回顧本周，我們會發(fā)現(xiàn)，漏洞依然層出不窮，惡意代碼仍舊十分猖獗。聯(lián)想ThinkPad系列電腦被曝多個安全漏洞；WordPress插件再曝漏洞；"最缺德"的“比特幣敲詐者”電腦病毒，讓用戶叫苦不迭；惡意軟件Rombertik與Mumblehard現(xiàn)身……

漏洞：

近日，安全公司IOActive在聯(lián)想系列計算機上發(fā)現(xiàn)安全漏洞，攻擊者可將電腦上的合法應用程序替換為惡意的應用程序，并可遠程執(zhí)行惡意指令。主要包含：簽名驗證漏洞、本地提權(quán)漏洞、執(zhí)行任意代碼漏洞。受影響的設(shè)備有：ThinkPad、ThinkCenter和ThinkStation產(chǎn)品，另外還包括V、B、K、E系列的設(shè)備。目前這三個漏洞均已打上補丁，建議聯(lián)想用戶盡快更新。

聯(lián)想ThinkPad系列電腦被曝多個安全漏洞

由兩款使用范圍極廣的WordPress插件所導致的一項安全漏洞已經(jīng)被攻擊者們所利用，而且根據(jù)一家計算機安全廠商所報告，這將直接令數(shù)百萬個WordPress站點面臨安全風險。這兩款插件分別為JetPack——一款自定義與性能工具——以及Twenty Fifteen——用于實現(xiàn)無限滾動。WordPress會默認安裝Twenty Fifteen，而這無疑大大增加了站點遭遇攻擊活動的風險。據(jù)悉，兩款插件都使用了一套名為genericons的軟件包，其中包含有嵌入字體的矢量圖標。在這套軟件包中，名為“example.html”的文件存在不安全因素，而這直接導致該軟件包極易被攻擊者滲透。

外媒：兩款WordPress插件曝出安全漏洞

去年8月5日，紹興市上虞某銀行預警系統(tǒng)發(fā)現(xiàn)上虞人陳某僅1萬元信用額度的銀行卡被透支99萬余元。之后陳某一直未補上透支額。今年4月28日，公安機關(guān)將陳某抓獲。

利用漏洞可用1萬元透支額度的信用卡套現(xiàn)99萬元

惡意代碼：

近日，一種叫做“比特幣敲詐者”的電腦病毒讓不少電腦用戶叫苦不迭。電腦一旦被它感染后，不但能鎖住所有文檔和圖片，還會向電腦用戶勒索“文件贖金”，而且這種病毒還不能輕易刪除，否則被感染的文檔將永遠無法打開。

小心!史上"最缺德"木馬病毒：如何防比特幣敲詐者?

這是一款史上最狡猾惡意軟件Rombertik，它可以攔截任何輸入瀏覽器窗口中的純文本，如果在安全檢查中被發(fā)現(xiàn)，會竭力毀掉計算機。

史上最狡猾惡意軟件現(xiàn)身：被發(fā)現(xiàn)后會自爆

技術(shù)分析：

在惡意軟件中，perl腳本被封裝在ELF可執(zhí)行文件中是很少見的。另外一點是研究者發(fā)現(xiàn)這款惡意軟件與一家叫Yellsoft的軟件公司存在很大的聯(lián)系，而第一個被發(fā)現(xiàn)的樣本在09年提交到VirusTotal。

Mumblehard:攻擊Linux和FreeBSD的惡意軟件

深度分析惡意軟件Mumblehard

今年的DDoS攻擊又出現(xiàn)了一個新的攻擊趨勢：使用惡意的JavaScript欺騙用戶參與DDoS攻擊。基于JavaScript的DDOS攻擊有一個非比尋常的特點：任何有瀏覽器的設(shè)備都可能參與攻擊，其潛在攻擊規(guī)模接近無限。

淺談基于JavaScript的DDOS攻擊

其他：

Unix/Linux系統(tǒng)安全檢查工具Lynis 2.1.0發(fā)布

賽門鐵克報告：勢頭正猛的十大安全威脅

路由器安全：9個設(shè)置將不法分子拒之門外

國產(chǎn)殺毒軟件連續(xù)因“作弊”遭全球權(quán)威評測機構(gòu)指責