各位 Buffer 早上好，今天是 2018 年 6 月 11 日星期一，农历四月廿八。今天的 BUF 早餐内容主要有：网络安全公司Carbon Black：今年有11亿美元加密货币被盗；思科修复安全访问控制系统中的严重漏洞；Facebook Bug导致1400万用户的新帖被公开分享；微信开始整治“对骂群”、“互喷群”，严重者封群；VPNFilter 恶意程序能降级 HTTPS。

安全资讯早知道，两分钟听完最新安全快讯~

网络安全公司Carbon Black：今年有11亿美元加密货币被盗

根据网络安全公司Carbon Black的数据，2018年上半年大约价值11亿美元的加密货币被盗，对于所有者来说很不幸，但这很容易做到。犯罪分子使用所谓的暗网来促成大规模的加密货币盗窃。该公司在周四发布的一项研究报告中称，现在大约有12,000个市场和34,000个与黑客相关的产品供黑客选择。[来源：Bianews]

思科修复安全访问控制系统中的严重漏洞

思科的安全访问控制系统（ACS）发现严重漏洞，可能使黑客能够远程闯入企业网络。系统管理员使用该系统对网络中的用户进行身份验证。尽管该漏洞的常见漏洞严重等级评分为9.8分，但细节仍然很少。Positive Technologies的两名安全研究人员向思科汇报了这个漏洞，他解释说攻击者可以获得对公司网络的近乎无限制的访问权限。可以确认的是，思科在上个月已经修复该漏洞。[来源：ZDNet]

Facebook Bug导致1400万用户的新帖被公开分享

在5月18日至22日之间，一个BUG导致大约1400万人将其默认分享设置设置为“公开”。这意味着他们发布的任何帖子都可以被任何人读取，而不管其默认设置如何。Facebook表示已经对受影响的帖子进行了修复，即把可见范围从“公开”变回用户的默认可见设置。目前为止，该项修复工作已经完成了。[来源：BleepingComputer]

微信开始整治“对骂群”、“互喷群”，严重者封群

近期开始，微信开始出现大量的“XXX对骂群”、“XXX互喷群”，引发众多争议，有凑热闹的也有强烈排斥的。6月8日，微信安全中心正式发布公告，表示将开始整治这一类“XXX对骂群”，称部分存在谩骂、地域歧视等不文明行为甚至色情、赌博等不良信息，相关行为不仅违反《微信个人帐号使用规范》，也影响到用户在微信群聊内的正常交流。根据用户投诉内容给与个人账号封停、限制登陆甚至封群的惩罚。[来源：微信安全中心]

VPNFilter 恶意程序能降级 HTTPS

思科安全研究人员在进一步分析后发现，恶意程序 VPNFilter比早先以为的更强大更具破坏性。现在研究人员报告，华硕、华为、中兴和 D-Link 等公司的路由器也受到感染。思科研究人员从 VPNFilter 中发现了一个中间人攻击模块 ssler，攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷，它甚至能悄悄修改发送的内容。ssler 还设计窃取敏感数据如密码，此类数据通常是加密传输，ssler 会尝试将 HTTPS 连接降级为明文 HTTP 连接。[来源：cnBeta]

*本文由 Andy 编译整理，转载请注明来自FreeBuf.COM