【本周国内外安全事例简报】（2018\/3\/15）

据外媒报道，以色列安全公司披露AMD处理器存在13个严重漏洞，分为RyzenFall、MasterKey、Fallout和Chimera四类，影响Ryzen和EPYC系列处理器。利用这些漏洞，攻击者可以获得对系统的全部控制权，同时从AMD CPU的安全区域提取数据。这与之前的Meltdown和Spectre漏洞相似。

来源：http://kks.me/a5epN

近日，Windows曝出远程代码执行漏洞CVE-2018-0886，攻击者可以利用此漏洞，在受影响的应用程序中执行任意代码。微软已经发布补丁，用户请尽快升级。

来源：http://kks.me/a5epP

近日，一个大规模的恶意软件曝发，在短短几个小时内就感染了近50万台带有加密货币挖掘恶意软件的计算机，这是由流行的BitTorrent客户端的备份版本引起的，微软表示这一活动已被Windows Defender(Windows 7、8.1和10)阻止。

来源：http://kks.me/a5epQ

Samba是一款广受欢迎的软件。近日，Samba项目维护者发布了Samba新版本，修复了两个严重漏洞。没有特权的攻击者可利用漏洞，针对服务器发起DoS攻击，并更改任意用户(包括管理员)的密码。建议管理员尽快升级更新。

来源：http://kks.me/a5epR

据外媒报道，以色列Ben-Gurion大学的研究团队近期详细介绍了一种使用扬声器、耳机可从气隙系统中的计算机中提取数据的新型数据过滤技术“MOSQUITO”，目前来说它是一种“Jack Retasking” 技术：主要利用特定的音频芯片功能，将输出音频插孔转换成输入插孔，从而将连接的扬声器有效地转换为(非传统)麦克风。

来源：http://kks.me/a5epS

近日，纽约州奥尔巴尼一家医院的服务器遭受攻击，在未经授权的一方获得服务器访问权限时，发生了数据泄露，据美国能源部报告，本次攻击致134512位公民个人信息可能会受到影响。

来源：http://kks.me/a5epT

据外媒报道，FLVS近37万名师生的个人敏感信息可能已遭外泄。FLVS在一份声明中表示，泄露事件可能发生在2016年5月6日至2018年2月12日期间，但直到上周五学校才将此事公开。据声明描述，超过36.8万名在读或已经毕业的学生，以及2000多名教师可能会因此受到影响。

来源：http://kks.me/a5epU

韩华SmartCam相机受到十多个漏洞的影响，包括远程控制设备的严重缺陷。目前受影响的摄像机广泛用于监控，并可让用户通过内置扬声器与被监控人员进行对话。经专家确认，大约2000个IP地址与暴露于互联网的摄像机存在关联。