孟晚舟保释后首次发声；谷歌将提前关闭Google+；phpMyAdmin发布新版本；锤子科技有限公司子公司锤子数码出现重大变更

Posted 2021-03-31 安全圈

【本周热点事件大盘点】

（20181210-20181216）

   READY ? GO ↓↓↓

孟晚舟保释后首次发声：以祖国为傲！

谷歌CEO回应搜白痴出现特朗普照片：页面匹配结果

（来源：Vista看天下）11日，谷歌CEO桑达尔·皮查伊参加美国国会听证会，议员提问：“为什么用谷歌搜索‘白痴’，出来的是特朗普的图片？”皮查伊称，这是页面匹配的结果。皮查伊表示，这是算法基于用户行为匹配的，谷歌不会干预任何搜索结果。

5250万用户数据泄露 谷歌将提前4个月关闭Google+

（来源：新浪科技）谷歌周一表示，将于明年4月关闭Google+社交媒体服务，比原计划提前4个月。此前，该公司今年第二次发现Google+的软件漏洞，新漏洞用户的个人数据泄露，涉及5250万个Google+帐号，其中包括一些企业客户的帐号。 

Google Play里的22款应用下架

近日，专业IT安全与保护公司Sophos的研究人员再次发现恶意软件，这些应用程序在未经用户允许的情况下下载文件，并最终耗尽用户手机的电量。截止目前，已有22款恶意软件从Google Play商店下架。

这些android应用伪装成合法软件，甚至在某些情况下为用户提供一些实用功能。其中，一款名为Sparkle的手电筒应用最受用户欢迎，其下载次数已达100多万次。

phpMyAdmin发布新版本，修复多个安全漏洞

phpMyAdmin已经发布新版本4.8.4，修复了多个安全漏洞。在前几日（12月9号）phpMyAdmin官方就已经放出更新预告，提醒用户将于11日下午至晚间进行安全更新，漏洞详情也将在更新时披露详情。

ThinkPHP5 getshell漏洞预警

2018-12-10 ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。

由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。

详情点击文字查看：

微软登录系统存在漏洞：用户Office帐号受影响

据美国科技媒体TechCrunch报道，当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。 印度“漏洞猎手”Sahad Nk率先发现微软的子域名“success.office.com”未正确配置，给了他接管该子域名的可乘之机。

针对Adobe Acrobat和Reader中的关键漏洞发布的更新

（bleepingcomputer）近日，Adobe发布了安全更新，修复了Adobe Acrobat和Reader中的众多关键漏洞。这是一次大规模更新，Adobe修补了超过87个漏洞。

在这87个漏洞中，有39个是严重漏洞，这意味着它们允许攻击者在易受攻击的计算机上执行代码执行或权限升级。代码执行漏洞是指攻击者可以在易受攻击的计算机上运行命令，而权限提升漏洞允许攻击者以更高的权限级别执行命令。

当您将这两种类型的漏洞链接在一起时，攻击者可以完全控制易受攻击的计算机。

因此，强烈建议您尽快更新到最新版本的Adobe Acrobat和Reader，以免受这些漏洞的影响。

研究发现全球有41.5万多台路由器受到秘密挖矿软件感染

（ithome）研究人员发现，全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤其影响最严重的则是MikroTik路由器。

有记录显示，针对该品牌的一系列加密攻击始于今年8月，当时安全专家发现有20多万台设备被感染。从那以后，这个数字又增加一倍多。

虽然大多数受影响的设备最初都集中在巴西，但数据显示，在全球范围内也有大量设备受到了影响。今年8月，研究人员报告称巴西有20多万台设备在遭到劫持后被用于秘密开采加密货币。等到9月，易受攻击设备的总数已经增加到了惊人的28万台。

攻击者过去倾向于使用CoinHive–一种用于面向隐私加密货币Monero (XMR)的挖掘软件–但根据现在的攻击迹象看来，攻击者已经开始转向了其他挖掘软件，包括CoinHive、Omine和CoinImp等。

Mozilla Firefox包含一个存在了11年的“验证对话框”

