頭條：HNS：首個重啟後還存活的物聯網殭屍病毒程序

TOP5

5月9日全球信安資訊

1

HNS:首個重啟後還存活的物聯網殭屍病毒程序

>>>>

信源：Bleepingcomputer

網路安全公司Bitdefender稱發現了一款名為「HNS」（Hide and Seek，捉迷藏）的物聯網惡意軟體，是目前已知的首款設備重啟後還能存活的物聯網殭屍程序，即使是鼎鼎大名的「Mirai」物聯網病毒都不具備該功能。

物聯網設備大多數基於linux系統，HNS軟體通過將自身複製到「/etc/init.d/」目錄下完成自啟動功能，使得設備重啟後HNS惡意進程還能啟動。從1月初首次發現至今，已有約9萬台設備遭到HNS感染，且還在擴大，但該惡意軟體目前尚未具備DDOS功能。

2

微軟發布2018年5月星期二補丁修復67個漏洞

>>>>

信源：Bleepingcomputer

微軟5月8日在官網上發布了2018年5月星期二安全補丁更新公告。

此次安全補丁針對Microsoft Windows、IE、Microsoft Edge、ChakraCore、.NET Framework、Microsoft Exchange Server、Windows Host Compute Service Shim、Microsoft Office、Microsoft Office Services以及Web Apps產品的67個安全漏洞進行修復，包括了Windows圖像提權漏洞（CVE-2018-8174）和Win32K組件中提權漏洞（CVE-2018-8120）兩個重大0day漏洞的補丁。

3

哥本哈根城市自行車系統資料庫遭黑客刪除

>>>>

信源：Bleepingcomputer

位於哥本哈根的城市自行車服務提供商Bycyklen公司5日在官網上發文稱，其官網在4日和5日晚遭到黑客入侵，資料庫被刪除，導致該提供商的1860輛公共自行車在周末無法使用。Bycyklen表示，解決這個問題需要對所有的自行車進行手動更新。

7日，Bycyklen在官網發文稱，這次攻擊直接針對公司業務，而不是用戶。調查結果顯示，黑客並沒有獲取任何用戶數據。Bycyklen表示，他們只保存用戶電子郵件地址、電話號碼以及Bycyklen自行車的PIN碼。為了安全起見，建議所有用戶儘快更改密碼。

4

baseStriker技術可繞過Microsoft Office 365安全功能

>>>>

信源：Securityaffairs

雲安全公司Avanan的安全研究人員發現了一種被稱為baseStriker的技術，可被攻擊者利用於繞過Microsoft Office 365的安全鏈接安全功能。

安全鏈接功能由微軟設計，旨在保護Office用戶免受惡意代碼和網路釣魚攻擊，它是微軟高級威脅防護（ATP）的一部分。

BaseStriker攻擊技術利用HTML電子郵件標記中的 URL標記拆分和偽裝惡意鏈接，進而繞過反網路釣魚過濾器。

Gmail用戶和使用Mimecast保護Office 365的用戶不容易受到攻擊。同時，Proofpoint受此漏洞影響。

5

Bitcoin ABC 0.17.0版本軟體存關鍵漏洞

>>>>

信源：zdnet

周一，Bitcoin ABC軟體在一份安全公告中稱，在Bitcoin ABC 0.17.0版本軟體中發現了一個嚴重漏洞，該漏洞可能導致Bitcoin Cash網路的意外分裂。

為了利用這個漏洞，攻擊者需要構建一個可以被Bitcoin ABC接受的惡意交易，並且因此被開採到一個區塊。一旦這個模塊建立起來，就會拒絕Bitcoin Cash 所有其他版本兼容實現。

修補程序已經分發給大多數採礦池運營商。Bitcoin ABC強烈建議用戶立即更新至0.17.1版本。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！