根据 Elon Musk 发送给特斯拉员工的一封电子邮件，这位 CEO 指控一名雇员对公司的运营造成了广泛的破坏。Musk 在邮件中称，该雇员对生产系统进行了“直接的代码修改”，并导出大量数据给未知第三方。这名没有提供姓名的雇员据称是因为没有获得提拔而感到不满。但 Musk 也提出了其它阴谋论解释，认为这名搞破坏的雇员可能与卖空者、石油和天然气公司，或其它与特斯拉有竞争关系的化石燃料汽车公司有合作关系。他在邮件中写道，传统 OEMs 已经知道在排放测试中作弊，“也许他们愿意以其它方式作弊”。 Musk 在周一又就工厂起火发送了一封电子邮件，再次指出故意破坏的可能性。

卡巴基斯发表报告称，中国黑客组织入侵了一个中亚国家的政府数据中心，在政府网站嵌入了 JavaScript 恶意代码，将访问者重定向到托管了漏洞利用工具的恶意网站，使用远程访问工具 HyperBro 尝试感染访问者的计算机系统。对数据中心的入侵发生在 2017 年 11 月中旬，对政府网站访问者的攻击则发生在 2017 年 12 月到 2018 年 1 月之间。卡巴斯基将该黑客组织命名为 LuckyMouse，但研究人员后来发现攻击者此前就已经被发现并被赋予了不同名字，包括 Emissary Panda、APT27、Threat Group 3390、Bronze Union、ZipToken 和 Iron Tiger 等。卡巴斯基没有透露该中亚国家的名字。

Docker Hub 是一个分享预配置 Docker 镜像的仓库，预配置的镜像可以节省管理员的设置时间。但有人或有一群人利用 Docker Hub 传播了 17 个 恶意 Docker 镜像，这些镜像被下载了超过 500 万次。它们已经从 Docker Hub 移除。去年 7 月，用户名为 docker123321 的人上传  3 个公开访问的镜像，它们包含了挖矿代码，有用户后来报告其中一个有后门。然而相关账号和镜像并没有在接到举报后从 Docker Hub 移除。在之后的几个月里，该账号又上传了 14 个恶意镜像。Docker Hub 直到上个月才对这些恶意镜像采取行动。与挖矿代码相关联的钱包地址显示，这些恶意镜像挖出了价值约 9 万美元的门罗币。

在本周释出的 Windows 六月例行更新中，微软修复了数十个漏洞，其中包括了一个利用 Windows 10 智能助手 Cortana 访问锁屏计算机，获取设备上的数据，执行恶意代码，甚至修改密码的提权漏洞。该漏洞编号 CVE-2018-8140，安全研究人员最早在今年 4 月向微软报告了这一漏洞。除了修复微软自家软件漏洞外，六月例行更新还包含了补丁修复 Adobe Flash Player 0day漏洞 CVE-2018-5002，Adobe 在上周释出了补丁，但可能不是所有 Flash 都及时打上补丁。

匿名读者 写道 "今天，Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原，攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用 Eager FP 取代 Lazy FP。在漏洞公布之前，Lazy FP 有漏洞的流言就已经在系统开发者社区中流传，并普遍相信是真实的。因此 OpenBSD 在 6 月 5 日（墙）停止使用 Lazy FP，而 DragonFlyBSD 紧接着也在 13 日修复漏洞。 巧合的是，曾经有 Linux 内核开发者发现 Lazy FP 有性能问题，因此在 2016 年 1 月就已经在受支持的 CPU 上默认开启 Eager FP，无意中修复了漏洞。如果你的 Linux 内核使用的是 4.6-rc1 及其之后的版本，无需采取任何措施。否则需要在引导内核参数中加入 eagerfpu=on，手工开启并重启系统，也可以等待上游 backport 此补丁。其他操作系统的用户应当及时进行安全更新。"

奇虎 360 旗下的 Netlab 报告，一组黑客从以太坊应用和矿机窃取了超过 2000 万美元以太坊，原因是这些应用暴露了一个远程过程调用接口。该接口允许第三方服务或应用查询和检索以太坊服务如钱包的数据，允许第三方应用获取私钥，转移资金和提取用户个人信息。该接口默认是关闭的，但用户仍然会错误进行配置，导致接口暴露。在去年数字货币的高峰期，黑客开始利用僵尸网络扫描整个互联网寻找暴露的接口。他们从今年 3 月起将目标对准了端口 8545，至今没有停止，其中一个黑客组织已经窃取了价值 2000 多万美元的以太坊。

