2016 年底，Cisco Talos 团队在 Memcached 系统中发现三处远程代码执行漏洞（ CVE-2016-8704、CVE-2016-8705 与 CVE-2016-8706）并发布修复补丁。然而，时隔 8 个月的调查结果显示， Memcached 是当下一款流行的开源、易部署、分布式缓存系统，允许目标对象存储在内存之中。Memcached 应用程序通过减少数据库压力加速动态 Web 应用程序（例如用 php 语言搭建的网站），帮助管理员提高性能、扩展 Web 应用。 2 月扫描结果：
互联网上公开暴露的服务器总数：107,786 台...

据外媒 7 月 18 日报道，物联网安全公司 Senrio 研究人员近期在 gSOAP 工具包（简单对象访问协议）开源软件开发库中发现一处重要漏洞 Devil's Ivy（ CVE-2017-9765 ），允许攻击者远程破坏 SOAP Web 服务后台进程，并在受害者设备上执行任意代码。目前， 据悉，gSOAP 是一款高级 c/c++ 自动编码工具，用于开发 XML Web 服务与 XML 应用程序。研究人员在分析 Axis 网络摄像头时发现该漏洞。一旦成功利用，攻击者将能够远程访问视频来源或拒绝用户访问。鉴于摄像头的特殊功能，该漏洞可导致攻击者窃取敏感数据或清除犯罪信息。...

据路透社 7 月 19 日报道，美国 “ 外国情报监察法（ FISA ）” 第 702 条款（ Section 702 ）允许美国国家安全局（ NSA ）收集和分析海外居住的外国人的电子邮件和其它数字通信内容，因此引发了很大争议。但消息人士透露， 消息人士称，虽然美国科技公司经常在隐私问题上游说华盛顿政客，但美国主要科技公司对是否加入围绕 FISA 第 702 条款而引发的辩论犹豫不决。他们担心的是，这样做可能会危及跨大西洋数据传输协议，该协议是规模达数十亿美元的数字服务贸易的基石。...

据外媒 7 月 18 日报道，联邦快递公司（ FedEx ）于近期向美国证券交易委员会（ SEC ）提交的一份 2017 年度报告中指出，公司自上月遭受 NotPetya 勒索软件攻击后，尚未重新获得总部位于荷兰运输公司 TNT Express 的全面运营控制权限。 联邦快递表示，勒索软件能够渗透计算机系统并加密敏感数据。目前，公司无法估计 TNT 快递服务何时完全恢复，但他们已开启网络应急计划，以减少客户损失、恢复关键服务系统。知情人士透露，NotPetya 网络攻击范围最终扩大至 60 多个国家，导致联邦快递面临重大经济损失，...

据《 旧金山纪事报 》报道，旧金山最大公共广播电台 KQED 本周二透露，在过去一个月来旗下员工一直与勒索软件抗争，他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于 6 月 15 日，但一个多月后，KQED 的许多关键系统仍然离线。 一位资深编辑表示：“我们就像回到了二十年前”。攻击的最初损害是严重的，KQED 的硬盘驱动器被锁定，他们预先录制的片段被删，电台内部的电子邮件服务器也被关闭。虽然 FM 广播持续不间断，但该电台的在线广播已经离线超过 12 小时。KQED 办公室 Wi-Fi 也持续离线几天。当系统恢复时，...

大型船只和飞机通常配备 VSAT 系统，允许机组人员在航行期间发送和接收信息并访问互联网。事实证明，这些 VSAT 系统中的一些是非常不安全的，并且可能允许攻击者获得访问权限并中断通信。 安全研究员 x0rz 发现，许多 VSAT 系统可以从公共互联网进入。这不仅意味着黑客可以通过诸如 Shodan 这样的服务对大型船只和飞机进行跟踪，而且远程攻击者可以仅使用默认凭据来获得访问权限。x0rz 表示，在他的黑客实验中，没有船只受到伤害，但是任何一个心存恶意的黑客都可能对船只造成重大伤害，...

据外媒 7 月 17 日报道，爱尔兰能源网络已成为鱼叉式网络钓鱼攻击目标。近期，安全专家发现黑客针对爱尔兰电力供应局（ ESB ）高级工程师的攻击事件或与俄罗斯总参谋部情报总局（ GRU ）有关。 据《 泰晤士报 》报道，黑客针对爱尔兰能源部门发起大规模攻击，旨在入侵爱尔兰国家控制系统、接管电网。此外，英美等国能源网络也成为黑客主要攻击目标。安全专家认为，GRU 黑客正利用各国基础设施测试自身网络攻击能力。考虑到某些国家是苹果、谷歌与 Facebook 等 IT 巨头欧洲总部所在地，...

图一：RoughTed 受攻击地区分布 图二：全球威胁风险指数（绿色：低风险；红色：高风险风险；白色：数据不足） 6、勒索软件 Jaff：自 2017 年 5 月开始由 Necrus 僵尸网络传播。

7、Conficker 蠕虫：允许攻击者远程操作、下载恶意软件。僵尸网络控制受感染设备并联系 C＆C 服务器接收指令。

8、多用途机器人 Nivdort：又名 Bayrob，...

HackerNews.cc 17 日消息，Google Project Zero 安全研究人员近期发现思科（ Cisco ）系统在 Chrome 与 Firefox 浏览器的 WebEx 扩展中存在一处关键漏洞 （ CVE-2017-6753 ） ， 经思科官方确认，以下版本的 Cisco WebEx 浏览器扩展受到此次漏洞的影响：

在 Google Chrome 上的 Cisco WebEx 扩展（1.0.12 之前的版本）
在 Mozilla Firefox 上的 Cisco WebEx 扩展（1.0.12 之前的版本）

据悉，...

在加密货币概念被炒得火热的当下，人们不禁怀疑数字货币是否同样面临着泡沫的风险。据彭博报道：本周一（7 月 17 日），自我标榜为 “ 一家社交交易平台 ” 的区块链科技初创企业 CoinDash 声称其网站遭到黑客攻击，导致尝试购买该公司初币的投资者们损失超过 700 万美元。 CoinDash 在一封电子邮件中表示，其发送地址显然已被攻击、并被篡改成了一个欺诈地址。由官网可知，该公司当前正在对此事进行调查，但暂不清楚谁需要对此负责。CoinDash 已经终止了数字货币销售，并要求投资者停止将以太坊发送至该网站。...