微软为英特尔处理器Meltdown漏洞发布的Windows 7补丁出现漏洞，它允许任意进程读写内核内存。在2018年1月到2月之间打了补丁的64位Windows 7系统存在严重漏洞，而没有打补丁或打了3月份补丁的Windows 7系统不受影响。

　　网络安全研究员Paolo Stagno测试了70个VPN提供商，发现其中16个VPN(23%)可以通过WebRTC获取用户IP。WebRTC是一个免费的开放项目，通过简单的API为浏览器和移动应用程序提供实时通信(RTC)功能。只要浏览器支持WebRTC和Java就可以拿到用户IP，火狐和谷歌浏览器都受此漏洞影响。

　　近日，Jasper Mattsson发现Drupal内容管理系统存在一个非常严重的远程代码执行漏洞，这个漏洞很容易被利用来完全控制受影响的网站，影响了Drupal6、7和8版本，这代表有超过100万个网站可被攻击。

　　据报道，美国巴尔的摩的911和311紧急服务，因黑客攻击被切换为手动模式。目前，计算机辅助调度系统(CAD)被置于离线调度很重要，因为它提供了呼叫者的信息，包括地图上的位置和个人详细信息。

　　全新的iOS 11系统中的相机APP新增了二维码扫描功能，而近期研究人员发现，iOS 11相机APP扫描出来的网站信息与实际看到的网站信息不同，iOS 11相机APP中存在严重的漏洞韩国免费vpn节点，不能正确处理二维码中的URL，将导致用户访问恶意网站。

　　Talos团队最近发现了一个新的恶意软件家族“GoScanSSH”，针对易被感染的Linux设备发起攻击。Talos团队表示，目前已经发现了70多个独特的GoScanSSH恶意软件样本，涉及多个版本(如1.2.2、1.2.4、1.3.0等)，这表明开发者可能在筹备更大的网络攻击。

　　据报道，近日，Morphisec实验室的研究人员发现香港电讯公司被攻击，攻击者在home.php添加了一个含有CVE-2018-4878漏洞的Adobe Flash文件。这是一起典型的水坑攻击事件，受害者可能通过访问该网站而被感染恶意软件。返回搜狐，查看更多