黑客利用病毒破坏了智利银行的计算机系统，但这么做只是为了让银行工作人员分心，黑客在同一时间尝试通过 SWIFT 交易系统窃取 1100 万美元。这次尝试失败了。黑客使用的病毒被 Trend Micro 的安全研究人员暂时命名为 KillMBR，顾名思义，它通过破坏计算机的主引导记录（MBR）使得计算机无法启动。病毒据报道崩溃了智利银行超过 9000 台计算机和超过 500 台服务器。攻击发生在 5 月 24 日，导致了全系统的故障。安全研究人员认为发动此次攻击的黑客组织早先曾攻击墨西哥的外贸银行，试图窃取 1.1 亿美元，但那次攻击也失败了。Trend Micro 团队认为对智利银行的攻击是一种转移注意力的策略，最终目标是银行的 SWIFT 网络。

四个月来的第四次，思科从其产品中移除了一个硬编码的后门凭证，攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中，该软件被用于优化 WAN 流量管理。后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串（Community String）。SNMP 代表 Simple Network Management Protocol，从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的，它对设备拥有者而言是隐身的。

一位安全研究人员先后在流行的解压缩开源软件 7-Zip 和杀毒软件 F-Secure 中发现了与 RAR 拆包相关的内存处理漏洞， 7-Zip（18.05）和 F-Secure 先后在 4 月 和 5 月底释出了新版本修复了漏洞。恶意的 RAR 档案能在软件扫描时利用该漏洞实现任意代码执行，漏洞能在本地用于提权或者远程利用。成功的攻击能导致系统被攻击者完全控制。这位研究人员在个人博客上详细介绍了漏洞和漏洞利用。

思科安全研究人员在进一步分析后发现，恶意程序 VPNFilter比早先以为的更强大更具破坏性。为俄罗斯政府工作的黑客利用 VPNFilter 在全世界感染了 50 万路由器，被感染的路由器品牌包括 Linksys、MikroTik、Netgear 和 TP-Link。现在研究人员报告，华硕、华为、中兴和 D-Link 等公司的路由器也遭到感染。思科研究人员从 VPNFilter 中发现了一个中间人攻击模块 ssler，攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷，它甚至能悄悄修改网站发送的内容。ssler 还设计窃取敏感数据如密码，此类数据通常是加密传输，ssler 会尝试将 HTTPS 连接降级为明文 HTTP 连接。ssler  还特别为 Google、Facebook、Twitter 和 Youtube 的流量进行了调整，原因可能是这些网站提供了额外的安全功能，比如 Google 会自动将 HTTP 流量重定向到 HTTPS。ssler 还会去掉 gzip 提供的数据压缩，因为明文流量更容易修改。

一项新研究发出警告，分析医学成像的 AI 软件容易被愚弄。研究人员称，深度学习神经网络在识别医学成像上的准确性得到了广泛报道，但对于其的弱点和安全问题则了解不多。德国研究人员上周报道称，AI 系统比有经验的皮肤科医生能更准确的诊断皮肤癌。研究人员认为，在将 AI 工具整合到医疗保健系统的过程中，需要对其潜在的弱点有更多了解。他们检查了愚弄医学成像分析软件的难度。他们发现利用“对抗样本”（adversarial examples）能很容易的欺骗 AI 软件错误分类，这种攻击方法人类很难识破。

安全公司 FireEye 表示，主要针对韩国实施窃取情报攻击的朝鲜黑客组织 “APT37” 可能与中国黑客就攻击技术交换信息。该公司负责调查间谍活动的 Ben Rea 称，在对 APT37 实施攻击的相关文件进行分析后发现了用于中文翻译的词典，指出 “可以认为其部分成员去中国出差”。 APT37 自 2012 年开始活动。技术水平 “比其他国家支援的攻击组织相对较高”，但仍不及中国的顶级水平，因此存在通过交换信息来提升攻击力的动机。

Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞，该漏洞允许攻击者在目标计算机上执行任意代码。Steam 是最流行的 PC 数字游戏发行平台，有千万级用户。发现该漏洞的安全研究员 Tom Court 称该漏洞是一个远程代码执行漏洞，能通过发送网络请求利用，攻击者只需要发送畸形的 UDP 包到目标的 Steam 客户端，就能触发漏洞在目标的计算机上执行恶意代码。

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法：Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议，没有加密，也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox  62 将提供该功能，现在 Firefox  62 已经发布了 Nightly 版本，用户需要通过设置 about:config 搜索 network.trr，将 network.trr.mode 的值设为 2 来启用 DoH，通过 network.trr.uri 来设置 DoH 服务器，目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。

