4月23日安全热点 - 恶意软件Satan增加了永恒之蓝漏洞攻击模块

阅读量107825

|评论1

发布时间 : 2018-04-23 10:09:37

360-CERT 每日安全简讯 2018.04.23 周一

 

【Malware|恶意软件】

1.恶意软件Satan增加了永恒之蓝漏洞攻击模块
http://t.cn/Ru2DTKC

 

2.来自CCleaner APT调查的最新发现显示,攻击者通过TeamViewer进入Piriform网络
http://t.cn/RuPw6Wf

 

3.恶意软件SquirtDanger窃取用户密码并截取用户屏幕
http://t.cn/Ru2DTCL

 

4.一款名为RansSIRIA的新型勒索软件,加密受害者文件,却声称会将赎金捐给叙利亚难民
http://t.cn/Ru246Ga

 

5.趋势科技的安全人员在一次垃圾邮件攻击中发现了与Adwind RAT捆绑在一起的XTRAT和DUNIHI后门
http://t.cn/Ru2Oh81

 

【Security Information|安全资讯】

1.BEC 智能合约无限转币漏洞分析及预警
http://t.cn/RuAemKp

 

2.利用Java反序列化漏洞在Windows上的挖矿实验
http://t.cn/Ru22Lh3

 

3.Hacker101——免费的网络安全课程
http://t.cn/RQdI9gw

 

4.Twitter禁止卡巴斯基通过其平台宣传其产品
http://t.cn/RuZMEGP

 

5.浅谈软件供应链攻击与内网防御
http://t.cn/RuywnJy

 

6.Chrome应用商店下架五款恶意广告拦截器,已有逾200万用户下载
http://t.cn/Ruywnit

 

7.事件响应的方法和案例研究
http://t.cn/Ruywn6p

 

8.Firefox 隐私浏览模式CVE-2017-7843漏洞是如何被发现的?
http://t.cn/RuywnXe

 

【Security Tools|安全工具】

1.一些移除恶意软件和恢复数据的软件
http://t.cn/Ru2DT00

 

2.永恒漏洞系列检查工具
http://t.cn/Ru2DTO8

 

3.Grouper——查找AD组策略漏洞的PowerShell脚本
http://t.cn/R8PnQXD

 

【Vulnerability|漏洞】

1.TerraMaster TOS 身份未验证漏洞可导致远程命令执行
http://t.cn/Ru2DTWe

 

2.福昕阅读器器 8.3.1.21155版本存在DLL劫持漏洞
http://t.cn/Ru2DTjP

 

3.Chrome V8 JIT NodeProperties::InferReceiverMaps Type类型混淆PoC
http://t.cn/Ru2DTYq

 

4.360核心安全团队发现针对equihash旷池的一种新型攻击
http://t.cn/RuZMbjh

 

5.Microsoft Skype URL命令注入远程代码执行漏洞(CVE-2018-1000006)
http://t.cn/RuywnNn

 

【Security Research|安全研究】

1.Https payload与C2重定向
http://t.cn/Ru2DTTV

 

2.ESI注入:利用缓存服务形成的SSRF和其它客户端形式渗透
http://t.cn/RuAGCre

 

3.CVE-2015-2546的分析与利用
http://t.cn/Ru2DT8w

 

4.通过逆向工程调试恶意软件中使用的Winddows服务
http://t.cn/Ru2DTRy

 

5.入侵汽车教程-Part 1
http://t.cn/Ru2DTE7

 

【以上信息整理于 https://cert.360.cn/daily 】

 

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/105842

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66