風險漏洞 處處小心

惡意軟件防護引擎遠程執行代碼漏洞

Microsoft惡意軟件保護引擎未正確掃描攻擊者構造的文件導致內存損壞時，觸發漏洞。攻擊者可在LocalSystem賬戶下執行任意代碼，并控制系統。攻擊者可更改或刪除數據，甚至創建有完整權限的新帳戶。

WordPress 4.6遠程代碼執行漏洞

此漏洞主要是PHPMailer漏 洞 在WordPress Core代碼中的體現，其在默認的配置下就可利用。遠程攻擊者可以利用該漏洞執行代碼。

新型物聯網僵尸網絡Persirai現身

趨勢科技告警稱大約12萬臺基于多家原始設備制造商產品的網絡攝像頭機型易受一種新型物聯網僵尸網絡Persirai的攻擊。攻擊者能通過TCP端口81輕易訪問設備的web接口，重啟后依舊會導致設備易受攻擊。

Jenkins遠程代碼執行漏洞

Jenkins服務器遭受一個跟Java反序列化相關的嚴重漏洞影響。這個缺陷能讓未經驗證的攻擊者通過將兩個特別編制的請求發送給易受攻擊的服務器執行任意代碼。目前Jenkins 新版本已修復了此漏洞。

只需60字節就可通過rpcbind讓服務器崩潰

該漏洞可使攻擊者在遠程rpcbind綁定主機上分配任意大小的內存，除非進程崩潰，或管理員掛起/重啟rpcbind服務，否則該內存不會被釋放。除占用內存還可能導致其他不可預知的錯誤。

Dridex和Locky重現江湖

Dridex（銀行木馬）和Locky（勒索軟件）在短暫的銷聲匿跡之后重新回歸到大眾的視野，在世界范圍內投放了大量的惡意郵件傳播惡意代碼，并通過PDF附件傳播惡意代碼。這些惡意軟件通過各種方法逃避檢測。

筆記本音頻驅動竟內置鍵盤記錄器后門

瑞士Modzero安全公司檢查Windows Active Domain基礎設施時發現惠普音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。……