1、ACE库出现漏洞 Bandizip/WinRAR/2345好压均受影响
压缩管理器WinRAR被发现严重漏洞,研究人员介绍称借助漏洞可以进行权限提升并把恶意软件放进启动目录,这样系统启动时即可实现自动启动。
据分析这次事件的问题出现在该软件调用的第三方软件库,该库是用来提取ACE专有格式的打包文件。这个软件库自从 2005 年开始就停止了更新,无法修复。同时,这个软件库还被其他解压缩管理器使用,因此同样会受到漏洞影响。经蓝点网检查发现受影响的还有Bandizip、2345好压等压缩管理器。目前WinRAR直接选择删除这个软件库,请用户尽快更新到最新版本。
2、WordPress 5.0.0被曝远程代码执行漏洞
国外安全人员在博客中披露了Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是两个漏洞组合利用而导致的。当攻击者获取到WordPress站点具有访问权限的账户后,即可利用该漏洞在底层服务器上执行任意PHP代码,从而实现完全远程接管服务器的目的。
3、几款流行密码管理器被曝重大安全漏洞
独立安全评估公司(ISE)在Windows 10上对1Password,Dashlane,KeePass和LastPass 几款流行的密码管理器进行了安全审计。发现这些管理器都将主密码以明文形式保存在PC内存中,这意味着黑客可以轻松读取存储在密码管理器中的所有数据。
4、部分用户路由器被黑客攻击 或造成访问延迟或失败
近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过排查确认,这是一起大规模的黑产攻击事件。
DNSPod为用户提供了临时解决方案,详情如下。
1、引导报障用户检查无线路由器DNS是否被黑客篡改,并及时修正DNS。可改为运营商默认DNS或者我们对外提供的公共DNS:119.29.29.29或119.28.28.28
2、建议DNSPod客户临时将江苏电信线路调整使用BGP节点进行覆盖
3、目前DNSPod也在联合第三方和有关部门(CNCERT等)进一步分析处理,有最新消息将及时同步,详情请关注后续DNSPod及CNCERT的公告。
下一篇:新华社客户端V6.0版上线
