3月19日安全热点 – Facebook证实了剑桥分析公司窃取其数据

 

资讯类

剑桥分析公司如何使用Facebook数据来帮助特朗普

http://www.theregister.co.uk/2018/03/18/facebook_confirms_cambridge_analytica_stole_its_data_its_a_plot_claims_former_director/

http://www.zdnet.com/article/how-cambridge-analytica-used-your-facebook-data-to-help-elect-trump/

https://news.hitb.org/content/cambridge-analytica-took-50m-facebook-users-data-and-both-companies-owe-answers

 

Firefox密码系统过去9年的安全性很差
https://www.bleepingcomputer.com/news/security/firefox-master-password-system-has-been-poorly-secured-for-the-past-9-years/

尽管US-CERT对能源领域关键基础设施的网络攻击发出警告，但与俄罗斯相关的Sofacy APT正在瞄准欧洲的一个政府机构。
http://securityaffairs.co/wordpress/70391/apt/sofacy-apt-european-government.html

对沙特石化工厂的一次新的网络攻击成为头条新闻，黑客在8月试图袭击基础设施。
http://securityaffairs.co/wordpress/70404/cyber-warfare-2/saudi-petrochemical-plant-hack.html

 

关于物联网安全的讨论

http://www.zdnet.com/article/the-sad-old-but-true-joke-of-iot-security/

 

技术类

用Rust构建一个快速的Electron应用程序
https://keminglabs.com/blog/building-a-fast-electron-app-with-rust/

 

RDP劫持 – 如何劫持RDS和RemoteApp会话

https://medium.com/@networksecurity/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6

 

Uncovering a Bug in Cloudflare’s Minification Service

https://blog.jli.host/posts/cf-auto-minify/

 

拿下Gooligan：第1部分 – 概述

https://www.elie.net/blog/security/taking-down-gooligan-part-1-overview

 

某 java 急速开发框架分析与挖掘
https://xianzhi.aliyun.com/forum/topic/2174

mycrypto.com中基于DOM的XSS
https://hackerone.com/reports/324303

 

泄漏Facebook内部Ip基础设施

http://misteralfa-hack.blogspot.cl/2018/03/leaking-facebook-internal-ip.html

带有WireGuard的Linux上基于路由的VPN
https://vincent.bernat.im/en/blog/2018-route-based-vpn-wireguard

 

Cobalt Strike——利用混淆处理绕过Windows Defender
https://xianzhi.aliyun.com/forum/topic/2173

 

RealWebIdea CMS SQL注入漏洞
https://cxsecurity.com/issue/WLB-2018030138

Cognolabs CMS中的跨站点脚本（XSS）漏洞
https://cxsecurity.com/issue/WLB-2018030137

Firefox 46.0.1 ASM.JS JIT-Spray Remote Code Execution
https://cxsecurity.com/issue/WLB-2018030134

 

PowerShell—RAT——基于Python的后门程序，它使用Gmail通过附件将数据泄露出去

https://github.com/Viralmaniar/Powershell-RAT

 

以下热点来自360CERT

漏洞】
1.Jupyter Notebook 远程代码执行漏洞
http://t.cn/Rn5RNDn

2.es6模板引擎中，“//”被解释为内嵌注释，可被进行代码注入
http://t.cn/Rn5R0un

 

【安全事件】

1.俄罗斯中央选举委员会：信息中心在选举日当天遭黑客攻击
http://t.cn/RnqiW5i

 

【安全资讯】
1.江苏省2月发现网络攻击2亿起，超9成为僵尸木马受控
http://t.cn/Rn5RQOa

 

2.奥巴马照片”身份证被用来开卡盗刷 漏洞在哪里？
http://t.cn/RnGtpf7

 

【安全研究】
1.Chrome扩展程序可防止基于JavaScript的CPU侧通道攻击
http://t.cn/Rn5RRaV

 

【恶意软件】
1.黑客利用PostgreSQL服务器安装潜藏在照片中的恶意软件
http://t.cn/Rn5RuJP