每日安全简讯(20180614)

1 恶意软件PyRoMineIoT利用NSA漏洞传播

安全厂商Fortinet最近发现的一种加密货币挖矿恶意软件不仅会滥用与国家安全局相关的远程代码执行漏洞，而且还会滥用受感染的计算机来扫描易受攻击的物联网（IoT）设备。


https://www.securityweek.com/new ... -nsa-linked-exploit

---

2 安全团队发现以太坊智能合约存在漏洞

安全团队 PeckShield 曝光了名为tradeTrap的以太坊智能合约漏洞，该漏洞可让黑客随意操控币价、随意增发 Token，该漏洞已影响十余种可在交易所交易的 Token。目前，涉及的交易所已成功修复该漏洞。


https://peckshield.com/2018/06/11/tradeTrap/

---

3 研究人员发现MacOS中存在代码签名漏洞

研究人员Josh Pitts发现在MacOS中存在代码签名漏洞，如果被利用，该漏洞可能允许恶意的不可信代码伪装成合法的可信代码并绕过其他安全软件的检查。该漏洞影响自2005年以来的所有Mac OS版本。


https://www.securityweek.com/cod ... ac-os-versions-2005

---

4 微软已修补浏览器中11个严重的RCE漏洞

微软2018年6月发布的更新共解决了50个漏洞，其中包括近十个影响Windows公司Edge和Internet Explorer浏览器的严重远程代码执行漏洞。


https://www.securityweek.com/mic ... ws-windows-browsers

---

5 Crestron已修补DGE-100控制器注入漏洞

Crestron最近解决了预装在Digital Graphics Engine 100（DGE-100）和该公司制造的其他硬件控制器上的控制台服务中的命令注入漏洞。安全漏洞是缺少输入清理而造成的，并且允许攻击者通过TCP端口41795连接到设备以获得根级访问。


https://www.securityweek.com/cre ... -dge-100-controller

---

6 垃圾邮件僵尸网络泄露4300万个邮件地址

安全研究人员发现超过4300万个电子邮件地址从垃圾邮件僵尸网络的服务器泄露。该服务器的运营商一直在使用这些收件人列表来为其他服务商提供服务，以便通过恶意邮件活动分发各种恶意软件。


https://www.bleepingcomputer.com ... on-email-addresses/

---