安全热点

思科发布多个产品的安全更新;谷歌发布Chrome安全更新;微软将反钓鱼技术移植到Google Chrome扩展;Stresspaint恶意软件窃取Facebook凭据和会话Cookie;英特尔宣布推出新的威胁检测技术。
黑客通过窃取的数据获利的8种方式;Microsoft发布管理工具来模拟网络攻击;英国GCHQ情报机构警告其电信公司使用中兴通讯设备存在风险;英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告。
安全违规调查:2017年全球“丢失”数据26亿条;黑客利用IIS漏洞来攻击Windows服务器挖矿;施耐德U.motion Builder多个漏洞;三位安全研究员联手,拿下逾5万台服务器的僵尸网络EITest;微软工程师被指控与Reveton勒索软件有关。
网站安全公司Sucuri受到大规模DDoS攻击,导致西欧,南美和美国东部部分地区的服务中断;纽约网络安全条例:首开先河的企业安全监管法规l。
RSA 2018专题报道:议题亮点抢先揭秘(含112份PPT);中央网信办和中国证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》;HITB的PPT已经放出。
VMware已发布安全更新以解决vRealize Automation中的漏洞;安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整;专家发现一个代理僵尸网络由超过65,000个通过UPnP协议暴露的路由器组成。
UPnProxy攻击:400款家用路由机型受影响,逾6万台设备已遭僵尸网络滥用;卡巴斯基2018第一季度APT趋势报告;thinkphp更新安全补丁;CVE-2018-0950:微软outlook漏洞可能会被用于盗取windows账号。
Holey Beep: Linux 提权漏洞分析与利用(CVE-2018-0492);Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞预警;思科交换机Smart Install Client高危漏洞正在被大范围利用;从中国检测到类似Mirai的针对巴西的扫描活动。
Adobe Flash漏洞CVE-2018-4878 野外利用被发现;远控软件NetSupport Manager已遭黑客滥用于开展网络间谍活动;一个点引发的Google Gmail邮箱潜在钓鱼风险。
CVE-2018-0492:linux beep命令中的条件竞争漏洞允许攻击者探测计算机上的文件(POC公布);虚拟货币Verge(XVG)遭受攻击,黑客获利百万美金;C0594黑客组织大肆利用网页挖矿木马牟利,已黑掉数千网站。