AWS S3存储器存在中间人攻击风险

管理员可能对亚马逊AWS S3 存储器配置错误的情况，Skyhigh公司称其为“GhostWriter漏洞”，其或将允许黑客针对托管公司的客户/内部员工进行中间人（MitM）攻击后窃取用户敏感信息。

以太坊钱包Parity被曝漏洞

Parity Technologies公司称，由于部署的多重签名钱包技术出现问题，共用的library合约被抹除，导致Parity的多重签名钱包的余额被冻结，无法移动。

漏洞

Brother打印机漏洞或导致DoS攻击

Trustwave公司近期发现Brother的联网打印机存在漏洞，允许攻击者远程操控设备后展开拒绝服务攻击。攻击者通过该漏洞向在线目标打印机发送错误格式的HTTP POST请求来执行攻击，从而远程操控设备。

通过USB接口可能触发英特尔ME漏洞

Embedi公司发现Intel Management Engine（IME）存在高危漏洞（CVE-2017-5689），其可从目标设备的USB接口触发漏洞访问系统，从而允许任何主板上都可运行无符号代码。其仅影响Skylake及新平台处理器。

IEEE P1735电子标准存在多处漏洞

佛罗里达大学的研究人员近期在审查IEEE P1735电子标准时发现多处漏洞，或将允许黑客绕过安全防御体系后以明文方式访问企业知识产权。

勒索软件Locky出现新变种

Avira公司近期发现勒索软件Locky出现新型变种，不仅可以通过僵尸网络Necurs开展大规模钓鱼攻击活动，还可利用动态数据交换（DDE）协议进行数据传输，从而规避安全软件检测的同时窃取用户重要信息。

AVGater攻击可被滥用杀毒软件隔离功能提权

安全专家近日发现一种名为AVGater的攻击方法，可通过滥用某些杀毒软件的隔离功能来提升权限，多个流行反病毒软件受此影响。不过，AVGater漏洞只能是在“受影响系统可以恢复被隔离文件”的情况下被利用。

虚假微软应用借搜索引擎传播勒索病毒

微软已停止对旗下的Windows Movie Maker应用的支持，但用户在Google上搜索该应用时会搜到虚假的应用。ESET公司表示，很多网站利用Google搜索引擎的算法，使其自家网站在搜索结果中有更高的排名。

网络钓鱼威胁要比数据泄露严重得多

谷歌公布Gmail账户劫持调查，网络钓鱼对用户的风险比数据泄露风险大得多。若受害者在多个网上账户使用相同用户名和密码，其账户很容易就被劫持。

权限账号管理安全性堪忧

One Identity公司调查显示，人们对权限账号的管理情况令人感到担忧，36%的人员使用不安全的电子表格记录权限账号信息，而仅有18%的人员使用纸张记录。

银行木马Qakbot和Emote瞄准用户展开攻击

微软确定了两款特洛伊木马Qakbot和Emote的更新活动，还指出这两款恶意软件具有相同的最终目标，即窃取用户资金或银行凭证。一旦下载执行并安装时，它会欺骗合法的Windows服务以降低怀疑。然后，它还会与命令与控制（C&C）服务器通信，该服务器负责提供如何执行恶意软件说明。

调查显示全球众多网站被植入挖矿代码

黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币越来越流行。目前已有2496家运行过时软件的网站遭到黑客植入恶意代码，并利用访问者CPU挖掘门罗币。

当心冒牌WhatsApp应用

研究人员发现黑客利用官方Google Play作为恶意软件存储仓库、部署冒牌WhatsApp应用。该应用竟能绕过谷歌安全检测。

MantisTek GK2键盘内置按键记录器

游戏领域较流行的104键机械键盘MantisTek GK2被发现内置按键记录器并将数据发送至云端服务器。不过，该驱动程序上传的是每个按键敲击次数，可能是厂商用来统计数据的。

黑客利用SEO技术随机传播银行木马

思科Talos团队近期发现网络犯罪分子正利用搜索引擎优化（SEO）的关键字集合部署恶意链接，旨在传播银行木马 “Zeus Panda（宙斯熊猫）”后窃取用户财务凭证与其他敏感信息。据悉，黑客主要针对与金融相关的关键字集合进行重定向链接嵌入。目前，谷歌搜索引擎也未能幸免黑客攻击。

升级版的ATM红外卡槽盗刷器

研究人员指出黑客利用红外插入式卡槽器针对银行的ATM设备展开网络攻击。该款被称为“Shimmers”的升级版红外插入卡槽器旨在窃取目标用户基于芯片的信用卡和借记卡数据。

以上信息分别来源于“安全客”、“安全联盟”