1、华为4G USB调制解调器存在安全漏洞 允许黑客接管连接其上的电脑

    安全人员在华为E3272s 4G USB调制解调器当中发现一个严重的安全漏洞，可以很容易地使攻击者控制连接到其上的PC电脑。据两位安全专家Timur Yunusov 和Kirill Nesterov表示，该漏洞可能会导致DDOS攻击，以及通过通过XSS攻击或堆栈溢出进行的远程任意代码执行。

    攻击者发送恶意制作的网络数据包到调制解调器上，然后再在调制解调器上对SIM卡和连接的电脑进行其他类型的攻击。据研究人员表示，攻击者就还能够拦截并解密甚Web流量，定位跟踪受害者的位置，阻止SIM卡正常工作，或访问当地移动运营商门户网站当中的受害者账户。

    华为8月份已经知晓该安全漏洞，但直到最近才发布更新固件来进行修复。华为建议客户联系其技术支持中，获得这款4G调制解调器固件的最新版本。这是华为设备2天内被发现的第2起安全漏洞，昨天安全人员发现一些较老的华为3G路由器存在安全漏洞。
    来自瑞星

    2、据瑞星“云安全”系统统计，本周共截获了12,820个钓鱼网站，共有7万网民遭遇钓鱼网站攻击。本周有一个名为“VBCode”的木马病毒应引起用户注意。病毒运行后伪装成安全卫士，实现开机自启动，私自添加淘宝化妆品店铺至收藏夹，并强制打开该店铺页面。用户电脑一旦中毒，将面临钓鱼诈骗、网络账密被盗，网络流量被占用等危险。

    本周关注的钓鱼网站：（2015.10.5－2015.10.11）

    假冒Yahoo类钓鱼网站：http://www.chefdongazz.com/ddocs/ddocs/ddocs/index.htm；假冒医药类钓鱼网站：http://www.lzhbj.com/index.html；假冒网游类钓鱼网站：http://www.5sq.cc/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

    本周关注病毒：

    “Trojan.Win32.VBCode.byy（木马病毒）”警惕程度 ★★★★

    病毒运行后伪装成安全卫士，在启动目录添加快捷方式来设置“安全卫士.exe”开机启动 %USERPROFILE%\「开始」菜单\程序\启动\\安全卫士.lnk，私自添加淘宝女鞋店铺至收藏夹，并强制打开该店铺页面。用户电脑一旦中毒，将面临钓鱼诈骗、网络账密被盗，网络流量被占用等危险。

    3、苹果回应 Xcode 挂马问题：正在移除受影响应用

    苹果已经承认 App Store 安全性被一些使用挂马 Xcode 编译的应用而攻破。苹果现在承认了问题，并开始从 App Store 移除受影响的应用。由于开发者使用挂马的 Xcode 编译应用，导致上传至 App Store 的应用包含了恶意软件。挂马的 Xcode 被称为 XcodeGhost 可以将恶意代码注入被编译的应用。

    苹果发言人 Chritine Monaghan 回应：“我们已经从 App Store 移除了所知道的受影响应用。我们正在与开发者合作，确保他们使用正确版本的 Xcode 编译应用。”有人推测，对于中国用户来说，从苹果服务器下载 Xcode 速度太慢，所以很多开发者选择从镜像下载。

    来自瑞星