VPNFilter殭屍網路感染50萬台家用設備 寶馬多車型曝14個安全漏洞

1、預警：VPNFilter殭屍網路來襲，感染全球50萬台家用設備

近日，名為VPNFilter的IoT殭屍網路感染了全球50萬台設備，大多數設備是來自各種不同供應商的互聯網家庭路由器；該殭屍網路還包含一個自動更新組件，能讓黑客利用到最新的系統漏洞。已知受VPNFilter影響的設備包括Linksys、MikroTik、NETGEAR、TP-Link網路設備及QNAP網路附加存儲(NAS)設備。

2、寶馬多款車型曝14個安全漏洞，官方啟動固件升級

騰訊科恩實驗室的研究人員發現寶馬部分車型中存在14個安全漏洞，漏洞影響的車型涵蓋i系、X系、3系、5系、7系等。研究人員表示，綜合利用這14個漏洞，可以提升許可權，訪問汽車的內部CAN系統，進而通過USB設備或通過軟體控制的收音機進行遠程攻擊，獲取汽車的本地訪問許可權，寶馬公司目前正在為部分車型進行固件升級。

3、Brain Food殭屍網路泛濫，5000個網站已受損

研究人員發現，在超過5000個被黑網站上發現了名為「Brain Food」惡意的PHP腳本，這個腳本是殭屍網路用於控制侵入的網站、管理垃圾郵件活動的動態重定向。攻擊者通過發送垃圾郵件給受害者，引導這些受害者點擊在各種被黑網站上包含這些PHP腳本的簡短鏈接。

4、Red Hat DHCP安全漏洞CVE-2018-1111

近日，研究人員發現，Red Hat DHCP Client在實現上存在安全漏洞。當系統使用NetworkManager並配置了DHCP協議時，攻擊者可以利用一個惡意的DHCP伺服器或本地網路構造的DHCP響應，在該系統上以root許可權執行任意命令。Red Hat官方已經發布新版本修復了上述漏洞，用戶應及時升級進行防護。

5、家用GPON路由器又現新的殭屍網路，全球24萬台設備受到影響

近日，家用GPON路由器又有新的殭屍網路(TheMoon)被發現，設備製造商稱，將有24萬台暴露設備受到影響，由於TheMoon殭屍網路部署增加了新的0-day利用率，同時殭屍網路的攻擊者還在想辦法增加其影響範圍。

6、微軟谷歌再曝CPU新漏洞，Intel、AMD、Arm均遭殃

近日，研究人員又發現了現代處理器中，存在數據泄漏風險的 Meltdown-Spectre安全漏洞第四種變種。變體4影響英特爾、AMD和Arm的無序執行處理器內核，以及IBM的Power 8、Power 9和System z CPU。ARM內核廣泛應用於全球各地的智能手機、平板電腦和嵌入式電子產品中。第四種變體可能會被程序運行的腳本文件利用，從應用程序的其他部分竊取敏感信息。

7、美國Comcast網站泄露Xfinity路由器客戶數據

研究人員近日發現，美國用於激活Xfinity路由器的Comcast網站會泄露用戶的敏感信息。Concast網站主要用於建立家庭互聯網和有線電視服務，可能會被攻擊者利用，顯示路由器所在的家庭住址以及Wi-Fi名稱和密碼。Comcast目前已經從網站中刪除了返回數據的選項，正在著手解決這個問題。

8、微軟將GDPR隱私保護權利擴大至全球用戶

據外媒報道，《歐盟通用資料保護規則》(GDPR)實施在即，微軟宣布，其他地區的個人用戶也能獲得同樣的資訊隱私保護。GDPR將於5月25日正式實施，未來只要網站或服務會直接或間接搜集、處理和利用歐盟民眾個人可識別資料時，都將強制受到GDPR的規範。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！