安全热点

MuddyC3 V1.0.1全部源代码被公开;Magecart组织的运营方式;威胁情报对事件响应团队的意义;fireeye对APT34钓鱼活动的分析;ESET研究人员发现了与Ke3chang相关的新版恶意软件。
移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中;StrongPity:APT组织间谍活动;Extembro DNS 活动:组织用户访问安全相关的网站;Turla APT小组将Topinambour Trojan添加到其武器库中。
西班牙安全公司报告称:阿桑奇在厄瓜多尔大使馆干预了美国大选;FIRST安全团队发布 通用漏洞评分系统(CVSS)3.1版;Google 将要移除内置的 XSS 保护 (XSS Auditor)。
揭露Tesla特工多年的活动;Sodinokibi勒索软件或将成为下一个巨大威胁;vpnMentor发布IoT相关数据泄露预警;Instagram账户存在爆破可能;2019年《全球风险报告》中文版:全球风险“失控”的情况正在显现。
全球范围内针对电信提供商的攻击活动;Buhtrap在最新监控活动中使用多个0 day漏洞;FALLOUT利用工具集依然活跃;针对Citrix SD-WAN的漏洞利用链。
Citrix SD-WAN下三个漏洞及攻击手段介绍;Cisco Talos公布探测到Sea Turtle新的DNS劫持技术;Windows 10中的DHCP安全性:分析关键漏洞CVE-2019-0726。
Oracle 发布7月安全更新;黑客组织Buhtrap利用Windows 0day 攻击政府网络;IBM 安全公告: IBM FileNet Content Manager 存在安全漏洞。
Apple向Mac用户推出静默更新,从Zoom用户的计算机中删除隐藏的Web服务器;使用PXE的Windows Server设备无法在6月LCU之后引导;Kiosk软件中的硬编码凭证允许攻击者远程攻击API。
使用0DAY针对东欧的APT攻击活动;通过ARP流量绕过杀毒软件传输后门payload;揭秘由德国公司Gamma Group制造的间谍软件FinSpy;美国海岸警卫队警告警惕用于破坏船舶计算机系统的恶意软件。
微软发布7月安全更新,修复了近80个漏洞;zoom0day:Mac Zoom 客户端允许恶意网站在未授权情况开启你的摄像头;CVE-2019-13115:libssh2整数溢出和越界读取漏洞。