Github密碼重置功能曝嚴重漏洞 家用GPON路由器漏洞影響百萬用戶
1、Github密碼重置功能曝漏洞:以明文形式記錄用戶密碼
近日Github密碼重置功能出現問題,日誌中以明文形式記錄了用戶的密碼,這可能會泄露開發人員的開發代碼及敏感信息,並暴露在流行的存儲庫網站上。Github明確表示它的伺服器沒有被黑客入侵,並堅持認為只有一小部分用戶受到影響。
2、Facebook和Chrome用戶注意了!新病毒FacexWorm正在傳播!
Facebook和Chrome用戶要注意了,近期,趨勢科技研究人員發現一款名叫FacexWorm的病毒,可以竊取Facebook及Chrome用戶的密碼、加密貨幣,或向Facebook用戶發送垃圾郵件。FacexWorm的攻擊方式與發生在去年8月及12月份的兩次攻擊類似,不過增加了針對加密貨幣的新功能。
3、家用GPON光纖路由器曝嚴重RCE漏洞,100餘萬用戶受影響!
據外媒報道,家用GPON光纖路由器曝嚴重RCE漏洞,允許攻擊者利用CVE-2018-10561漏洞繞過認證,然後利用另一個命令注入漏洞CVE-2018-10562,從而完全訪問路由器。漏洞影響了一百萬台光纖路由器。
4、蘋果iPhone X iOS 11.3.1被騰訊Keenlab團隊成功越獄
據報道,在InfiltrateCon 2018大會上,騰訊KeenLab團隊成功越獄了一部運行iOS 11.3.1系統的iPhone X。通過分享的圖片來看,這台運行iOS 11.3.1的iPhone X已經成功安裝了cydia破解組件,底部文字顯示系統版本為11.3.1,此系統發布時間僅僅一周時間,團隊破解速度相當之快。
5、施耐德電氣軟體再中招,曝任意代碼執行漏洞!
網路安全公司Tenable表示,在工控廠商施耐德電氣軟體中發現一個重大漏洞,允許黑客執行任意代碼,在最壞的情況下,可能破壞或癱瘓工廠運營。施耐德電氣軟體主要用於製造業、石油和天然氣、水、自動化以及風能和太陽能設施。施耐德已針對該漏洞發布了補丁。
6、你的大眾安全嗎?研究發現奧迪、大眾等易受黑客遠程攻擊
一家荷蘭網路安全公司發現,部署大眾汽車集團部分車型的車載信息娛樂(IVI)系統容易受到遠程黑客攻擊。Computest的安全研究人員成功驗證了他們的發現,他們利用汽車的一個暴露介面,獲得由電子產品供應商Harman製造的汽車IVI,研究人員還可以訪問IVI系統的根帳戶,及其他汽車數據。目前大眾汽車已積極配合解決了這些嚴重漏洞。
7、PHP未完全修復跨站腳本漏洞,大批版本受影響
近日,PHP曝出未完全修復跨站腳本漏洞,CVE編號CVE-2018-5712。之前公開的補丁未能修復XSS漏洞,攻擊者依然可以利用漏洞,在受影響的站點及用戶瀏覽器中執行任意腳本代碼。這可能允許攻擊者竊取基於cookie的身份驗證憑據,並啟動其他攻擊。
※小心手機電力被榨乾!又有新Android挖礦病毒現身,專挖門羅幣
※Facebook將推出約會功能:只匹配不是好友關係的人
TAG:威客安全 |