360网络安全周报第197期
安全资讯
Mac和Chrome信息窃取与勒索恶意软件在野利用;OpenMRS Healthcare软件中的Java XML对象反序列化;CVE-2019-7395:ImageMagick7.0.8-25之前的版本WritePSDChannel内存信息泄露。

301024次阅读
使用CORS泄露twitter、Instagram和Facebook的私人帖子;针对康涅狄格州的勒索软件攻击影响24000名受害者;软件经理利用ATM漏洞盗取100万美元;6万份欧盟数据泄露。

309649次阅读
使用Gmail“Dot Addresses”提交欺诈;利用Weblinks API攻击Adobe Reader;Microsoft 确认“PrivExchange” 存在漏洞;使用内存进程文件系统v2.0进行远程实时内存分析。

329883次阅读
APT10在经济间谍活动中攻击了MSP,零售商和律师事务所;僵尸网络Hakai和Yowai滥用ThinkPHP漏洞;新型ibus蠕虫:利用热门漏洞疯狂挖矿牟利。

288323次阅读
对新的Linux后门木马(Speak Up)的详细分析;CVE-2019-7580:ThinkCMF 5.0.190111允许远程攻击者通过portal / admin_category / addpost.html别名参数执行任意PHP代码;通过设备元数据创作向导中的路径遍历执行远程执行代码。

309952次阅读
苹果公司修复了iOS 12.1.4中两个被活跃利用的漏洞;ASLR 背后的故事;情人节预警:不要让诈骗者伤害你的心或你的银行账户。

282771次阅读
Magento-RCE&使用低管理权限读取本地文件;瑞士政府邀请黑客对其电子投票系统进行渗透测试;暗云III v3.0 、Mykings、Mirai多个病毒家族结伴来袭的实战分析;

281319次阅读
2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。

467041次阅读
安全知识
本报告是360威胁情报中心基于收集的公开威胁情报和内部产生的威胁情报数据,对2018年全年高级持续性威胁相关研究的总结报告。
2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。2019年,挖矿木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。

491062次阅读