伊朗机场电子显示屏遭黑客劫持 播放政治抗议宣言近一小时

据法尔达电台（Radio Farda）报道，黑客在机场出入口的电子显示屏上留下了一些图像，显示了一份抗议伊朗政府在中东地区军事存在的声明。声明以波斯语呈现，指责伊朗伊斯兰革命卫队（Islamic Revolutionary Guard Corps，IRGC）在黎巴嫩、叙利亚和加沙浪费伊朗人的生命和财政资源。

这个自称Tapandegan（Palpitaters）的黑客组织表示支持伊朗法尔斯省Kazeroon县居民的抗议活动，而这场抗议活动已经持续了长达数月的时间。

详文阅读：

https://mp.weixin.qq.com/s/szmjXhidqunlzzSZTsjJNA

俄罗斯国家黑客被指黑掉50万台路由器欲攻击乌克兰

研究人员指出，攻击者通过名为 “VPNFilter” 的新型恶意软件网络感染家庭路由器，然后组建僵尸网络。

和其它物联网恶意软件相比，这个僵尸网络极其复杂，而且还支持引导持续性（第二款具有此能力的物联网/路由器恶意软件）、扫描 SCADA 组件，以及具有导致受影响设备无法使用的固件擦除器/破坏性功能。

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4173

欧洲能源企业的远程终端设备中出现多个高危漏洞

拉脱维亚计算机应急响应小组 CERT.LV 的研究员 Bernhards Blumbergs 和 Arturs Danilevics 发现由爱沙尼亚公司 Martem 生产的 Telem-GW6 和 Telem-GWM 产品受多个漏洞影响。这些漏洞可引发拒绝服务条件并执行任意代码和命令。

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4175

D-Link DIR-620 路由器被曝后门账户

卡巴斯基实验室的安全研究员从 D-Link DIR-620 路由器固件中找到一个后门账户，可导致攻击者接管任意可通过互联网访问的设备。研究人员指出，这个后门账户可允许攻击者访问设备的 web 面板，而设备所有人无法禁用这个秘密账户。

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4172

重磅！AMD 处理器的 SEV 虚拟机加密机制遭绕过

上周，德国慕尼黑应用和集成安全弗兰恩霍夫研究所的四名研究人员发表一篇研究论文，详细说明了恢复正常情况下通过 AMD 安全加密虚拟化 (SEV) 机制加密的数据。SEV 机制旨在加密运行在 AMD CPU 服务器上虚拟机的数据。研究团队将这种攻击命名为 “SEVered”，它能够从和受攻击的虚拟机运行在同样服务器上的 guest 虚拟机中恢复明文内存数据。

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4181