360网络安全周报第197期

安全资讯
2月5日每日安全热点 - Mac和Chrome信息窃取与勒索恶意软件在野利用
安全资讯
安全热点
网络安全热点
每日安全热点
Mac和Chrome信息窃取与勒索恶意软件在野利用;OpenMRS Healthcare软件中的Java XML对象反序列化;CVE-2019-7395:ImageMagick7.0.8-25之前的版本WritePSDChannel内存信息泄露。
安全客 360CERT热点播报 2019-02-05 22:15:14
233753次阅读
2月6日每日安全热点 - 使用CORS泄露Twitter、Instagram和Facebook的私人帖子
安全资讯
安全热点
网络安全热点
每日安全热点
使用CORS泄露twitter、Instagram和Facebook的私人帖子;针对康涅狄格州的勒索软件攻击影响24000名受害者;软件经理利用ATM漏洞盗取100万美元;6万份欧盟数据泄露。
安全客 360CERT热点播报 2019-02-06 20:51:42
239315次阅读
2月7日每日安全热点 - 使用Gmail“Dot Addresses”提交欺诈
安全资讯
安全热点
网络安全热点
每日安全热点
使用Gmail“Dot Addresses”提交欺诈;利用Weblinks API攻击Adobe Reader;Microsoft 确认“PrivExchange” 存在漏洞;使用内存进程文件系统v2.0进行远程实时内存分析。
安全客 360CERT热点播报 2019-02-07 09:58:55
258269次阅读
2018年网络安全行业大事记
数据泄露
安全事件
安全政策
2018年是各类网络安全事件陡增的一年,回首过去一年,数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市场活动及融资收购等各个方面均出现爆发式增长,云安全在世界范围内占据了中心位置。
安全客 安胜ANSCEN 2019-02-07 14:21:17
18668429次阅读
2月8日每日安全热点 - APT10在经济间谍活动中频繁攻击
安全资讯
安全热点
网络安全热点
每日安全热点
APT10在经济间谍活动中攻击了MSP,零售商和律师事务所;僵尸网络Hakai和Yowai滥用ThinkPHP漏洞;新型ibus蠕虫:利用热门漏洞疯狂挖矿牟利。
安全客 360CERT热点播报 2019-02-08 11:21:22
223883次阅读
2月9日每日安全热点 - 对新的Linux后门木马(Speak Up)的详细分析
安全资讯
安全热点
网络安全热点
每日安全热点
对新的Linux后门木马(Speak Up)的详细分析;CVE-2019-7580:ThinkCMF 5.0.190111允许远程攻击者通过portal / admin_category / addpost.html别名参数执行任意PHP代码;通过设备元数据创作向导中的路径遍历执行远程执行代码。
安全客 360CERT热点播报 2019-02-09 09:02:34
241564次阅读
2月10日每日安全热点 - 苹果公司修复了iOS 12.1.4中两个被活跃利用的漏洞
安全资讯
安全热点
网络安全热点
每日安全热点
苹果公司修复了iOS 12.1.4中两个被活跃利用的漏洞;ASLR 背后的故事;情人节预警:不要让诈骗者伤害你的心或你的银行账户。
安全客 360CERT热点播报 2019-02-10 10:20:48
216050次阅读
2月11日每日安全热点 - 莫斯科将于2020年建成城市网络安全中心
安全资讯
安全热点
网络安全热点
每日安全热点
Magento-RCE&使用低管理权限读取本地文件;瑞士政府邀请黑客对其电子投票系统进行渗透测试;暗云III v3.0 、Mykings、Mirai多个病毒家族结伴来袭的实战分析;
安全客 360CERT热点播报 2019-02-11 10:15:17
210293次阅读
CVE-2019-5736:runc容器逃逸漏洞预警
漏洞分析
漏洞预警
2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。
安全客 360CERT安全通告 2019-02-12 09:37:37
395924次阅读

安全知识
全球高级持续性威胁2018年总结报告
APT
恶意活动
本报告是360威胁情报中心基于收集的公开威胁情报和内部产生的威胁情报数据,对2018年全年高级持续性威胁相关研究的总结报告。
安全客 奇安信威胁情报中心 2019-02-06 10:47:02
704454次阅读
2018年全球十大APT攻击事件盘点
安全报告
APT
恶意活动
360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁活动信息,评选出2018年全球十大APT攻击事件。
安全客 奇安信威胁情报中心 2019-02-08 10:07:13
849309次阅读
2018年Windows服务器挖矿木马总结报告
恶意软件
Windows
挖矿
2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。2019年,挖矿木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。
安全客 360安全卫士 2019-02-09 15:30:44
428835次阅读