微信隱私保護不能靠相信騰訊的“節操”

1月1日，吉利控股集團董事長李書福在某論壇上發言稱，現在的人幾乎是全透明的，沒有任何隱私和資訊安全。 “我心裡就想，馬化騰肯定天天在看我們的微信，因為他都可以看”，甚至很多商業秘密就洩露了。

參考來源:

techsina

美團網退款結算存漏洞：團夥獲利 200 萬後遭殃

2017年12月28日，江蘇省高郵市法院公開審理了一起利用美團網漏洞實施詐騙的案件， 43名被告因利用美團網退款結算的漏洞，作案共計31起，騙取退款近200萬元，構成詐騙罪。

參考來源:

hackernews

知名資料庫管理程式 phpMyadmin 中出現嚴重 CSRF 漏洞，現已修復

日前，流行 MySQL資料庫管理程式 phpMyAdmin 曝出嚴重的 CSRF 漏洞，影響 phpMyAdmin 4.7.7 之前的版本。這個漏洞可能被遠端攻擊者利用，欺騙管理員點擊惡意連結，進而對資料庫執行危險操作，如刪除記錄、刪除/截斷表格等。

thehackernews

英特爾晶片出現底層設計漏洞，迫使 Linux 和 Windows 更新設計

英特爾處理器晶片出現一個底層設計漏洞，導致 Linux 和 Windows 內核被迫更新設計，以解決晶片層的安全問題。 Apple 的 64 位元 macOS 等類似作業系統也在劫難逃。

bleepingcomputer

GPS 定位系統出現 Trackmageddon 漏洞，或洩露使用者資訊

近日，安全研究人員 Vangelis Stykas 和 Michael Gruhn 發佈了一系列名為“Trackmageddon”的漏洞的報告，這些漏洞包括弱密碼、洩露的資料夾、不安全的 API 端點、不安全的直接物件引用（IDOR）漏洞等，會影響一些 GPS 和定位跟蹤服務。

bleepingcomputer

Necurs 僵屍網路 2017 年底活躍，大量分發勒索軟體

根據 AppRiver 研究人員收集的資料， 2017 年 12 月 19 日至 12 月 29 日， Necurs 僵屍網路有參與了更多勒索軟體的分發。攻擊者使用假日為主題的欺詐郵件分發 Locky 和 GlobeImposter，利用 .vbs（Visual Basic 腳本）或 .js（JavaScript）檔將惡意郵件內容存儲在 .7z 中。

securityaffairs

華為 IoT 設備 CVE-2017–17215 漏洞利用方法在 Pastebin 上公開

2017 年年底，我們報導過 Mirai 變種 Satori 僵屍網路利用 0-day 漏洞（CVE-2017–17215）控制華為路由器的事情（）。隨後，漏洞還被破壞性的 BrickerBot 惡意軟體利用，攻擊其他物聯網（IoT）設備。

securityweek

本文資訊內容來源於互聯網，版權歸作者所有，如有侵權，請留言告知，我們將儘快處理。