每日安全热点

Facebook官方发现5%的账户是虚假账号;用于Mac的Microsoft Defender ATP现在进行公开预览;多个Joomla和WordPress站点的.htaccess中发现了恶意重定向代码。
Bestmixer.io因洗钱超过2亿美元而被欧洲警方查封和关闭;如何用机器学习创建一个恶意软件检测系统;韩国网站中的ActiveX控件受到严重缺陷的影响;物联网安全威胁情报。
SandboxEscaper在github上又上传了两个0day;ESET对Sednit使用的后门的分析;Firefox的CVE-2019-11697的POC;使用动态插桩fuzz二进制文件;paloaltonetworks对Shade勒索软件的分析。
拥有数百万Instagram信息的数据库在线泄露;在Play商店发布了第一个正式版的Tor 浏览器;Talos发布了针对“可疑”微软漏洞的报道;JSWorm 2.0 Ransomware的解密器,允许受害者免费解密他们的文件。
最近MuddyWater相关的BlackWater活动显示出新的反检测技术的迹象;Chronicle专家发现了Winnti后门的Linux版本;使用libopcodes进行基本反汇编;浏览器利用系列教学。
盗号交易论坛Ogusers被黑客入侵后整站上传;2016年TeamViewer曾被黑客组织入侵事件曝光;HITB上关于Android Fuzz的演讲;Windows 10 通过DLL种植任务计划服务的持久化后门。
LightNeuron与俄罗斯黑客组织Turla有关联;绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势;朝鲜ScarCruft (ATP-37)活动搜集蓝牙设备数据。
从WannaCryptor起,对永恒之蓝漏洞的利用达到了新的高度;海莲花团伙对中南半岛国家攻击活动的总结:目标、手法及技术演进;4月政企终端安全态势分析报告。
世界146国家Linksys路由器存在泄露信息风险;(RHSA-2019:1243)重要:chromium浏览器安全更新;BlackTech间谍组尝试利用华硕更新流程植入后门;java-1.8.0-ibm安全更新。
响尾蛇APT组织针对巴基斯坦的定向攻击事件分析;Python urllib3 受到CRLF injection影响;5月安全更新总结;APSB19-18A dobe Acrobat/Reader 安全更新;Google 将替换生产的Titan令牌中的密钥。