安全客 - 安全资讯平台

Web应用程序上的客户端注入；VestaCP在供应链攻击中受到攻击；Apache Access漏洞可能会影响数以千计的应用程序。

360CERT

2018-10-19 09:50:04

22698次阅读

安全资讯

10月18日每日安全热点 - GandCrab Devs为叙利亚受害者释放解密钥匙

GandCrab Devs为叙利亚受害者释放解密钥匙；第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息。

360CERT

2018-10-18 09:50:27

23088次阅读

安全资讯

10月17日每日安全热点 - TLS 1.0和TLS 1.1将在2020年被各大主流浏览器淘汰

TLS 1.0和TLS 1.1将在2020年被各大主流浏览器淘汰；0day、无文件攻击现如今已成为各大企业最大的安全威胁。

360CERT

2018-10-17 10:00:19

34001次阅读

安全资讯

10月16日每日安全热点 - 不要让你的电子邮箱被钓鱼邮件攻击

不要让你的电子邮箱被钓鱼邮件攻击；至少3千5百万投票数据在黑客论坛上被出售；FaceBook不会为近期因为数据泄露的受害者提供账户保护。

360CERT

2018-10-16 10:00:42

27527次阅读

安全漏洞

360TI-SV-2018-012 XMeye P2P云服务器内置硬编码账号漏洞通告

安全漏洞

360威胁情报中心

2018年10月9日，US-CERT发布了一个安全通告，涉及杭州雄迈科技有限公司XMeye P2P云服务器存在硬编码内置账号问题，相应的漏洞编号为CVE-2018-17919。

360威胁情报中心

2018-10-12 18:30:27

14611次阅读

安全资讯

10月12日每日安全热点 - 空中客车赢得欧盟重大网络安全合同

空中客车赢得欧盟重大网络安全合同；关于中国供应链硬件攻击的另一个彭博故事；谷歌G Suite上线警报中心，帮助检测和降低安全威胁；警方逮捕了臭名昭着的SIM Swapper，据称他偷了1400万美元的加密货币。

360CERT

2018-10-12 09:57:37

42871次阅读 1

安全资讯

10月11日每日安全热点 - 门罗币挖矿新家族「罗生门」

门罗币挖矿新家族「罗生门」；英美安全机构否认调查中国“间谍”芯片；谷歌 Pixel 3 搭载新CFI内核保护功能。

360CERT

2018-10-11 09:51:06

24715次阅读

漏洞预警

微软10月补丁日回顾 | PoC是第一生产力

微软在昨日例行更新中发布了10月份的安全补丁，修复了49个安全漏洞。其中CVE-2018-8453漏洞在近日被APT组织FruityArmor用于攻击活动中，上月ZDI披露的CVE-2018-8423漏洞也被修复。

安全客

2018-10-10 11:31:12

14788次阅读 4

安全资讯

10月10日每日安全热点 - 网络钓鱼劫持邮件在回复会话里分发URSNIF

网络钓鱼使用被劫持的电子邮件在回复会话里分发URSNIF；ANDRAX - Android智能手机上的渗透测试平台；serviceFu - 远程收集服务帐户凭据工具；CVE-2017-11176：一步步实现Linux内核利用；ghostscript：绕过executeonly沙盒逃逸（CVE-2018-17961）。

360CERT

2018-10-10 09:45:56

29452次阅读

安全资讯

10月9日每日安全热点 - Google为第三方应用设置了访问Gmail数据的新规则

Google为第三方应用设置了访问Gmail数据的新规则；Facebook旗下应用被曝收集儿童信息，多个保护组织呼吁关闭；谷歌关闭Google Plus：社交迷你网络面临着数据泄露漏洞的困境。

360CERT