3月18日安全热点–特朗普收集5000万Facebook数据，以预测选票结果-安全客

资讯类

Chrome扩展程序可防止基于JavaScript的CPU侧信道攻击

https://www.bleepingcomputer.com/news/security/chrome-extension-protects-against-javascript-based-cpu-side-channel-attacks/

以切尔西曼宁案而闻名的热门黑客阿德里安拉莫已经死亡，享年37岁
http://securityaffairs.co/wordpress/70341/hacking/adrian-lamo-dead.html

Polski，Vortex和Flotera Ransomware家族的作者在波兰被捕
https://www.bleepingcomputer.com/news/security/author-of-polski-vortex-and-flotera-ransomware-families-arrested-in-poland/

唐纳德特朗普在2016年总统大选期间使用的数据分析公司收集了5000万Facebook账户的数据，以预测选票结果http://www.zdnet.com/article/facebook-suspends-analytics-firm-that-helped-trump-campaign/

针对文本编辑器与第三方插件的攻击
https://safebreach.com/Post/Abusing-Text-Editors-with-Third-party-Plugins?utm_source=securitydailynews.com

技术类

Empire工具更新

https://github.com/EmpireProject/Empire

RDP劫持 – 如何透明地劫持RDS和RemoteApp会话以在组织中移动

https://medium.com/@networksecurity/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6

MikroTik RouterOS SMB缓冲区溢出

https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflow

使用Android Frida库来搜索Android恶意软件
https://github.com/brompwnie/uitkyk

Firefox 44.0.2 – ASM.JS JIT-Spray远程代码执行
https://www.exploit-db.com/exploits/44294/

Contec智能家居4.15 – 未经授权的密码重置
https://www.exploit-db.com/exploits/44295/

滥用导出函数、暴露 DCOM 接口导致的Pass-Thru 命令执行和Lateral Movement
https://bohops.com/2018/03/17/abusing-exported-functions-and-exposed-dcom-interfaces-for-pass-thru-command-execution-and-lateral-movement/

从DSFA框架应用测试看漏洞的深入利用
https://www.sec-un.org/%E4%BB%8Edsfa%E6%A1%86%E6%9E%B6%E5%BA%94%E7%94%A8%E6%B5%8B%E8%AF%95%E7%9C%8B%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%B7%B1%E5%85%A5%E5%88%A9%E7%94%A8/

Wireshark如何捕获USB流量
https://isc.sans.edu/diary.htmlSquirrelmail目录遍历漏洞允许从服务器中提取文件
http://seclists.org/oss-sec/2018/q1/245

以下热点来自360cert

【漏洞】
1.AppWeb验证绕过——CVE-2018-8715
http://t.cn/RnZQCEq

2.通过特殊编码的URL绕过Spring的安全检测——CVE-2018-1199
http://t.cn/RnbUXWF

【安全事件】
1.疑似中国网络间谍组织（TEMP.Periscope）针对美国工程和海事行业
http://t.cn/RnLrNjC

【安全资讯】
1.McAfee Labs发布2017年的威胁报告（主要是第四季度）
http://t.cn/RnbUDm1

2.趋势科技本周威胁报告（包括Pwn2Own简报）
http://t.cn/RnbiA0M

3.Amsterdam黑客大会提供远程控制汽车的后门
http://t.cn/RnbU0CH

4.VMware发布安全更新
http://t.cn/RnbUjyf

5.一款名为GrayKey的工具可破解iPhone密码
http://t.cn/RnGGckJ

【安全研究】
1.滥用编辑器插件导致权限提升研究报告，包括Sublime、Vim、Emacs、Gedit、pico/nano
http://t.cn/Rnb4v2m

2.进入企业网络的5种方法
http://t.cn/RnUmyEv

3.防止HSTS被滥用
http://t.cn/RnUmynJ

4.滥用导出的函数和暴露的DCOM接口进行命令执行和横向移动
http://t.cn/RnUmyOO

【恶意软件】
1.GandCrab勒索软件通过AGILE开发流程在不断改进
http://t.cn/RnbU3Ui

2.Prilex POS恶意软件背后的黑客组织克隆信用卡，可在巴西任意POS机上使用
http://t.cn/RnbUdv6