图 1 一个 Monero 钱包地址状态的屏幕截图 图 2 恶意应用程序的屏幕要求用户以设备管理员身份激活它 图 3 安装后的空应用程序标签和透明图标（左），然后一旦授予设备管理权限就会消失（右）...

该漏洞允许未经身份验证的攻击者发送特制数据包，从而使受影响的设备进入电源循环并进入故障状态，这种情况会导致先前存储在设备上的梯形逻辑被删除。需要注意的是，这个漏洞不是通过以太网/ IP 协议来利用的，因此使用 RSLogix 来禁用以太网/ IP 不会提供有效的缓解。 该漏洞允许未经身份验证的攻击者发送导致拒绝服务条件的特制数据包。该漏洞位于受影响设备的程序下载功能中，允许攻击者通过发送“ 执行命令列表 ”（CMD 0x0F，FNC 0x88）数据包而不使用“下载完成”( CMD 0x0F, FNC 0x52 )来强制设备进入故障状态（ CMD 0x0F，...

就在 Intel 宣布过去五年处理器上的熔断、幽灵两大安全漏洞已经全部修复完毕之后，又有研究人员公布了一个新的漏洞，再掀波澜。据研究人员称，这个名为 BranchScope 的新漏洞已在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿上确认存在， 现在，我们拿到了 Intel 就此漏洞的官方回应。 Intel 表示，已经与相关研究人员合作，并确认新漏洞的攻击方式和此前已知的侧信道分析(side-channel attack)漏洞相似。...

西弗吉尼亚州国务卿办公室刚刚宣布，该州将测试一项新的试点计划，允许海外军人通过手机投票。现役军事人员将能够通过基于区块链的应用程序使用其国家 ID 进行投票。根据国务卿的说法，该项目的目标是提供和管理一个安全的军事移动投票解决方案，该解决方案与现有的移动投票系统相比，可以验证，透明，更安全，更方便。 该试点目前正在两个县进行初选测试，但西弗吉尼亚州计划在 2018 年大选中向该州所有 55 个县扩大试点。...

本周四，美国著名运动装备品牌 Under Armour 称有 1.5 亿 MyFitnessPal 用户数据在上个月被泄露了，MyFitnessPal 是一款 Under Armour 旗下的食物和营养主题应用。此次关于用户数据泄露的声明使得该公司的股票价格下跌了 2.4%。 据该公司称，此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。 Under Armour 表示，该数据泄露事件并没有涉及到用户的社会安全号码（Social Security numbers）、驾驶证号、和银行卡号等隐私信息。...

Github 去年推出的安全警告，极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务，可以搜索依赖寻找已知漏洞然后通过开发者，以便帮助开发者尽可能快的打上补丁修复漏洞，消除有漏洞的依赖或者转到安全版本。 根据 Github 的说法，目前安全警告已经报告了 50 多万个库中的 400 多万个漏洞。在所有显示的警告中，有将近一半的在一周之内得到了响应，前7天的漏洞解决率大约为 30%。实际上，情况可能更好，因为当把统计限制在最近有贡献的库时，也就是说过去 90 天中有贡献的库，...

据西雅图时报报道，波音公司于本周三遭遇了勒索软件攻击（疑似“ WannaCry ”）， 其商用飞机制造总工程师 Mike VanderWel 警告称，该勒索软件正在从波音公司南卡罗来纳州北查尔斯顿的工厂扩散出去，并且可能已经导致 777 的翼梁自动装配工具产线瘫痪。 但随后波音在 Twitter 上发表声明说，媒体的报道与真实情况具有一定差距，因为根据波音网络安全运营中心的检测，恶意软件的入侵仅影响到少数系统，并且安全人员也已经采取了补救措施。...

2012 年，世界上最大的石油公司沙特石油公司在感染了 3.5 万台电脑的病毒之后遭受重大破坏。 阿拉伯海湾石油和天然气部门因袭击事件仅在去年财务损失就达到了 10 亿欧元。 2017 年 8 月，攻击者利用 OT 特定的恶意软件 Trisis 或 Triton 来攻击沙特阿拉伯一家石油和天然气工厂的安全系统，导致其设施停止运营。...

《 Government Malware Company 'Grey Heron' Advertises Signal, Telegram Spyware 》 消息来源：Security Affairs，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

据外媒 The Verge 报道，在过去的几个月内，许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉，这里说的重大变化则是来自欧盟的通用数据保护条例（以下简称 GDPR），它将在某种程度上重塑互联网中最混乱的部分。 什么是 GDPR？ GDPR 是欧盟在 2016 年通过的一项新条例，它将为企业对个人数据的管理和共享设定新规。从理论上来说，GDPR 只适用于欧盟国家公民的数据，但互联网的全球性质意味着几乎所有的网上服务都将受到影响，实际上它已经在美国公司之间引起了不小的改变。...