意代碼，利用流行的SOCKS代理反彈技術突破內網防火墻限制，竊取內網數據。這在以手機終端為跳板對企業內網的滲透還是首見。

安全攝像頭也未必安全

目前市場上流行的所謂的安全攝像頭實際上也存在后門。攻擊者可通過網絡通過攝像頭的Web頁面登錄控制攝像頭。

惡意軟件把ATM機的現金掏空

趨勢科技發現名為“艾麗絲”(Alice)的惡意軟件，其不連接ATM機的密碼輸入鍵盤，且能通過遠程桌面協議運作。研究認為，攻擊者是物理打開ATM機并通過USB或光驅感染機器的。

數據中心需兼顧速度和安全

企業的數據安全性不僅取決于加密數據，還取決于能夠迅速安全地備份數據。為保護數據中心，不妨使用可以迅速、安全地加快數據傳輸的SCION解決方案。

勒索軟件橫行，重要文件做好備份

亞信安全的研究人員發現，有些勒索病毒不僅會針對網絡分享的資源，還通過服務器共享磁盤、文件夾、文檔、打印機和程序端口發動攻擊，攻擊成功之后會鎖住硬盤，用戶很難進行破解。因此，亞信安全建議用戶備份重要文件，企業用戶則可部署深度威脅防御系統來對抗勒索軟件。

Mirai又出現帶DGA變種

360網絡安全研究院發現2個新的感染載體被用來傳播Mirai惡意軟件。其內置了域名生成算法。研究院該首次確認了早先Mirai 7547端口傳播樣本中的DGA機制。