4月19日安全热点 - 微软将反钓鱼技术移植到Google Chrome扩展

阅读量    18536 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

360-CERT 每日安全简讯 2018.04.19 周四

 

Security Report|安全报告

1.区块链恶意基础设施的网络罪犯的发展趋势
http://t.cn/Rm1xwk8

 

Security Research|安全研究

1.Windows利用技巧:利用任意文件写入本地特权提升
http://t.cn/Rmrsk3Z

 

2.绕过安卓 Anti-Emulation
http://t.cn/Rm36BY3

 

Vulnerability|漏洞

1.Cisco WebEx客户端远程执行代码漏洞
http://t.cn/Rmrsk1m

 

2.Cisco ASA设备 VPN SSL客户端证书绕过漏洞
http://t.cn/RmrskdI

 

3.Apple iOS中的iTunes Wi-Fi同步功能可能会被利用
http://t.cn/Rmrskgt

 

4.LG网络存储设备存在远程命令注入漏洞
http://t.cn/RmrskeJ

 

5.谷歌浏览器磁盘高速缓存UAF漏洞(CVE-2018-6085及CVE-2018-6086)
http://t.cn/Rmrskk2

 

6.Microsoft Edge通过OpenProcess() 绕过ACG
http://t.cn/Rm3YO09

 

7.WebLogic远程代码执行漏洞(CVE-2018-2628)
http://t.cn/Rm3enAC

 

Security Information|安全资讯

1.思科发布多个产品的安全更新
http://t.cn/RmrsksG

 

2.谷歌发布Chrome安全更新
http://t.cn/RmrZcqR

 

3.脑植入物或是不安全的
http://t.cn/RmrsFvj

 

4.微软将反钓鱼技术移植到Google Chrome扩展
http://t.cn/RmrsFPB

 

5.Stresspaint恶意软件窃取Facebook凭据和会话Cookie
http://t.cn/RmrLgBJ

 

6.RedHat:RHSA-2018-1137 glusterfs安全更新
http://t.cn/RmrsF7q

 

7.2018 DASP Top 10发布
http://t.cn/RmrsFzZ

 

8.英特尔宣布推出新的威胁检测技术
http://t.cn/RmrsFw7

 

Security Incident|安全事件

1.俄罗斯Grizzly Steppe组织对路由器发起攻击
http://t.cn/RmrsFAw

 

2.数百万的应用程序正在泄露敏感用户数据
http://t.cn/RmrsF2i

 

3.恶意软件通过Minecraft感染五万用户,擦除其硬盘
http://t.cn/RmrsFLR

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多