1、ACE庫出現漏洞 Bandizip/WinRAR/2345好壓均受影響

壓縮管理器WinRAR被發現嚴重漏洞，研究人員介紹稱藉助漏洞可以進行許可權提升並把惡意軟體放進啟動目錄，這樣系統啟動時即可實現自動啟動。

據分析這次事件的問題出現在該軟體調用的第三方軟體庫，該庫是用來提取ACE專有格式的打包文件。這個軟體庫自從 2005 年開始就停止了更新，無法修復。同時，這個軟體庫還被其他解壓縮管理器使用，因此同樣會受到漏洞影響。經藍點網檢查發現受影響的還有Bandizip、2345好壓等壓縮管理器。目前WinRAR直接選擇刪除這個軟體庫，請用戶儘快更新到最新版本。

來自：藍點網

2、WordPress 5.0.0被曝遠程代碼執行漏洞

國外安全人員在博客中披露了Wordpress 5.0.0版本遠程代碼執行漏洞。該漏洞本質上是兩個漏洞組合利用而導致的。當攻擊者獲取到WordPress站點具有訪問許可權的賬戶後，即可利用該漏洞在底層伺服器上執行任意PHP代碼，從而實現完全遠程接管伺服器的目的。

來源：嘶吼

3、幾款流行密碼管理器被曝重大安全漏洞

獨立安全評估公司(ISE)在Windows 10上對1Password，Dashlane，KeePass和LastPass 幾款流行的密碼管理器進行了安全審計。發現這些管理器都將主密碼以明文形式保存在PC內存中，這意味著黑客可以輕鬆讀取存儲在密碼管理器中的所有數據。

來源：Cnbeta

4、部分用戶路由器被黑客攻擊 或造成訪問延遲或失敗

近日，部分網友反饋路由器信號不好、網速不快。對此，域名解析服務商DNSPod發布公告解釋稱，近日監控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題，經過排查確認，這是一起大規模的黑產攻擊事件。

DNSPod為用戶提供了臨時解決方案，詳情如下。

1、引導報障用戶檢查無線路由器DNS是否被黑客篡改，並及時修正DNS。可改為運營商默認DNS或者我們對外提供的公共DNS：119.29.29.29或119.28.28.28

2、建議DNSPod客戶臨時將江蘇電信線路調整使用BGP節點進行覆蓋

3、目前DNSPod也在聯合第三方和有關部門（CNCERT等）進一步分析處理，有最新消息將及時同步，詳情請關注後續DNSPod及CNCERT的公告。

來源：新浪科技

推薦閱讀：