風險漏洞 處處小心

比特幣軟件被曝DoS漏洞

比特幣軟件被曝存在一個嚴重漏洞，該漏洞是一個DoS漏洞，如果漏洞被黑客利用，就有可能去掉節點，最糟糕的情況甚至會導致相當一部分網絡暫時崩潰。修復方案已通過Bitcoin Core 0.16.3發出。

新漏洞允許黑客訪問處于睡眠模式的電腦

F-Secure公司發現了一個新漏洞，幾乎影響每臺電腦。該漏洞可能允許黑客在電腦進入睡眠狀態時訪問加密的硬盤，但攻擊無法遠程執行，需要物理訪問設備。

特斯拉門鎖存在安全漏洞

比利時魯汶大學的研究人員發現一種欺騙特斯拉無鑰匙進入系統的方法。黑客只需與車主擦肩而過、復制其密鑰，數秒鐘時間就能輕松盜竊特斯拉電動汽車。目前防范措施是采用強大的加密技術防止信號被解密。

漏洞

視頻監控出現零日漏洞

Tenable公司的研究人員近日披露了一項涉及安全攝像頭和監控設備的“零日漏洞”，編號為CVE-2018-1149，代號“Peekaboo”。攻擊者可以利用這個漏洞，通過遠程方式在視頻監控系統軟件上執行代碼。

Chrome存在Wi-Fi漏洞

SureCloud公司的研究人員發現谷歌Chrome和Opera瀏覽器存在漏洞，可使Wi-Fi受到攻擊。該漏洞適用于任何基于Chrome內核Chromium的瀏覽器，通過明文HTTP提供管理頁面的任何路由器都會受到此問題的影響。谷歌已修復了該漏洞。

PHP反序列化漏洞或使WordPress遭遠程攻擊

Secarma公司的研究人員在某會議上展示了PHP編程語言的安全漏洞，并指出該漏洞影響了所有接受用戶資料的PHP應用程序和庫，包括WordPress等內容管理系統（CMS），并將允許遠程程序攻擊。

微軟和蘋果瀏覽器漏洞

安全研究人員發現Edge和Safari瀏覽器存在漏洞，惡意者可以利用漏洞發起攻擊，在不改變地址的情況下改變網頁內容。……