安全漏洞

Web应用程序上的客户端注入;VestaCP在供应链攻击中受到攻击;Apache Access漏洞可能会影响数以千计的应用程序。
GandCrab Devs为叙利亚受害者释放解密钥匙;第三方供应商遭攻击,五角大楼泄露3万雇员和服务人员信息。
TLS 1.0和TLS 1.1将在2020年被各大主流浏览器淘汰;0day、无文件攻击现如今已成为各大企业最大的安全威胁。
不要让你的电子邮箱被钓鱼邮件攻击;至少3千5百万投票数据在黑客论坛上被出售;FaceBook不会为近期因为数据泄露的受害者提供账户保护。
2018年10月9日,US-CERT发布了一个安全通告,涉及杭州雄迈科技有限公司XMeye P2P云服务器存在硬编码内置账号问题,相应的漏洞编号为CVE-2018-17919。
空中客车赢得欧盟重大网络安全合同;关于中国供应链硬件攻击的另一个彭博故事;谷歌G Suite上线警报中心,帮助检测和降低安全威胁;警方逮捕了臭名昭着的SIM Swapper,据称他偷了1400万美元的加密货币。
门罗币挖矿新家族「罗生门」;英美安全机构否认调查中国“间谍”芯片;谷歌 Pixel 3 搭载新CFI内核保护功能。
微软在昨日例行更新中发布了10月份的安全补丁,修复了49个安全漏洞。其中CVE-2018-8453漏洞在近日被APT组织FruityArmor用于攻击活动中,上月ZDI披露的CVE-2018-8423漏洞也被修复。
网络钓鱼使用被劫持的电子邮件在回复会话里分发URSNIF;ANDRAX - Android智能手机上的渗透测试平台;serviceFu - 远程收集服务帐户凭据工具;CVE-2017-11176:一步步实现Linux内核利用;ghostscript:绕过executeonly沙盒逃逸(CVE-2018-17961)。
Google为第三方应用设置了访问Gmail数据的新规则;Facebook旗下应用被曝收集儿童信息,多个保护组织呼吁关闭;谷歌关闭Google Plus:社交迷你网络面临着数据泄露漏洞的困境。