安全厂商趋势科技的漏洞研究团队ZDI发现Foxit PDF Reader应用程序的两个0day漏洞，CVE-2017-10951和CVE-2017-10952。攻击者可以通过定制的PDF文件诱使用户打开，然后触发漏洞植入并执行恶意代码。

来源：solidot

流行加密货币投资平台 Enigma 于近期在线发布声明，指出黑客已成功入侵官网系统、slack 账户及电子邮件通讯账号，并已窃取价值逾 47.1 万美元以太币。

调查显示，黑客通过网站通讯传播附带虚假以太坊（ ETH ）地址的预售页面并诱导用户点击汇款：

0x29d7d1dd5b6f9c864d9db560d72a 247c178ae86b

即使该虚假地址已被以太网区块链的流行搜索引擎 Etherscan 标记为 “ 垃圾网站 ”，但仍有部分 Enigma 用户向该地址汇款。目前，黑客在收到超过 1,487.90 以太币后开始秘密转移资金。安全专家表示，尚不清楚黑客如何进入 Enigmas 网络系统并劫持网站及相关用户账号。

Enigma Project 在博客中写道：“当我们努力构建数据、加密交易并思考未来投资时，我们更应该多花点时间探讨一下安全问题。因为以太币社区已成为黑客攻击的首选目标 ”。

来源：hackernews

网络安全公司Netcraft发现黑客使用.fish域名网站来骗取法国银行客户，他们发现一个采用.fish域名的网站伪装成法国银行网站来对客户进行钓鱼攻击。当有人访问parser.fish时，他们将被重定向到一个越南网站，伪装成法国银行BRED，同时试图盗取用户的银行证书。

经过查他们发现，Parser.fish域名在多伦多的托管服务Tucows上匿名注册，这并非不平常，但这就几乎不可能找出谁拥有该网站，以及它是如何被黑掉的，最有可能的解释是该网站遭到黑客入侵。幸运的是，目前该网站已经被清除了恶意代码。

.fish成为顶级域名已经有一段时间了。它是几个新顶级域名之一，如.sexy，.tech和.xyz，它们和地理位置没有关系，.fish顶级域名主要针对那些对水生生物感兴趣的用户。

根据Netcraft的说法，访问量前100万位的网站当中只有有一个网站采用.fish和一个网站采用.fishing域名，目前大约有6000个网站.fish域名。

来源：cnbeta