1月1日，吉利控股集团董事长李书福在某论坛上发言称，现在的人几乎是全透明的，没有任何隐私和信息安全。“我心里就想，马化腾肯定天天在看我们的微信，因为他都可以看”，甚至很多商业秘密就泄露了。参考来源:

http://tech.sina.com.cn/i/2018-01-02/doc-ifyqcsft9425830.shtml?cre=tianyi&mod=pctech&loc=7&r=0&doct=0&rfunc=63&tj=none&tr=0

 2017年12月28日，江苏省高邮市法院公开审理了一起利用美团网漏洞实施诈骗的案件，43名被告因利用美团网退款结算的漏洞，作案共计31起，骗取退款近200万元，构成诈骗罪。

参考来源:

http://hackernews.cc/archives/19144

日前，流行 MySQL数据库管理程序 phpMyAdmin 曝出严重的 CSRF 漏洞，影响 phpMyAdmin 4.7.7 之前的版本。这个漏洞可能被远程攻击者利用，欺骗管理员点击恶意链接，进而对数据库执行危险操作，如删除记录、删除/截断表格等。

参考来源：

https://thehackernews.com/2018/01/phpmyadmin-hack.html?m=1

英特尔处理器芯片出现一个底层设计漏洞，导致 Linux 和 Windows 内核被迫更新设计，以解决芯片层的安全问题。Apple 的 64 位 macOS 等类似操作系统也在劫难逃。参考来源：

https://www.bleepingcomputer.com/news/security/chrome-extension-with-100-000-users-caught-pushing-cryptocurrency-miner/

近日，安全研究人员 Vangelis Stykas 和 Michael Gruhn 发布了一系列名为“Trackmageddon”的漏洞的报告，这些漏洞包括弱密码、泄露的文件夹、不安全的 API 端点、不安全的直接对象引用（IDOR）漏洞等，会影响一些 GPS 和定位跟踪服务。

参考来源：

根据 AppRiver 研究人员收集的数据，2017 年 12 月 19 日至 12 月 29 日，Necurs 僵尸网络有参与了更多勒索软件的分发。攻击者使用假日为主题的欺诈邮件分发 Locky 和 GlobeImposter，利用 .vbs（Visual Basic 脚本）或 .js（JavaScript）文件将恶意邮件内容存储在 .7z 中。

参考来源：

2017 年年底，我们报道过 Mirai 变种 Satori 僵尸网络利用 0-day 漏洞（CVE-2017–17215）控制华为路由器的事情（）。随后，漏洞还被破坏性的 BrickerBot 恶意软件利用，攻击其他物联网（IoT）设备。

参考来源：

http://www.securityweek.com/botnets-huawei-router-exploit-code-now-public

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。