[本周国内外安全事例简报] 2018\/03\/29）

微软为英特尔处理器Meltdown漏洞发布的Windows 7补丁出现漏洞，它允许任意进程读写内核内存。在2018年1月到2月之间打了补丁的64位Windows 7系统存在严重漏洞，而没有打补丁或打了3月份补丁的Windows 7系统不受影响。

来源：http://u6.gg/dksas

网络安全研究员Paolo Stagno测试了70个VPN提供商，发现其中16个VPN(23%)可以通过WebRTC获取用户IP。WebRTC是一个免费的开放项目，通过简单的API为浏览器和移动应用程序提供实时通信(RTC)功能。只要浏览器支持WebRTC和JavaScript就可以拿到用户IP，火狐和谷歌浏览器都受此漏洞影响。

来源：http://toutiao.secjia.

近日，Jasper Mattsson发现Drupal内容管理系统存在一个非常严重的远程代 码执行漏洞，这个漏洞很容易被利用来完全控制受影响的网站，影响了Drupal6、7和8版 本 ，这代表有超过100万个网站可被攻击。

来源：http://u6.gg/dksme

安全厂商proofpoint发布了Microsoft Office文档漏洞利用工具包ThreadKit的分析，ThreadKit将可执行文件和DOC文件拼接到漏洞利用文件中，并被VBS脚本解压缩，然后用来传播Trickbot和Chthonic等银行恶意软件，以及FormBook和Loki Bot等RAT。

来源：http://u6.gg/dksat

据报道，美国巴尔的摩的911和311紧急服务，因黑客攻击被切换为手动模式。目前，计算机辅助调度系统(CAD)被置于离线状态，CAD系统对911调度很重要，因为它提供了呼叫者的信息，包括地图上的位置和个人详细信息。

来源：http://u6.gg/dksau

全新的iOS 11系统中的相机APP新增了二维码扫描功能，而近期研究人员发现，iOS 11相机APP扫描出来的网站信息与实际看到的网站信息不同，iOS 11相机APP中存在严重的漏洞，不能正确处理二维码中的URL，将导致用户访问恶意网站。

来源：http://u6.gg/dksav

Talos团队最近发现了一个新的恶意软件家族“GoScanSSH”，针对易被感染的Linux设备发起攻击，并极力避免感染政府和军用网络中的设备。GoScanSSH似乎只在组织内部网络上寻找立足点，并极力避开政府、军队和执法部门的网络。Talos团队表示，目前已经发现了70多个独特的GoScanSSH恶意软件样本，涉及多个版本(如1.2.2、1.2.4、1.3.0等)，这表明开发者可能在筹备更大的网络攻击。

来源：http://u6.gg/dksaw

近日，Morphisec实验室的研究人员发现香港电讯公司被攻击，攻击者在home.php添加了一个含有CVE-2018-4878漏洞的Adobe Flash文件。这是一起典型的水坑攻击事件，受害者可能通过访问该网站而被感染恶意软件。