4月18日安全热点 - 黑客通过窃取的数据获利的8种方式

阅读量    28249 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

360-CERT 每日安全简讯 2018.04.18 周三

 

【Security Information|安全资讯】

1.RSAC 2018权威解读|创新沙盒决赛产品戳中了谁的痛点?
http://t.cn/Rm3xoGq

 

2.Oracle 2018年4月重要补丁更新
http://t.cn/Rm3JRW3

 

3.OWASP TOP 10:XXE漏洞简介
http://t.cn/Rmm34pQ

 

4.英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告
http://t.cn/RmmFFbZ

 

5.云基础设施容易受到攻击
http://t.cn/RmmFFGb

 

6.Intel允许反病毒引擎使用GPU进行恶意软件扫描
http://t.cn/Rmuhm2h

 

7.英国实施新安全分类法案:定义六级安全事件
http://t.cn/RmuFbTA

 

8.黑客通过窃取的数据获利的8种方式
http://t.cn/RmuJ5qV

 

9.趋势科技关于RSA 2018会议的一些议题跟进
http://t.cn/Rm3qqGK

 

10.Microsoft发布管理工具来模拟网络攻击
http://t.cn/Rmnyw8Q

 

【Vulnerability|漏洞】

1.Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)
http://t.cn/Rm3xoci

 

2.SecureRandom()类中存在多个漏洞,影响众多加密货币产品
http://t.cn/RmYakIe

 

3.Chrome 插件Strong Password Generator生成的密码部分字符出现概率过大
http://t.cn/RmmFFtm

 

4.Drupalgeddon2 RCE exp (Metasploit)
http://t.cn/RmuFbQB

 

5.Foscam IP 摄像头固件存在身份验证漏洞,可替换固件
http://t.cn/RmmFFqN

 

【Security Tools|安全工具】

1.GPG Reaper:一款可以从Gpg-Agent 缓存/内存中窃取或恢复GPG 私钥的工具
http://t.cn/Rmm34lw

 

2.Polymorph:一种实时网络数据包的操作框架
http://t.cn/Rm3vDWr

 

【Security Research|安全研究】

1.如何执行放进Alternate数据流中的数据(Part 2)
http://t.cn/RmSiEzC

 

2.IoT设备中存在的OWASP TOP-10漏洞
http://t.cn/RmSzH5c

 

3.通过逆向Soundcloud API 绕过其下载限制
http://t.cn/RmEVToQ

 

4.逆向工程-Part1(基本编程概念)
http://t.cn/Rm3vDjt

 

5.WMIC.EXE白名单绕过,使用样式表进行攻击
http://t.cn/Rm37HvP

 

【Malware|恶意软件】

1.巴西黑客组织通过恶意软件感染物联网设备,来构建僵尸网络
http://t.cn/Rmm34RZ

 

2. Magnitude利用工具包被用于GandCrab勒索软件
http://t.cn/RmuhmUy

 

3.超过2000万的Chrome用户安装了假的恶意广告拦截器
http://t.cn/Rmuhm4h

 

4.Early Bird代码注入可绕过杀毒软件检测
http://t.cn/RmuFbnv

 

5.海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析
http://t.cn/RmRFzxk

 

6.勒索软件XIAOBA被重新利用于恶意挖矿
http://t.cn/RmuiqsV

 

【Security Report|安全报告】

1.最近有关密码学的一些paper更新
http://t.cn/Rm3vD0Z

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多