安全漏洞

作为全球网络安全威胁的“侦察兵”,360-CERT安全团队谨守“协同联动、主动发现、快速响应”的安全准则,持续扎根全球网络威胁第一线,以世界领先的安全能力持续守护着网络空间的安全净土。
若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实的加速点,我们能够从中学到什么?
加拿大邮政泄露大麻吸烟者的个人数据;思科在软件中意外发布了Dirty Cow漏洞利用代码;在拒绝为他重置密码之后,一名男子因向伦敦的比特币公司发送“潜在致命的自制炸弹”而被判入狱。
8万多个被黑FaceBook账户中的私人消息被售卖;几个技巧帮助你的商业数据原理勒索软件;美联储指责中国公司窃取美国科技巨头的商业秘密。
伊朗受到更危险的Stuxnet版本的打击;大数据背景下地方政府治理工具创新与选择;以太坊合约审计 CheckList 之“以太坊智能合约编码隐患”影响分析报告。
Emotet随着新的大规模电子邮件渗透活动而逐渐消失;Apple修复了多个macOS,iOS错误,包括Quirky FaceTime漏洞。
Excel 4.0恶意代码的攻击和免杀分析;流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版;GhostPack : 一套网络安全工具包。
Crooks继续滥用暴露的Docker API进行Cryptojacking;在Google Play上发现的Android银行恶意软件,目标是巴西,安装量超过10,000。
谷歌要求OEMS推出Android安全更新至少两年;从PyPi中找到并删除了12个恶意Python库;Windows Defender现在可以在沙箱中运行以隔离高级威胁。
入侵希拉里邮箱服务器的黑客将面临关押审判;WhatsApp在巴西选举中被滥用;国泰航空公司称9.4M大小的乘客信息被泄露,并已报警。