安全热点

SettingContent-ms被滥用来加载复杂的DeepLink和基于图标的payload;流行的jQuery插件0day被利用至少三年;BYOB僵尸网络开源代码。
CVE-2018-8460:Internet Explorer存在double free导致任意代码执行;GreyEnergy APT攻击组织由BlackEnergy和NotPetya团伙成员组成;Windows 10采用谷歌的“Spectre攻击”修补方案:Retpoline。
Web应用程序上的客户端注入;VestaCP在供应链攻击中受到攻击;Apache Access漏洞可能会影响数以千计的应用程序。
GandCrab Devs为叙利亚受害者释放解密钥匙;第三方供应商遭攻击,五角大楼泄露3万雇员和服务人员信息。
TLS 1.0和TLS 1.1将在2020年被各大主流浏览器淘汰;0day、无文件攻击现如今已成为各大企业最大的安全威胁。
不要让你的电子邮箱被钓鱼邮件攻击;至少3千5百万投票数据在黑客论坛上被出售;FaceBook不会为近期因为数据泄露的受害者提供账户保护。
CVE-2018-18287 - 华硕RT-AC58U 3.0.0.4.380_6516设备上IP地址与主机名暴露漏洞;CVE-2018-12386 - Firefox JavaScript类型混淆RCE分析;安全专家发现微软对JET数据库引擎漏洞(CVE-2018-8423)的修复并不完整。
Bug还是Feature?iOS12中的Safari会缓存数组状态;专家称虚假的Flash升级工具携带有挖矿后门;微软针对JET Bug 的补丁并不完美;详细解释TLS连接过程。
Wi-Fi新标准-WPA3蜻蜓(Dragonfly)密钥交换协议分析;前端安全系列(二):如何防止CSRF攻击?;大量中国用户apple ID被窃取用来入侵电子钱包。
空中客车赢得欧盟重大网络安全合同;关于中国供应链硬件攻击的另一个彭博故事;谷歌G Suite上线警报中心,帮助检测和降低安全威胁;警方逮捕了臭名昭着的SIM Swapper,据称他偷了1400万美元的加密货币。