漏洞

360发现EOS高危漏洞

360公司 Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

第三方Mac程序漏洞 可伪造Apple签名

Okta安全人员称，来自第三方Mac程序中存在一个漏洞，使得攻击者可以制作特别设计的恶意软件可执行文件，即使它们没有签名，也可能显示为Apple签名。

Zip Slip漏洞 多个语言库受影响

Synk的研究人员发现，Zip Slip漏洞可能导致攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件，如关键OS库或服务器配置文件。多个语言库将受影响，其中JAVA所受影响最大。

微软安全补丁通告6月份漏洞

微软发布针对Hyper-V服务器、Windows等的50个安全修复程序。其中11个被评为高危，39个被评为严重。其中一个漏洞使得攻击者可通过Cortana的默认配置绕过锁定屏幕。请受影响的用户及时更新及下载。

Git源代码版本软件存在远程代码执行漏洞

Git开发人员及多家提供Git库托管服务的公司修复了Git源代码版本软件中的危险漏洞，其中CVE-2018-11235可导致恶意人员创建包含特殊构建的Git子模块的恶意Git库，可致攻击者在用户系统上执行代码。

英特尔新的推测性执行端通道漏洞

近期，英特尔宣布了一项新的推测性执行端通道漏洞，涉及“懒惰FP状态还原”，可能允许恶意程序读取其他进程正在使用的数据。研究人员认为此漏洞很难通过网络浏览器执行，可通过更新操作系统来修复。

Foscam摄像头高危漏洞 可致RCE

VDOO的安全研究人员发现，Foscam公司的摄像头存在三个高危漏洞， 这些漏洞允许攻击者控制易受攻击的摄像头，Foscam目前已针对漏洞发布了固件更新。

施耐德已修补自动化软件中关键漏洞

施耐德修补了U.motion Builder软件中的四个漏洞，其中包括的CVE-2018-7784漏洞，可使攻击者在正在运行的应用程序中执行代码，而CVE-2018-7785被描述为可导致认证绕过的远程命令注入问题。

Zacinlo恶意软件可截取用户屏幕

Bitdefender研究人员发现被称为Zacinlo的恶意软件，针对Windows 10系统，可接管计算机并向用户发送垃圾邮件，还会不断截取受害者桌面的屏幕截图。

Brain Food僵尸网络泛滥

Proofpoint的研究人员一直在追踪被称为“Brain Food”的僵尸网络，它可以伪造垃圾邮件中的跳转链接，通过发送垃圾邮件给受害者，引导这些受害者点击在各种被黑网站上包含这些PHP脚本的简短链接。据称，Brain Food僵尸网络在过去四个月中影响了超过5000个网站。

新型恶意广告软件Zacinlo

Bitdefender公司安全人员发现一种名为Zacinlo的广告软件，它使用rootkit组件获得跨操作系统重新安装的持久性。最近的受害者中有90%的是Windows 10用户。

Spectre漏洞的新变体

英特尔公布的Lazy FP状态还原漏洞为Spectre漏洞的新变体，攻击者可利用CPU的预测执行获取其他进程在寄存器中保存的数据。

360揭示Satori僵尸网络异常扫描活动

Satori僵尸网络中最近包含的代码利用XionMai uchttpd 1.0.0中的缓冲区溢出漏 洞（CVE-2018-10088）。 远程攻击者可利用漏洞通过端口80或8000发送格式错误的包来执行任意代码。

因Google Groups配置出错而致数据泄露

Kenna Security安全人员发现，因Google网上论坛和G Suite配置出错而导致用户敏感的邮件信息被泄露。专家建议管理员将访问权限共享组设置为“私有”。

思科修复多个安全漏洞

思科发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞。其余19个漏洞的SIR为高。利用这些漏洞可能允许攻击者未经授权访问受影响的设备，获得受影响设备的特权，执行任意代码，执行任意命令，访问敏感信息或导致拒绝服务（DoS）情况在受影响的设备上。

MuddyWater相关活动分析

趋势科技发现一个可能与MuddyWater有关的新样本，这些样本再次涉及嵌入了恶意宏的Microsoft Word文档，该宏能够执行导致后门负载的PowerShell（PS）脚本。

以上信息分别来源于“HackerNews”、“安全客”、“安全加”、“安天”