一周安全事件回顧

新安卓惡意挖礦軟體 ADB.Miner 正迅速傳播。由於虛擬貨幣價格水漲船高，攻擊者們如蝗蟲一般，針對 IoT、安卓、Windows 等各種平台發起攻擊，安裝惡意挖礦軟體，利用被入侵設備的 CPU 挖礦。近日，國內奇虎 360 Netlab 的安全研究員發現了新的蠕蟲類安卓惡意程序 ADB.Miner重新利用了 Mirai 中編寫的掃描代碼，利用埠 5555 上可公開訪問的 ADB 調試埠界面，掃描並感染各種安卓設備（智能手機、智能電視、電視盒子等），傳播門羅幣挖礦軟體。

法拼寫檢查程序 Grammarly 出現嚴重漏洞，可被攻擊者利用竊取用戶數據

Chrome 和 Firefox 的一款語法檢查擴展程序 Grammarly 出現嚴重漏洞，遠程攻擊者可以利用這個漏洞獲取 2200 萬用戶的帳戶信息（包括個人文檔和記錄）。

巴黎 Octoly 公司因亞馬遜 S3 存儲錯誤配置泄露全球 12000 明星/網紅個人信息。巴黎 Octoly 公司因其亞馬遜 S3 存儲桶錯誤配置，導致超過 12,000 名社交媒體影響者（俗稱：明星或網紅）的敏感數據在線暴露。據悉，這些用戶大多來自 YouTube、Instagram、Twitter 和 Twitch 等社交平台，目前 Octoly 公司擔心競爭對手利用該暴露事件乘機搶奪這些平台的用戶資源。

CODESYS WebVisu 產品現高危漏洞，或對關鍵基礎設施構成嚴重威脅。WebVisu 產品目前在許多供應商（其中包括施耐德電氣、日立、研華、伯格霍夫自動化、漢斯圖爾克和新漢）的 116 個 PLC 和 HMI 中使用。有關專家將該漏洞追蹤為 CVE-2018-5440，危害等級高達 9.8 （滿分10分）。

挖礦蠕蟲 WannaMine：通過 NSA 「永恆之藍」 漏洞傳播高級加密礦工。一款名為 WannaMine 的新型 Monero 加密挖掘蠕蟲利用與 NSA 相關的 EternalBlue （「 永恆之藍 」 ）漏洞進行傳播。據研究人員測試，WannaMine 能夠感染從 Windows 2000 起的所有 Windows 系統（包括 64 位版本和 Windows Server 2003），並使其設備性能明顯下降。

Amazon Key 漏洞將導致攝像頭和門鎖無法正常使用。Amazon Key 是亞馬遜公司針對是 Prime 用戶推出的一個項目，通過在用戶家中安裝監控攝像頭和電子鎖，這樣亞馬遜送貨員就可以將貨物放在用戶的家中，而不是在門外。近日，Rhino 安全實驗室透露通過從遠程計算機對網路執行 DDoS 攻擊來使攝像頭無法正常使用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！