研究发现全球有 41.5 万多台路由器受到秘密挖矿软件感染

据外媒报道，研究人员发现，全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤其影响最严重的则是MikroTik路由器。有记录显示，针对该品牌的一系列加密攻击始于今年8月，当时安全专家发现有20多万台设备被感染。从那以后，这个数字又增加一倍多。

详文阅读：

http://hackernews.cc/archives/24572

罗克韦尔控制器易受 DoS 攻击

罗克韦尔自动化公司的某些 MicroLogix 控制器和 ControlLogix 通信模块受一个潜在的严重漏洞影响。该漏洞可被用于执行 DoS 攻击。

罗克韦尔公司和 ICS-CERT 公司表示，该漏洞 (CVE-2018-1792) 的 CVSSv3评分为8.6，影响A、B、C系列的 MicroLogix 1400 控制器。它还影响1756 ControlLogix 以太网/IP 通信模块的多个版本，包括A、B、C和D系列。

该漏洞可导致远程未经认证的攻击者导致受影响设备进入 DoS 条件。罗克韦尔公司解释称，“未经认证的远程威胁者可能向受影响设备发送 CIP 连接请求并在成功连接后向受影响设备发送新的 IP 配置信息，即使系统中的控制器被设置为 ‘Hard Run’ 模式。当受影响设备接受了这个新的 IP 配置信息后，设备和系统其它部分之间就缺失了通信，原因是系统流量仍然在试图通过被覆写的 IP 地址和设备通信。”

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4605

特斯拉车主破解了 Model 3 演示 Ubuntu 并播放 YouTube 视频

近日，一位 Model 3 车主试图破解了该车的车载软件，成功运行 Ubuntu 并播放了一段 YouTube 视频，本次破解基于 Ingineerix 。后者已经顺利攻破了 Model 3，获得了‘工厂模式’的访问权限”。

功劳大多要归到 Ingineerix 的头上，他花了数月才找到初始的那个漏洞，提供了临时获得 root 访问权限的方法（重启后会被重置）。

同时我能够和他一起找到获得持久性 root、以及读/写权限的方法。在那之后，我又花了大约一个月的时间（直接工作时长在 100 小时左右）。

详文阅读：

http://hackernews.cc/archives/24538

新 Rowhammer 攻击可能绕过 ECC 保护

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响，当重复访问特定内存位置数百万次后，攻击者可以让该位置的值从 0 变成 1，或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限，或绕过防止恶意代码访问敏感系统资源的沙盒机制。

部分高端芯片支持的 ECC(error-correcting code)被认为能抵御此类的比特翻转，但最新研究动摇了这一假设。被称为 ECCploit（PDF） 的新 Rowhammer 攻击能绕过 ECC 保护。

详文阅读：

iPhone X 小米Mi6和三星Galaxy S9均发现多个0day漏洞 并在PacSec会议上演示

Apple，三星和小米等领先的智能手机制造公司似乎未能在其移动设备中实施最佳安全解决方案。虽然 这些公司制造的产品很少被发现包含严重的漏洞，并让网络犯罪分子获得对设备的控制权。

• 在iPhone X，三星Galaxy S9和小米Mi6的各种组件中发现了这些漏洞。

• 0day漏洞攻击可能让网络犯罪分子获得对设备的控制权。

在iPhone X，三星Galaxy S9和小米Mi6的各种组件中发现了这些漏洞。 这些缺陷是由在东京举办的PacSec安全会议的安全专家发现的。

详文阅读：