Github密碼重置功能曝嚴重漏洞 家用GPON路由器漏洞影響百萬用戶

1、Github密碼重置功能曝漏洞：以明文形式記錄用戶密碼

近日Github密碼重置功能出現問題，日誌中以明文形式記錄了用戶的密碼，這可能會泄露開發人員的開發代碼及敏感信息，並暴露在流行的存儲庫網站上。Github明確表示它的伺服器沒有被黑客入侵，並堅持認為只有一小部分用戶受到影響。

2、Facebook和Chrome用戶注意了!新病毒FacexWorm正在傳播!

Facebook和Chrome用戶要注意了，近期，趨勢科技研究人員發現一款名叫FacexWorm的病毒，可以竊取Facebook及Chrome用戶的密碼、加密貨幣，或向Facebook用戶發送垃圾郵件。FacexWorm的攻擊方式與發生在去年8月及12月份的兩次攻擊類似，不過增加了針對加密貨幣的新功能。

3、家用GPON光纖路由器曝嚴重RCE漏洞，100餘萬用戶受影響!

據外媒報道，家用GPON光纖路由器曝嚴重RCE漏洞，允許攻擊者利用CVE-2018-10561漏洞繞過認證，然後利用另一個命令注入漏洞CVE-2018-10562，從而完全訪問路由器。漏洞影響了一百萬台光纖路由器。

4、蘋果iPhone X iOS 11.3.1被騰訊Keenlab團隊成功越獄

據報道，在InfiltrateCon 2018大會上，騰訊KeenLab團隊成功越獄了一部運行iOS 11.3.1系統的iPhone X。通過分享的圖片來看，這台運行iOS 11.3.1的iPhone X已經成功安裝了cydia破解組件，底部文字顯示系統版本為11.3.1，此系統發布時間僅僅一周時間，團隊破解速度相當之快。

5、施耐德電氣軟體再中招，曝任意代碼執行漏洞！

網路安全公司Tenable表示，在工控廠商施耐德電氣軟體中發現一個重大漏洞，允許黑客執行任意代碼，在最壞的情況下，可能破壞或癱瘓工廠運營。施耐德電氣軟體主要用於製造業、石油和天然氣、水、自動化以及風能和太陽能設施。施耐德已針對該漏洞發布了補丁。

6、你的大眾安全嗎?研究發現奧迪、大眾等易受黑客遠程攻擊

一家荷蘭網路安全公司發現，部署大眾汽車集團部分車型的車載信息娛樂(IVI)系統容易受到遠程黑客攻擊。Computest的安全研究人員成功驗證了他們的發現，他們利用汽車的一個暴露介面，獲得由電子產品供應商Harman製造的汽車IVI，研究人員還可以訪問IVI系統的根帳戶，及其他汽車數據。目前大眾汽車已積極配合解決了這些嚴重漏洞。

7、PHP未完全修復跨站腳本漏洞，大批版本受影響

近日，PHP曝出未完全修復跨站腳本漏洞，CVE編號CVE-2018-5712。之前公開的補丁未能修復XSS漏洞，攻擊者依然可以利用漏洞，在受影響的站點及用戶瀏覽器中執行任意腳本代碼。這可能允許攻擊者竊取基於cookie的身份驗證憑據，並啟動其他攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！