維基解密曝光CIA隱藏惡意程序嫁禍中國 國際田聯服務器遭入侵

1、谷歌發佈4月Android安全更新，共修復超100個安全漏洞

谷歌近期發佈了4月Android安全更新。報道稱，谷歌在4月1日推送的23個補丁中，High級別的漏洞主要是CameraBase、Audioserver的提權漏洞，以及Mediaserver中的信息洩露漏洞、DoS漏洞；而4月5日修復的79個漏洞補丁，最嚴重的就是博通WiFi固件中的遠程代碼執行漏洞，影響到Nexus、三星等智能手機，蘋果本週發佈的iOS 10.3.1也著重修復了該問題。

2、揭祕：CIA如何隱藏惡意程序並嫁禍給中國的？

維基解密近期公佈了Vualt7系列CIA洩露文檔的最新進展，此次公佈的代號為Marble的文件是CIA專門用於將惡意程序真實源進行隱藏偽裝的工具。工具中包含插入到惡意程序代碼中不同語言文字，用於欺騙安全分析人員，進行誤導溯源工作，並嫁禍給俄羅斯、中國、朝鮮、伊朗等國家。目前白宮針對此次維基解密揭露的文件進行公開譴責，並稱將追究洩漏機密資料人員的責任。

3、Xen曝高危漏洞，攻擊者可直接訪問主機系統內存信息

Xen虛擬機監視器近日曝出高危漏洞，攻擊者利用漏洞可打破虛擬機中的guest操作系統，訪問主機系統的整個內存。Xen官方針對此事已在本週二發佈了安全補丁，亞馬遜AWS隨後發佈聲明稱， Linode需要重啟部分Xen服務器以應用補丁，用戶並不會受該漏洞影響。而採用Xen虛擬機中隔離應用的Qubes OS近期也發佈了預警公告，針對Qubes 3.1/3.2也發佈了更新補丁。

4、蘋果被爆存在WIFI安全漏洞，發佈10.3.1系統緊急更新通告

4月3日，蘋果官方緊急發佈了10.3.1系統更新提示，緊急修復了一個關於Wi-Fi芯片的安全漏洞。通告稱，這個漏洞代號為 CVE-2017-6975，不過蘋果併為給出漏洞的任何技術細節，只是指出該漏洞可以讓攻擊者在Wi-Fi芯片上堆緩衝區溢出的方式來實現任意遠程惡意代碼執行，並建議用戶儘快更新補丁，以防止漏洞被利用。

5、技嘉被曝UEFI漏洞，黑客可利用其推送惡意固件

端點安全公司Cylance近期揭露技嘉BRIX mini PC設備上有2個UEFI漏洞，攻擊者可利用其來入侵用戶電腦系統。Cylance表示，這兩個漏洞的編號為CVE-2017-3197 和CVE-2017-3198，這些漏洞可以讓攻擊者通過瀏覽器或文檔獲取目標系統的權限，並向設備推送惡意固件。目前技嘉方面表示已經準備更新固件修復漏洞，當前新版固件也已經在測試階段。

6、間諜組織Lazarus與朝鮮存在聯繫的“證據”被發現？

卡巴斯基最近找到了Lazarus網絡間諜組織與朝鮮有關聯的“證據”。據卡巴斯基揭露，Lazarus組織裡一個專門針對金融機構發動攻擊的部門Bluenoroff，在去年年底開始有計劃和針對性的向一些欠發達國家地區發動水坑攻擊。目前已在 18 個國家發現該組織的行蹤，並根據一臺命令與控制（C&C）服務器的分析報告中得知這臺服務器源自朝鮮的一個特殊 IP 地址，目前朝鮮暫無對此事進行公開回應。

7、間諜程序潛伏3年，系以色列情報公司開發

谷歌近期發現一款潛伏長達3年之久的Android間諜程序Chrysaor。這款惡意程序具備遠程控制設備、錄製音頻和視頻、鍵擊記錄和截屏、獲取聯繫人、短信、郵件和瀏覽器歷史紀錄等功能，同時還具備躲避檢測的自毀能力。谷歌認為這款間諜程序是由以色列情報公司NSO Group開發，目前已經被應用到針對以色列的記者和活躍分子的目標攻擊中。

8、國際田聯服務器亦遭入侵

國際田聯協會近日透露，俄羅斯間諜組織Fancy Bear入侵其服務器並竊取運動員私人醫療記錄。報道稱，攻擊者未經授權遠程訪問國際田聯網絡系統，併入侵運動員的治療性用藥豁免應用程序，隨意竊取文件信息。對此，田聯總裁塞巴斯蒂安·科埃深表歉意，並承諾會竭盡全力修復漏洞，為運動員信息創造一個安全可靠的環境。

9、麥當勞自曝：3年內洩露高達95000條求職者信息

加拿大麥當勞在上週五表示，在過去3年中，有黑客從其招聘網站竊取了95000名求職者的個人信息；洩露的數據包括了求職者的姓名、地址、郵箱、電話號碼、工作記錄等信息。麥當勞表示當前正在對這起事件發起調查，而該求職入口也已經關閉。目前尚無證據表明這些數據遭濫用。

10、日本預打造防入侵衛星通訊系統

日本近期計劃開發防入侵的衛星系統，對衛星和地面通訊站之間的數據進行動態加密，起保護通訊的作用。日媒報道稱，如今衛星通訊是通訊安全中的薄弱環節，越來越多的攻擊者正在對衛星通訊發起挑戰，此次建立衛星系統僅針對日本的安全通訊網絡，開發大概需要5-10年，目的是讓私營企業能夠低成本的使用安全通訊網絡。