9月4日每日安全热点 - 2018 ISC互联网安全大会新闻发布会在京举行

阅读量158064

|评论3

发布时间 : 2018-09-04 09:40:23

漏洞 Vulnerability

CVE-2018-16438 HDF5 1.8.20库中H5Lexternal.c存在越界读漏洞
CVE-2018-16432 BlueCMS1.6的uploads/user.php?act=index_login中存在SQL注入漏洞
CVE-2018-16413 ImageMagick 7.0.8-11 Q16的MagickCore/quantum-private.h中存在基于堆溢出的越界读漏洞

恶意软件 Malware

Cryptomininers挖矿程序会杀死其他挖矿程序用以占用更多的CPU使用

安全工具 Security Tools

一个用于检测hash与密码泄露的工具
SMBetray-一个用于SMB中间人攻击的工具

安全报告 Security Report

Google Play中发现几个银行特洛伊木马与恶意程序
SB18-246:US-CERT 安全漏洞周报

安全事件 Security Incident

印度的Cosmos银行遭受不断的ATM攻击
Card-Skimming恶意软件公司每天攻击大量网站

安全资讯 Security Information

2018 ISC互联网安全大会新闻发布会在京举行
谷歌发布免费AI工具以识别网上儿童性侵犯图片
家长控制间谍软件应用程序Family Orbit被黑,暴露了281 GB的数据

安全研究 Security Research

使用二阶EM故障注入(Second-Order Pulsed EM Fault Injection)技术攻击安全启动(Modern Secure Boot)
如何提高DDoS攻击的网站恢复能力 – 系列专题2: 缓存技术
zelixkiller – 打破Java ZKM保护升级至11版本

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/158806

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66