（cnbeta）Firefox浏览器中存在一个可被攻击者利用的漏洞，并且其用来捕获恶意网站上的用户信息已有11年。这一问题自2007年4月就被首次报道，而到现在都没有被修复。

该漏洞的利用只需要在源代码中嵌入一个恶意的iframe，就可以实现在另一个域上发出HTTP身份验证请求，这导致iframe在恶意站点上显示身份验证模式。

最新的示例来自于近日再次报告该问题的用户：登录框跳出后，其中一个正试图强迫他安装可疑Firefox扩展程序。恶意页面打开了浏览器的全屏模式，然后网页跳出了虚假的Windows对话框。

因为这个登录对话框的原因，按ESC退出全屏或者点击选项卡中的窗口的关闭按钮都不起作用，点击登录对话框的关闭按钮或取消按钮，就会重新出现对话框，除非杀掉Firefox进程问题才会解决。

卡巴斯基曝光DarkVishnya银行内网攻击案件细节

2017~2018 年间，卡巴斯基实验室的专家们受邀研究了一系列的网络盗窃事件。据悉，东欧至少有 8 家银行成为了这种袭击的目标（统称 DarkVishnya），造成了数千万美元的损失。

研究内容是通过一个直连公司本地网络的未知设备。

详情可复制此链接至浏览器中打开http://www.aqquan.org/index.php?m=&c=news&a=news_show&id=529

银行木马DanaBot新增散布垃圾邮件功能

GootKit是另一种高级木马，一直被认为是某个独立犯罪团伙的私有工具。2018年9月份，DanaBot在欧洲的活动开始激增。根据ESET的研究，注入目标Webmail服务页面的javascript可以分为两个主要特征：

恶意电子邮件将作为对现有受害者邮箱中电子邮件的回复发送，使其看起来像是邮箱所有者发送的。此外，通过这种方式发送的恶意电子邮件将具有有效的数字签名。与典型的银行木马相比，DanaBot目前的功能要更加丰富。

工信部：向基础电信运营商发放5G频谱，指导5G系统试验的基站部署

（工信部）近日，工业和信息化部向中国电信、中国移动、中国联通发放了5G系统中低频段试验频率使用许可。其中，中国电信和中国联通获得3500MHz频段试验频率使用许可，中国移动获得2600MHz和4900MHz频段试验频率使用许可。

5G系统试验频率使用许可的发放，有力地保障了各基础电信运营企业开展5G系统试验所必须使用的频率资源，向产业界发出了明确信号，将进一步推动我国5G产业链的成熟与发展。

下一步，工业和信息化部将积极指导各基础电信运营企业做好5G系统试验的基站部署，开展好5G系统基站与同频段、邻频段卫星地球站等其他无线电台站的干扰协调工作，确保各类无线电业务兼容共存，促进我国5G产业的健康快速发展。

知乎被曝紧急大裁员，内部架构调整，CFO孙伟已于11月到岗

据了解，知乎正在进行全公司范围内的裁员，并将于本周宣布架构调整。据一位被裁的知乎员工透露，裁员的原因是缩减预算，架构调整，和新任CFO到岗有关。最新消息指出，新任CFO孙伟已经于11月到岗，此前在蜜芽担任CFO一职。

对此，知乎公关总监徐瑞君称，“有人员任命我们会第一时间告知，请以官方信息为准。”同时她也指出，知乎最近未启动融资和上市计划。

锤子科技有限公司子公司锤子数码出现重大变更

（ 钛媒体 ）今日早些时间，锤子科技内部信疑似泄漏，内部信表明，公司因回收应收款项问题，11 月工资或暂缓发放。

而根据 12 月 11 日晚间消息，工商信息显示，锤子科技有限公司子公司锤子数码出现重大变更。高管徐寒、应超等从董事中移除，法定代表人从罗永浩变更为温洪喜，锤子科技有限公司变为锤子科技股份有限公司。据罗永浩 2016 年微博显示，温洪喜为罗永浩「 老罗英语 」前同事。温洪喜同时担任经理一职，罗永浩由董事长变更为执行董事，其他 9 位董事全部退出。

这就是本周资讯合集

我们下周再见~