8月6日安全热点 - 谷歌针对州政府发起的攻击引入了G Suite警报

阅读量200736

发布时间 : 2018-08-06 09:43:36

漏洞 Vulnerability

WeaselCMS v0.3.5通过CSRF漏洞可以创建新页面或修改网站配置
CS:GO Map Parser远程代码执行漏洞
CVE-2018-12989:Certiport测试软件中的本地特权升级
Fortinet FortiClient 5.2.3(Windows 10 x64 Creators)本地权限提升

安全资讯 Security Information

黑客网站上出售黑客工具和现成的网页仿真页面只需2美元
Palo Alto:不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业
消息人士:让台积电全产线停摆的罪魁祸首是Wannacry

安全事件 Security Incident

Paytm客户信息面临风险 – 印度最大的数字钱包公司
CVE-2018-14773 Symfony Flaw将Drupal网站暴露给黑客
谷歌针对州政府发起的攻击引入了G Suite警报
工业部门遭受外部鱼叉式网络钓鱼攻击,目的是在受害者的机器上安装合法的远程管理软件

安全研究 Security Research

UBoat – HTTP僵尸网络项目
使用PMKID对WPA / WPA2的新攻击
Telewreck – 用于检测和利用易受CVE-2017-9248攻击的Telerik Web UI版本的Burp扩展
Raccoon – 用于侦察和漏洞扫描的高性能攻击性安全工具

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/154152

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66