乙太坊錢包曝漏洞遭凍結 Tor流覽器或洩露用戶真實IP位址

1、尼泊爾中央銀行SWIFT系統遭攻擊，失竊4.6億盧比　

安全專家近期發現，尼泊爾最大的私營商業銀行之一遭受了駭客攻擊，攻擊者通過SWIFT銀行資訊服務機構發出欺詐性資金轉帳，被盜資金高達4.6億盧比。

2、快升級!Tor流覽器或洩露用戶真實IP地址

近期，安全人員在FireFox流覽器中發現一處關鍵漏洞TorMoil，能夠導致用戶真實IP位址線上洩漏，Linux和MacOS系統的Tor流覽器普遍受到影響。目前，Tor Project已將Tor流覽器升級至7.0.9版本進行補丁修復。

3、預警：PHP緩衝區溢位漏洞CVE-2017-16642，可執行任意代碼

PHP曝出緩衝區溢位 PHP漏洞，CVE編號CVE-2017-16642，攻擊者可以利用此問題，在特權進程的上下文中，執行具有高度特權的任意代碼。PHP5.6.32 7.0.25和7.1.11之前版本受影響。

4、乙太坊錢包Parity曝漏洞，價值2.8億乙太坊遭凍結

成立於2014年的加密貨幣乙太坊(Ethereum)在全球市場日益升溫，總價值超過280億美元。但在全球火爆的背後，安全問題也日益突顯，今年7月，乙太坊錢包Parity被駭客攻擊，15.3萬乙太坊(約合3200 萬美元)被盜之後，近期再次被曝存在安全性漏洞，

5、美國突遭大範圍斷網事故！路由器問題?

據外媒報導，11月7日，美國突然遭遇了一次大規模範圍的斷網事故，斷網範圍涵蓋了美國西部到東部，從西海岸的加利福尼亞、到東邊的紐約皆受到影響，尤其是互聯網服務供應商，在此次斷網事故中受到了較大影響。據美國一家媒體報導，本次斷網事件的原因，是因為路由器意外洩露所致，

6、加密晶片漏洞或危及近76萬愛沙尼亞國民電子身份證安全

近期，IT安全研究人員發現，瑞士公司Trub AG為愛沙尼亞國民製造的電子身份證中，所使用的加密晶片存在漏洞，或危及逾76萬愛沙尼亞國民電子身份證安全。不過，好在該國已立即針對國民電子身份證系統進行升級。