5月29日每日安全热点 - 随着GnosticPlayers再次罢工,数百万Canva用户的数据被盗

阅读量172567

发布时间 : 2019-05-29 10:00:56

漏洞 Vulnerability
CVE-2019-0708:远程桌面服务漏洞的综合分析
分析1day漏洞(CVE-2019-0547) 并分析补丁中遗漏的条件(CVE-2019-0726) – Part 1 of 2
PWN2OWN 2019:MICROSOFT EDGE浏览器沙箱逃逸(CVE-2019-0938)——第二部分
curl存在整数溢出漏洞(CVE-2019-5435)影响版本libcurl 7.62.0 ~7.64.1
安全工具 Security Tools
使用PowerShell Empire进行数据泄露
Razzer:通过fuzz查找内核中条件竞争漏洞
恶意软件 Malware
Emissary Panda(ATP-27)攻击:针对中东政府的Sharepoint服务器
Shade勒索病毒在俄罗斯境外十分活跃,并更多地针对英语国家
APT10组织在其军火库添加了两个新恶意软件加载器,并针对东南亚政府和私人组织进行攻击
Group 53,银行木马ISFB装载器分析第二部分
国外黑客组织利用RIGEK传播新型勒索病毒GETCRYPT(附解密工具)
使用新型反检测技术:与MuddyWater相关的BlackWater恶意活动分析
安全事件 Security Incident
在First American服务上有8.85亿条信息可公开访问,包括银行交易和社保号码等
安全资讯 Security Information
大概一百万台机器易受到BlueKeep漏洞(CVE-2019-0708)攻击
随着GnosticPlayers再次罢工,数百万Canva用户的数据被盗
虚假社交媒体账户冒充美国政治候选人,利用美国和以色列媒体支持伊朗
安全研究 Security Research
反调试保护机制详解,附带例子
如何分析全盘加密的磁盘
Office文档中的风险:“武器化”的RTF
GNS3 ubridge SETUID位导致任意文件读取

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/179447

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66