新闻
uTorrent客户端存在严重安全漏洞
本周Google观察员Tavis Ormandy发布了一份关于uTorren漏洞的详细报告,报告指出uTorrent存在DNS漏洞,黑客可以利用该漏洞更改用户的网址,进而获取电脑的权限。
系统安全
新一代大规模僵尸网络Reaper可以通吃一切漏洞
Reaper之所以传播如此迅速是有其独特手段的,Mirai只是利用了弱密码和默认密码,而Reaper则不同,该僵尸网络则同时利用了不同的物联网设备的数十个oday和1day漏洞,这些设备包括D-Link,Wi-Fi CAM,JAWS,Netgear,Linksys,AVTECH等。
漏洞
新的AndroRAT变种正在利用过期的Root漏洞伺机发起攻击
Android Remote Access Tool(AndroRAT)的一个最新变种,该变种能够注入存在设备中的root漏洞,然后执行恶意攻击任务,如静默安装(silent installation),shell命令执行,WiFi密码收集和屏幕截图。
漏洞
联想至少有25种ThinkPad产品存在严重的WiFi漏洞
Broadcom芯片组中存在两个关键漏洞(内存破坏漏洞和缓冲区溢出漏洞),至少影响了25个型号ThinkPad设备,目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。
技术