5月9日安全热点 - Twitter正在测试直接消息的端到端加密

阅读量    21895 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

漏洞 Vulnerability

1.CVE-2018-8897:MOV SS或POSS SS延迟的异常可能导致意外行为
http://t.cn/R3ZURVK

2.CVE-2018-1239:戴尔EMC Unity系列操作系统命令注入漏洞
http://t.cn/R3ZUE9G

3.CVE-2018-10809:在2345安全卫士3.7中,驱动程序文件(2345NetFirewall.sys)允许本地用户导致拒绝服务(BSOD)或可能具有未指定的其他影响
http://t.cn/R3ZUmbe

4.CVE-2018-1087: KVM在处理MOVSS SS/POSS SS时错误处理
http://t.cn/R3ZUugA

5.qemu可能会将Xen驱动为无限循环
http://t.cn/R3ZU1Pb

 

安全事件 Security Incident

1.俄罗斯黑客向美国军队的妻子发出死亡威胁
http://t.cn/R3ZUBUW

2.黑客继续破解Drupal来安装后门并注入加密货币恶意软件
http://t.cn/R37Uj56

 

安全资讯 Security Information

1.Twitter正在测试直接消息的端到端加密
http://t.cn/R3ZUeIy

2.iOS 11.4在7天后禁用USB端口
http://t.cn/R3ZUDWy

3.微软5月安全更新:修复了包括两个严重的远程代码执行漏洞
http://t.cn/R3ZUkFq

4.联想发布安全公告:任意代码执行漏洞
http://t.cn/R3vBYiM

5.Adobe发布安全更新:修复包括Flash Player中代码执行漏洞
http://t.cn/R3Z4vGS

 

安全研究 Security Research

1.可怕的新漏洞:绕过LinkedIn双因素验证工具
http://t.cn/R3Z4h3Y

2.Zoom – 自动快速Wordpress漏洞扫描器
http://t.cn/R3Z47FI

3.WordPress的开发框架v1.9.2 – 开发和使用模块的框架,它帮助WordPress的网站和系统的渗透测试
http://t.cn/R3Z4ZyU

4.HeapViewer:一个IDA Pro插件,用于检查glibc堆,专注于漏洞利用开发
http://t.cn/R3Z4wJb

 

恶意软件 Malware

1.Evasive恶意软件袭击法国公司
http://t.cn/R3Z4Apu

2.SynAck勒索软件通过Doppelgienging技术避开了反病毒软件
http://t.cn/R3Z42u5

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多