风险漏洞 处处小心

一款间谍软件可用于APT攻击

微软公司的安全研究专家发现一款间谍软件可利用0day漏洞来对某些特定用户进行非法监控。攻击者会在网络钓鱼攻击和水坑攻击中使用，在合法的应用程序中嵌入恶意软件，并以此来欺骗用户运行安装程序。

Linux高危漏洞预警

苏格兰西部大学和瓦伦西亚理工大学发现Linux漏洞存在于Linux流行变体中的统一密钥设置，可通过持续按Enter键70秒钟获取 root initramfs shell，进而破坏Linux boxes。

低安全性物联网威胁人身和财产安全

人们一般对物联网产品的安全性有所忽视，这致使像网络摄像头、摄像机、监视器等物联网设备在网络攻击面前脆弱不堪。数以百万计的设备可被黑客构建成僵尸网络，难以抵抗。

漏洞

给你的Docker打上脏牛补丁

给Linux系统打上脏牛补丁，就是这个漏洞可以用来逃避Docker。对脏牛漏洞发起攻击，可令系统崩溃并获得root权限的shell，并浏览容器之外主机上的文件。一般Docker之类的容器是拿它没办法的。

仅需一张图片便能发动攻击

黑客能够将恶意攻击代码种植在网站上的某些悬浮广告中，当用户点击了这些广告的图片之后，系统就会自动下载其中隐藏的恶意软件包，并自动安装运行，对用户PC实施攻击。

邮箱存储型漏洞，黑客能看任何人的邮件

来自芬兰的研究员指出，由于邮箱无法正确过滤HTML邮件中潜在的恶意代码，恶意攻击者可利用XSS漏洞将恶意代码置于邮件消息的正文中，并可将受害者收件箱中的邮件发到外部站点。

数据库出现漏洞可获取用户root权限

近期发现的数据库漏洞可被联动使用掌控服务器。攻击者可利用此漏洞执行任意代码并将自身账户权限提升到系统用户。可同时结合其他的漏洞获取rootshell。

低带宽DDoS攻击可瘫痪防火墙

特定类型的低带宽分布式拒绝服务(DDoS)攻击，可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。此类攻击已有20多年历史，但公司企业仍未充分认识到这些风险。

云端数据库安全

云端数据库的租户对数据库的可控性很低，而云运营商却具有对数据库的所有权限。同一云平台上的其他租户有可能通过虚拟机逃逸等方法得到数据库中的数据。还有来自内部的威胁。

春运开启，抢票软件不得不防

每年在春运开启之际，很多人寄希望于抢票软件。然而，很多抢票软件表面上标榜着高成功率，实际上却是山寨软件，一旦感染消费者操作系统，就会窃取联系人、短信、通话记录等个人信息，还可能推送恶意广告或是执行其他恶意行为。用户最好在下载之前核实软件发布者的身份。

内网穿透，Android木马进入高级攻击阶段

360烽火实验室发现有数千个样本感染了一种恶意代码，利用流行的SOCKS代理反弹技术突破内网防火墙限制，窃取内网数据。这在以手机终端为跳板对企业内网的渗透还是首见。

安全摄像头也未必安全

目前市场上流行的所谓的安全摄像头实际上也存在后门。攻击者可通过网络通过摄像头的Web页面登录控制摄像头。

恶意软件把ATM机的现金掏空

趋势科技发现名为“艾丽丝”(Alice)的恶意软件，其不连接ATM机的密码输入键盘，且能通过远程桌面协议运作。研究认为，攻击者是物理打开ATM机并通过USB或光驱感染机器的。

数据中心需兼顾速度和安全

企业的数据安全性不仅取决于加密数据，还取决于能够迅速安全地备份数据。为保护数据中心，不妨使用可以迅速、安全地加快数据传输的SCION解决方案。

勒索软件横行，重要文件做好备份

亚信安全的研究人员发现，有些勒索病毒不仅会针对网络分享的资源，还通过服务器共享磁盘、文件夹、文档、打印机和程序端口发动攻击，攻击成功之后会锁住硬盘，用户很难进行破解。因此，亚信安全建议用户备份重要文件，企业用户则可部署深度威胁防御系统来对抗勒索软件。

Mirai又出现带DGA变种

360网络安全研究院发现2个新的感染载体被用来传播Mirai恶意软件。其内置了域名生成算法。研究院该首次确认了早先Mirai 7547端口传播样本中的DGA机制。