安全研究人员在浏览器实现的 CSS 特性“mix-blend-mode” 中发现了一个边信道漏洞，能通过跨域 iframe 泄漏视觉内容。攻击者可以利用该漏洞诱骗用户访问一个恶意网站，然后利用跨域 iframe 获取用户的 Facebook 资料，包括照片和用户名等信息，整个过程不需要与用户有额外的互动。受影响的浏览器主要是 Firefox 和 Chrome，Internet Explorer 和 Microsoft Edge 不受影响是因为它们不支持 mix-blend-mode，苹果 Safari 也不受影响。研究人员已经向浏览器开发商和 Facebook 报告了该漏洞，Chrome v63.0 和 Firefox Quantum v 60.0 分别修复了该漏洞。Facebook 回应称他们这边对此无能为力。修复方法是矢量化 mix-blend-mode，Safari 之所以不受影响是因为它采用的就是矢量化的实现方式。

密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击，声音攻击潜在能损害硬盘和让操作系统崩溃。攻击利用超声和声波去破坏正在读写数据的磁性机械硬盘。研究人员演示了如何利用这项技术阻止监控系统记录直播流。12 秒钟的特别设计的声音干扰就能让海康威视的萤石视频系统丢失视频，105 秒以上的声音攻击就能让设备中的西部数据硬盘停止记录直到重启之后。他们的论文《Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems》发表在 IEEE Symposium on Security and Privacy 2018 上。声音攻击也能破坏运行 Windows 和 Linux 的台式机和笔记本电脑。

在最近北京举行的警用设备展览会上，厦门美亚柏科展示了一种能在数秒钟内破解智能手机密码提取用户信息的扫描仪 XDH-CF-5600。该扫描仪只是展览会展示的数百种监视设备之一。其它展示的设备还有装备了 AI 系统能探测罪犯的外形可爱的机器人，以及无人机、智能眼镜、DNA 数据库软件，脸部识别相机，等等。北京海鑫科金声称它的桌面和便捷式扫描仪能提取出超过 90 种应用的被删除信息，包括 Facebook 和 Twitter。该扫描仪声称还能从 iOS 系统中提取数据。一名来自新疆的警官表示他们已经在使用多种扫描仪，他对海鑫科金的设备感兴趣是因为它声称能对苹果等手机品牌有更高的成功率。在展览会上，多家企业声称能破解 iOS 6 到 iOS 8.1 的四位数密码，正在尝试破解 iOS 10 之后的系统。苹果对此说法拒绝置评。中国正在建立覆盖全国的监控网络。

菲亚特克莱斯勒正在世界各地召回 530 多万辆汽车，原因是汽车在罕见的情况下，司机可能无法关闭巡航控制。菲亚特警告车主在通过软件更新修复前不要使用巡航控制系统。该公司解释说，如果巡航控制在电路发生短路的同时加速，这种情况就可能发生，但刹车设计能控制引擎，汽车仍然能停下来。根据递交到美国国家高速公路交通安全管理局的一份投诉，一名车主描述了巡航控制系统无关关闭的险情，引擎关闭按钮失效，刹车系统在冒烟之后才勉强停下来。召回主要发生在美国，美国有 480 万辆汽车召回，其它国家数量未知。

安全公司 Avast 报告部分廉价的 Android 手机被发现预装了恶意程序。来自中兴、Archos 和 myPhone 等厂商的 100 多种机型预装了名叫 Cosiloon 的恶意程序，这种恶意程序会在操作系统叠加广告，引诱用户下载应用。它包含了一个下载程序和负荷，其下载程序只有在用户查看系统应用列表时才能看到，它使用了两个不同的名字 CrashService 和 ImeMess，位于设备的 /system 分区。下载程序会访问一个硬编码在 APK 中的网址，获取黑客想要下载的应用。它包含了一个白名单，用于排除特定国家和特定设备。但安全研究人员没有观察到恶意程序使用白名单排除特定国家或地区，但有少数旧版本列入了白名单。超过 90 个国家的用户受到影响。

思科研究人员发出警告，政府支持的黑客利用名叫 VPNFilter 的恶意程序感染了 50 万路由器。美国执法机构 FBI 已经扣押了一台用于发动此次攻击的关键服务器，称攻击者是俄罗斯政府黑客。VPNFilter 能收集通信，对其他目标发动攻击，发送单条指令永久性毁灭设备。VPNFilter 能在设备重启之后仍然感染设备，被感染的路由器分布在至少 54 个国家，受影响的路由器产品由 Linksys、MikroTik、Netgear 和 TP-Link 制造，此外还有 QNAP 制造的网络存储设备。发动此次攻击的黑客组织被称为 Sofacy，aka Fancy Bear、Sednit 和 Pawn Storm。该黑客组织过去几年发动了一系列瞩目的攻击，其中包括 2016 年对美国民主党全国委员会的攻击。