Intel芯片底层设计重大漏洞

Intel公司CPU被发现存在被称为Spectre/Meltdown的漏洞，由于是底层设计缺陷，这两个漏洞利用三种不同缺陷绕过内存隔离机制，从而访问敏感数据（包括密码、照片、文档和电子邮件）。

SCADA-ICS系统移动应用程序存编码缺陷

IOACTIVE研究人员发出警告称，有黑客组织日前正瞄准SCADA-ICS系统，旨在利用其移动应用程序缺乏安全的编码标准，达到攻击关键基础设施的目的。

数十万用户受到四种恶意Chrome扩展影响

网络安全公司ICEBRG发现了四种恶意Chrome扩展，用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过50万，并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。

漏洞

恶意软件利用微软Office漏洞收集数据

FireEye公司于近期发现利用三个2017年披露的Microsoft Office漏洞进行恶意软件Zyklon的传播，该恶意软件试图收集用户密码和加密货币钱包数据，为未来可能发生的DDoS攻击收集目标列表。

Meltdown/Spectre假升级：实为恶意软件

安全公司Malwarebytes警告称，网络上出现针对英特尔的芯片漏洞的假升级，虚假的升级文件是一个叫Intel-AMD-SecurityPatch-10-1-v1的exe文件，它在一个遭到攻击的主机上安装了恶意软件Smoke Loader。

ISC修复导致DNS服务器崩溃的高危漏洞

互联网系统联盟（ISC）于近期发布了针对BIND的安全更新，以解决可能导致DNS服务器崩溃的高危漏洞（CVE-2017-3145），但目前并没有直接的证据可以表明该漏洞已经被野外攻击者所利用。

Google Play 34款APP存安全漏洞

研究员从Google Play随机选择34款企业应用并发现多个漏洞，其中一个漏洞允许攻击者在移动设备上植入恶意代码，向控制机器的服务器发出恶意指令。

安卓恶意软件Skygofree监控能力前所未有

研究人员发现一个新的Android监视平台Skygo free拥有其他以前未曾见过的功能，它可能是一个具有侵略性的安全类软件，可绕过Android自身安全机制，并从设备的存储芯片中获取通话记录等敏感信息。

PoS端恶意软件通过内存窃取信用卡数据

Cyberbit公司发现PoS端恶意软件LockPoS利用新型代码注入技术窃取信用卡数据。一旦感染，LockPoS可读取当前使用进程的内存，从而开始搜集信用卡数据。

恶意软件入侵过时服务器挖掘加密货币

安全研究人员近期观察到一种在线部署的新型恶意软件RubyMiner，是在被遗忘的网络服务器上发现的加密货币矿工，它使用一种Web服务器指纹工具来扫描和识别运行过时软件的服务器。一旦识别到未打补丁的服务器，攻击者就可将漏洞部署在该服务器上，然后使用RubyMiner来感染。

恶意应用程序实现短信欺诈

趋势科技公司近期在Google Play中发现首款使用Kotlin语言编写的恶意应用程序Swift Cleaner，该软件能执行远程命令、窃取信息，在未经许可下自动为用户订阅收费短信服务。

Mac中发现DNS恶意劫持软件

某安全研究员称，他在Mac发现的一个隐形的称为“MaMi”的DNS劫持软件，会将流量转移到一些用户不曾访问的恶意网站。

Mac恶意程序获取敏感信息

研究人员去年发现了一种神秘的被称为Fruitfly的Mac恶意程序，它能截屏、记录按键、访问摄像头以及获取其他敏感信息。该恶意程序活跃时间至少五年，甚至可能长达十年。

信息窃取Evrial木马来袭

安全人员发现并追踪到Evrial木马，该信息窃取木马使攻击者可通过监视某些字符串的Windows剪贴板，轻松劫持加密货币付款和Steam交易。

旨在感染ARC CPU的新型恶意软件

MalwareMustDie团 队首次发现一种用于感染ARC CPU的Linux ELF恶意软件Mirai Okiru。该恶意软件针对基于ARC的系统，它在被发现之前几乎没有任何的反病毒引擎可以检测到。研究人员认为攻击者将会利用Mirai Okiru瞄准基于ARC CPU的物联网设备，从而导致毁灭性的影响。

大规模恶意广告感染网站

CSE Cybsec的恶意软件专家发现一个大规模的恶意广告运动EvilTraffic，它利用一些CMS漏洞上传和执行用于通过广告创收的任意PHP页面，向数万个受感染的网站开展攻击。

以上信息分别来源于“安全客”、“HackerNews”