【每日安全资讯】数据显示微软应用最遭贼惦记

2018年十大受攻击最严重的漏洞名单显示，微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单，微软应用的漏洞就出现了8次。其中，Office 漏洞有5个，IE 漏洞占到了3个。另外两个漏洞分别是 Flash Player 漏洞及安卓漏洞，后者同时也是唯一一个上榜的移动端漏洞。

该名单由 Recorded Future 分析了大量资料后制作。在参考了深网（deep web）论坛帖子、代码仓库和暗网等资料之后，Recorded Future 将漏洞利用工具包、网络钓鱼和远程访问木马（RAT）进行的网络攻击列入了该名单的范围。

这个调查也显示了一些其他的信息 —— 网络犯罪分子正在逐渐从网络漏洞利用工具包的使用转向2018年的网络钓鱼活动。这种转变背后的原因，是浏览器开发人员正在实施了定期更新和部署机制，确保了用户的安全。列表只有三个与浏览器相关的漏洞，且都是来自旧版本的 IE 浏览器。

Recorded Future 表示，最受欢迎的漏洞是 CVE-2016-0189 —— 该漏洞已经连续三年出现在名单中，影响到 IE 9 至 IE 11。而且漏洞的多用途允许黑客将它整合到不同的漏洞利用工具包中。

被利用率最高的漏洞是 CVE-2018-8174，被称为 “Double Kill”，目标也是 IE 浏览器。这个漏洞被部署到四个漏洞利用工具包中，通过网络钓鱼攻击传播名为 “Trickbot” 的银行木马。漏洞被利用率第二高的 CVE-2018-4878，也被合并到多个漏洞利用工具包中。该漏洞被利用来传播臭名昭着的勒索病毒 GrandCrab。

*来源：开源中国

更多资讯

◈ Facebook屏蔽白宫社交媒体主任页面：太像机器人发的
Facebook已向白宫社交媒体主任丹·斯科维诺(Dan Scavino)道歉，因为该公司屏蔽了他的Facebook页面。Facebook屏蔽斯科维诺页面的原因是，他发布的帖子太像机器人发的帖子了。

来源：新浪科技
详情：http://t.cn/ExEuJRH

◈ 黑客通过Google Photos漏洞可以掌握用户位置数据
研究人员发现了一个现已修补的漏洞。通过该漏洞，黑客可以使用谷歌照片（Google Photos）跟踪您的位置历史记录。 

来源：新浪科技
详情：http://t.cn/ExEuSkq

◈ PuTTY 释出新版本修复 8 个高危漏洞
在时隔 20 个月后，流行 SSH 客户端 PuTTY 释出了新版本 0.71，修复了 8 个高危漏洞。根据官方的安全公告，旧版本的 PuTTY 包含了多个安全漏洞，允许恶意服务器或被入侵的服务器劫持客户端系统。

来源：solidot.org
详情：http://t.cn/ExEu0vP

◈ 一次数据泄露事件后 我成2.3亿人的眼中钉
还没到办公室，Steve Hardigree的一天已然成为一场噩梦。去年6月的早上，Hardigree在谷歌上搜索自己公司的名称时，发现越来越多的新闻标题将他三年前创建的10人营销公司Exactis，指向为个人信息泄露的源头，泄漏范围覆盖了几乎整个美国人口。

来源：猎云网
详情：http://t.cn/ExEuj3o

（信息来源于网络，安华金和搜集整理）