風險漏洞 處處小心

sodinokibi 勒索病毒偽裝成Office 文檔

騰訊安全御見威脅情報中心檢測到sodinokibi 勒索病毒攻擊中韓兩國企業，其借助釣魚郵件傳播，偽裝成以“償還債務”、“支付匯款建議”為主題，在附件添加包含勒索病毒的壓縮文件，中招用戶被勒索0.15 個比特幣。

Firefox 和Chrome中存任意代碼執行漏洞

MS-ISAC 稱，Mozilla Firefox Web 和 Firefox Extended Support Release(ESR)及Chrome 中的嚴重漏洞可使攻擊者在瀏覽器的上下文中執行任意代碼。

思科發現惡意軟件Gustuff 的新功能

思科Talos 發現Gustuff銀行木馬出現新的功能，不再包含硬編碼的程序包名稱，且基于javascript 的“poor man scripting engine”的添加為操作員提供了執行腳本的能力，其仍是主要依靠惡意SMS 消息來感染用戶。

漏洞

Linux 中的漏洞可影響WiFi 設備

該漏洞（CVE-2019-17666）位于RTLWIFI 驅動程序中，當裝有Realtek Wi-Fi芯片的機器處于惡意設備的無線電范圍內時，該漏洞會在Linux 內核中觸發緩沖區溢出。

新型銀行惡意軟件Redaman

CheckPoint 公司稱，新型銀行惡意軟件Redaman將C ＆ C 服務器IP 地址隱藏在比特幣區塊鏈中，其使用新技術來避免檢測，Checkpoint 警告用戶注意比特幣錢包1BkeGqpo8M5KNVYX W3obmQt1R58zXAqLBQ。

報告顯示黑客利用音頻文件隱藏惡意代碼

最新安全報告稱黑客正在嘗試利用WAV 音頻文件來隱藏惡意代碼，該技術稱之為隱寫術，可將文件或文本隱藏在其他格式的文件中，允許隱藏了惡意代碼的文件繞過將這些格式列入白名單的安全軟件。

Alexa 和Google Home 設備中存在漏洞

SRLabs 研究人員發現，黑客可濫用Amazon Alexa和Google Home 智能助手在用戶不知情的情況下竊聽用戶對話，或誘使用戶交出敏感信息。

微軟建議不要安裝升級版KB4520062

微軟近期開始建議運行Windows 10 版 本1809 PC和Windows Server 2019的機構不要安裝升級版KB4520062，因為Microsoft Defender ATP 安全工具“可能會停止運行，無法發送報告數據”。

黑客可以通過智能燈泡竊取個人數據

UTSA 研究人員發現，配備紅外功能的智能燈泡中的不可見光譜可由黑客控制，向這些智能燈泡發送命令，通過燈泡發出的紅外不可見光竊取數據。

新的惡意軟件Raccoon竊取信用卡數據

惡意軟件Raccoon 已感染全球成千上萬的設備，以瀏覽受害者的信用卡數據、電子郵件憑證等，其惡意軟件即服務模式為網絡罪犯盜取敏感數據提供了便捷方式。

Kubernetes 中存在高危漏洞

在某些Kubernetes 配置下，Kubernetes 開源云容器軟件中的兩個漏洞可能“高度危險”。漏洞CVE-2019-16276 和CVE-2019-11253 已在Kubernetes 版本1.14.8、1.15.5 和1.16.2 中修復。據Palo Alto Networks 的說法，對第一個漏洞的利用“非常簡單”，它允許攻擊者繞過身份驗證控制訪問容器。

思科警告稱Aironet 中存在超危漏洞

思科警告稱，由于Aironet 工業和商業Wi-Fi接入點的URL 訪問控制存在 漏 洞CVE-2019-15260，來自遠方的黑客可以干擾該設備，該漏洞影響了幾條Aironet 產品線。

Windows 10 新補丁致開始菜單出現問題

微軟公司針對Windows 10 Build1903 版本發布的KB4517389 補丁導致部分用戶開始菜單和Windows Search 出現無法正常工作。

竊取加密貨幣的新惡意軟件Casbaneiro

ESET 公司發現一種可以竊取加密貨幣的新惡意軟件Casbaneiro，其使用彈窗和虛假通信來獲取終端用戶的敏感信息，一旦出現在用戶設備上，惡意軟件就會監控用戶的活動并竊取密碼。

研究小組發現新型挖礦蠕蟲Graboid

Palo Alto Networks 威脅情報小組Unit 42 稱，研究人員發現了一種通過惡意Docker 圖像傳播的新型挖礦蠕蟲的第一個實例，該蠕蟲被稱為“Graboid”，通過惡意軟件感染受感染的主機，該惡意軟件在隨機傳播到下一個目標之前，秘密地濫用系統來挖掘以隱私為中心的加密貨幣Monero。

Sudo 中存在執行任意命令的漏洞

該漏洞是一個Sudo 安全策略繞過問題，可能允許惡意用戶或程序在Linux 系統以root 用戶身份執行任意命令，即使配置明確禁止根用戶訪問，影響1.8.28 版本之前的所有Sudo 版本。