漏洞

微软发布远程代码执行漏洞补丁

微软发布补丁更新包含一个针对远程桌面服务的远程代码执行漏洞（CVE-2019-0708），攻击者可利用此漏洞远程发送构造特殊的恶意数据在目标系统上执行恶意代码，无需用户验证即可以实现目标机器的完全控制权。

Mirai新变种在攻击中利用13个漏洞

趋势科技研究人员发现Mirai新变种在一次攻击中同时使用13个漏洞，其中三个漏洞针对Web开发格式ThinkPHP以及某些华为和Linksys路由器。

Linux版本的Winnti恶意软件

Alphabet网络安全部门发现Linux版本的Winnti恶意软件，此恶意软件与APT组织有关，Winnti恶意软件采用模块化结构，使用插件实现不同的功能，其中Linux版本还允许黑客直接访问受感染系统。

思科修补Prime基础设施管理工具中的漏洞

思科发布安全更新修补57个安全漏洞，包括网络管理工具Prime基础设施中的三个漏洞，这些漏洞可能允许远程攻击者在底层操作系统上使用提升的权限执行任意代码。

勒索软件通过漏洞利用工具包传播

研究人员发现在Popcash恶意广告活动中利用RIG漏洞利用工具包传播的勒索软件GetCrypt，恶意广告将受害者重定向到托管漏洞利用工具包的页面时，恶意脚本会利用计算机上的漏洞下载并安装GetCrypt。

Linux内核曝出RDS漏洞

基于早于5.0.8的内核版本的系统在通过TCP实现RDS时发现一个缺陷，该漏洞可能会使攻击者破坏系 统。Red Hat、Ubuntu、Debian和SUSE都受到影响，其均已为其Linux发行版发布了安全建议。

西门子发布更新修复多个关键漏洞

西门子发布安全更新，包括9个新的补丁和4个供应商产品补丁，其中相关的漏洞最严重的是CVE-2018-7084，可能导致设备控制的截获和机密信息的泄漏。

广告软件具有多种恶意功能

加拿大Concordia大学研究人员发布的研究报告显示，广告软件和恶意软件的区分很模糊，例如一个名为Wajam的广告软件不仅将广告注入浏览器流量，还使用了与恶意代码相同的技术来实现恶意功能。

使用虚假支付表格窃取用户信息

研究人员发现Magecart组织通过入侵Magento网站，并注入窃取程序，在支付页面添加了虚假电子表格，要求用户输入信用卡数据，以此来窃取用户信息。

重定向URL发现Trickbot木马变种

趋势科技研究人员通过垃圾邮件中的重定向URL发现了Trickbot银行木马新变种，垃圾邮件使用社交媒体图标，内容为订单，邮件中的URL会将用户从Google重定向到Trickbot下载网站，下载包含（VBS的.zip文件，。由于其模块化结构，Trickbot可以换实现定制攻击。

黑客利用Jenkins漏洞传播恶意软件

SANS公司专家发现了一个利用易受攻击的Apache Jenkins漏 洞（CVE-2018-1000861）进行恶意攻击活动，以此来传播一个名为Kerberods的门罗币挖矿恶意软件。

MuddyWater新活动使用新技术逃避检测

Cisco Talos人员 发现与MuddyWater相关的BlackWater活动，攻击者为其操作添加了三个不同的步骤，允许绕过某些安全控制。

新逃避检测技术Cipher Stunting

Akamai的研究人员观察到攻击者使用一种新技术Cipher Stunting来逃避检 测，Cipher Stunting最早可追溯到2018年，攻击者使用更高级的技术随机使用SSL/TLS数字签名。

黑客从加密货币交易所窃取比特币

黑客利用钓鱼攻击和恶意软件获取了对Binance用户帐户的访问权限，不仅窃取了用户的API密钥、双因素身份验证代码等信息，还窃取了7000比特币。

中间人攻击传播Plead后门

ESET研究人员发现多次Plead后门部署活动，Plead后门由名为AsusWSPanel.exe的合法进程创建和执行，研究人员分析发现路由器级别的MitM攻击是最可能的攻击方式并且观察到攻击者插入了一个新URL，该URL链接到gov.tw域中的恶意文件，分为两个阶段下载并执行恶意文件。

思科披露两个高严重性漏洞

思科其中一个CVE-2019-1649漏洞可允许经过身份验证的本地攻击者将修改后的固件映像写入该组件，第二个漏洞（CVE-2019-1862）也存在于Cisco IOS XE操作系统中。