专属| 这是一个能降级HTTPS的恶意软件

今天是高考的最后一天啦！许多可爱的小萌新们将踏上一段新的人生旅程。多年的友情与青春终究在一次次相聚与别离中散场，各奔东西，未来的时光愿各自安好！愿放榜的日子里，能遇见你们灿烂的笑脸。

假装认真工作篇

【热搜】GoogleGroups配置出错泄露敏感数据

安全研究人员最近发现，9600家分析机构中有31％的机构因为Google网上论坛和G Suite配置出错而泄露敏感的电子邮件信息。受影响的实体还包括财富500强公司、医院、大学等。由于术语和组织范围与Groups特定权限很复杂，导致列表管理员无意中可能泄露电子邮件列表的内容。专家建议阅读Google网上论坛文档时，将此域之外的访问权限–共享组设置为“私有”。

图片来源于网络

【热搜】V**Filter恶意程序能降级HTTPS

近日，华硕、华为、中兴和D-Link等公司的路由器遭到V**Filter感染。研究人员从V**Filter中发现了一个中间人攻击模块ssler，攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷。ssler会尝试将HTTPS连接降级为明文HTTP连接，它还特别为Google、Facebook、Twitter和Youtube的流量进行了调整，比如Google会自动将 HTTP流量重定向到HTTPS。

图片来源于网络

【漏洞】杀毒软件F-Secure发现远程代码执行漏洞

近日，安全研究人员先后在流行的解压缩开源软件7-Zip和杀毒软件F-Secure中发现了与RAR拆包相关的内存处理漏洞，7-Zip（18.05）和 F-Secure 先后在4月和5月底释出了新版本修复了漏洞。恶意的RAR档案能在软件扫描时利用该漏洞实现任意代码执行，漏洞能在本地用于提权或者远程利用，成功的攻击能导致系统被攻击者完全控制。

图片来源于网络

【漏洞】DNA检测公司MyHeritage遭黑客入侵

日前，消费级家谱网站MyHeritage宣布：公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示，公司的安全管理员收到一位研究人员发送的消息称：在公司外部的一个私有服务器上发现了一份名为《myheritage》的文件，里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。目前，MyHeritage已经组建了全天候支持团队，为受影响的用户提供帮助，与此同时，他们也建议用户更改密码。

图片来源于网络

【预警】僵尸网络Prowli被黑客用于挖掘加密货币

据bleepingcomputer消息，GuardiCore安全团队发现一个由网络犯罪分子组装的巨大的僵尸网络Prowli，其中包含超过4万个被感染的网络服务器、调制解调器和其他物联网设备，该恶意软件被用于加密货币的挖掘，并将用户定位到恶意站点。这是一个多样化的操作系统，依赖于漏洞和凭证的暴力攻击来感染和接管设备。

图片来源于网络