5月26日安全热点-某信用卡漏洞:额度可提15万,瞬间被撸25亿

阅读量    40945 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞 Vulnerability

施耐德电气发布 SoMachine Basic 安全更新,修复一个XXE漏洞
Ubuntu 安全更新:Thunderbird 存在多个漏洞可能导致任意代码执行
在APPLE MAIL中,PGP 消息仍然会受到 EFAIL 漏洞影响
TalkTalk路由器存在漏洞,导致Wi-Fi密码泄露
procps-ng 本地提权漏洞预警
UEditor SSRF漏洞(JSP版本)分析与复现
xdg-utils中的open_envvar函数未过滤BROWSER环境变量,可能导致远程命令执行

恶意软件 Malware

ESET研究人员发现了一种银行恶意软件,它采用了一种新技术来绕过专门的浏览器保护措施
emotet 恶意软件分析(part 1)

安全事件 Security Incident

某信用卡漏洞:额度可提15万 瞬间被撸走25亿
黑客再次攻击Verge加密货币网络,几小时获利1053万
LifeBridge 被攻击,可能已导致500,000患者的个人信息泄露

安全资讯 Security Information

首届中国工业信息安全大会召开,发布成果《工业信息安全概论》
MOSEC2018 移动安全技术峰会

安全研究 Security Research

Electron 自定义协议命令注入补丁使用 host-rules 参数再次绕过分析
超过一亿个物联网设备可能会受到Z-Shave(Z-Wave 协议降级)攻击
虚拟化学习: 使用二进制translation的VMWare和完全虚拟化
二进制 exp 开发

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多