Windows漏洞阻止安全软件识别恶意程序

Windows内 核 的 一个编程Bug会阻止安全软件识别恶意程序。攻击者能够利用该Bug让PsSetLoadImageNotify Routine返回无效模块名，并将恶意程序伪装成合法操作。

蓝牙协议被曝存在8处零日漏洞

Armis公司研究人员此前在蓝牙协议中发现8处零日漏洞，允许黑客远程操控Android、iOS、Windows 与Linux，甚至使用短距离无线通信技术的物联网设备。

漏洞

微软零日漏洞被利用于传播恶意软件

FireEye公司近期发现微软Office文档存在零日漏洞（CVE-2017-8759），允许黑客操控受影响系统、安装间谍程序 FinSpy、更改或删除原始数据，以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。

ARM TrustZone处理器电源管理漏洞

研究人员发现通过调大调小一个线程的电压翻转另一个线程的比特，当第二个线程正被TrustZone密钥翻转比特时，就可以从此处获得权限。他们将这种新型硬件故障攻击称为CLKSCREW攻击。

CCleaner遭黑客入侵感染恶意后门

CCleaner清理软件的公司服务器被黑客入侵，黑客入侵后在两版本的软件中植入了远程管理工具，会在用户后台偷偷连接未授权网页，下载其他软件。

银行木马BankBot感染应用程序

趋势科技称，Android 恶意软件BankBot已感染百余款Google商店中应用程序，其主要使用虚假页面覆盖真实网页欺骗用户输入登录凭证等。BankBot还可劫持与拦截用户SMS信息，绕过基于短信的双重身份验证。

Python PyPI被发现含有恶意代码安装包

编程语言Python的第三方存储库PyPI中被发现10款含有恶意代码的Python安装包，攻击者主要使用“误植域名”的技术，旨在感染目标主机系统、窃取用户敏感信息，攻击者还会将恶意代码植入软件安装脚本。

海盗湾于后台运行比特币矿工程序

著名BT盗版网站海盗湾在其网站上添加了一个由Coinhive提供的Javascript比特币挖掘脚本，即采用加密方式注入到用户电脑中进行挖掘比特币计算，致使部分用户电脑上的资源使用增加。

TrueStresser被黑，客户敏感信息在线泄露

某黑客因不满DDoS服务出租平台TrueStresser服务，窃取了部分客户敏感信息，发布了控制面板登录凭证，致任意用户可用该凭证发动DDoS攻击。

欺诈者借飓风“哈维”开展网络钓鱼攻击

飓风“哈维”过后，大量的垃圾电子邮件、网络钓鱼诈骗以及伪装的Facebook帐户开始充斥得克萨斯州网络，旨在从爱心人士的捐款中盗取资金。

韩文处理器HWP系统遭黑客网络钓鱼攻击

趋势科技近期发现黑客正以“比特币”或“金融安全准则”为主题分发附带恶意PostScript代码的文件，旨在感染韩文处理器（HWP）系统，此类攻击利用恶意PostScript代码在受害设备上获取立足接入点，虽然PostScript无法执行shell命令，但它确实能够操控目标设备文件。

禁用Windows的勒索软件卷土重来

去年出现的一款显示“您的计算机已被禁用”的恶意软件卷土重来，其会忽悠受害者联系所谓的来自微软的技术人员，以购买一个解锁屏幕的代码、以及一份新的Windows许可证。

Intel处理器出现安全漏洞

Intel Management Engine 11被发现存在“死亡按钮”，允许黑客用作后门攻击。该漏洞允许黑客远程接管易受攻击的目标系统。

间谍程序Xsser mRAT新变种xRAT

Lookout公司指出与间谍程序Xsser mRAT有关的移动恶意程序xRAT，能收集浏览器历史、短信、通讯录和电子邮件数据库和账号密码，下载指定文件保存到指定位置。

ElasticSearch服务器遭恶意软件感染

网络安全公司Kromtech研究人员发现逾4000台ElasticSearch服务器遭两款流行恶意软件AlinaPOS与JackPOS肆意感染，超过15000台ElasticSearch服务器无需安全验证即可登录访问，其中逾4000台（约27%）ElasticSearch 命 令和控制（C＆C）服务器存在PoS恶意软件。

Abbott近一半心脏起搏器极易遭黑客攻击

Abbott公司的100万个心脏起搏器被爆有近一半极易遭到黑客攻击，由于设备通常被植入皮肤下并通过电线进入心脏以保持正常跳动，需尽快展开软件更新以保障设备安全可靠。

以上信息分别来源于“安全客”、“安全联盟”