360-CERT 每日安全简讯 2018.04.24 周二
【Security Information|安全资讯】
1.360谭晓生:网络安全的至暗时刻与芳华
http://t.cn/Ru4n7V8
2.“4.29首都网络安全日”最新议程一览
http://t.cn/Ru4s8hw
3.网信办发布《数字中国建设发展报告(2017年)》
http://t.cn/Ru4s8Pi
4.无服务器体系架构:应用安全范式转换
http://t.cn/Ru4s8vo
5.2017僵尸网络盛行国家:中国排名第三
http://t.cn/Ru4sQs0
6.离职员工窃取客户联系人名单,SunTrust银行150万客户信息泄露
http://t.cn/Ru4sQDC
7.尼日利亚组织Gold Galleon针对航运业的网络犯罪行为披露
http://t.cn/Ru4sQF3
8.研究者Nvidia Tegra 芯片中发现不可修复的漏洞,用于攻击任天堂Switch
http://t.cn/Rub12O9
9.Cloudflare推出全新抗D防护服务,覆盖IPv4所有端口65,535
http://t.cn/Ru4s8hg
【Malware|恶意软件】
1.Orangeworm组织通过感染X-Ray 和 MRI机器来获取病人数据
http://t.cn/Rub12Lr
2.趋势科技发现新的加密货币蠕虫,使用AutoHotKey的新变种
http://t.cn/Rubp46B
【Security Report|安全报告】
1.卡巴斯基针对Energetic Bear/Crouching Yeti APT组织攻击分析报告
http://t.cn/Ru4T59v
【Security Research|安全研究】
1.FireEye: 针对Windows内核shellcode加载的研究
http://t.cn/Rub12j1
2.TDL:绕过Windows 64位驱动签名
http://t.cn/RGxkTfH
3.使用浏览器Cache Storage和localStorage可进行埋雷攻击
http://t.cn/RubeK4G
【Vulnerability|漏洞】
1.PHPLiteAdmin 存在认证绕过漏洞
http://t.cn/RuGzA9X
2.红帽企业版 Linux 6 安全更新:修复了一个任意代码执行漏洞
http://t.cn/RubdABB
3.Jupyter Notebook没有正确的过滤输入文件导致代码执行漏洞
http://t.cn/Rub12GP
4.CVE-2017-10140:Postfix 提权漏洞
http://t.cn/Rub12fp
5.Zabbix对捕获数据包检查不足可以被中间人攻击,导致任意代码执行
http://t.cn/Rub12JV
6.CVE-2018-1106:PackageKit 的多个本地权限漏洞
http://t.cn/Rub12XV
7.CVE-2018-1110: Knot Resolver 2.2.0版本之前未对输入进行验证导致软件崩溃
http://t.cn/Rub12oL
8.CVE-2018-9846:roundcubemail任意代码执行漏洞
http://t.cn/RubdABU
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert
发表评论
您还未登录,请先登录。
登录