360-CERT 每日安全简报 2018-04-22 星期日
【Vulnerability|漏洞】
1.黑客伪造算力盗取多种数字货币(含简单POC)
2.CVE-2018-0229:Cisco ASA软件、FTD软件和AnyConnect安全移动客户端的SAML身份验证系统存在漏洞
3.CVE-2018-0242:Cisco 自适应安全设备WebVPN跨站点脚本执行漏洞
4.CVE-2018-1172:Squid Proxy Cache 拒绝服务漏洞
5.CVE-2018-0273:Cisco StarOS IPsec管理器拒绝服务漏洞
6.IBM安全公告:多个Java漏洞影响IBM Control Center
【Malware|恶意软件】
1.恶意软件Mirai与Hide ‘N Seek Bot
2.PBot:一款基于Python的广告软件
3.吃鸡辅助远控木马分析
4.国产病毒国外作恶 ,界面LOGO“撞衫”国内上市公司产品
5.“寄生兽”的极地行动——最新APT组织“寄生兽”木马分析报告
【Security Incident|安全事件】
1.4800万名用户的资料被泄露在公开可访问的 AWS 服务器上
2.Sun Trust Bank前员工偷窃并泄漏多达150万的个人信息
【Security Information|安全资讯】
1.习近平:自主创新推进网络强国建设
2.RSA会议“数字日内瓦公约”出炉,微软、思科、Facebook已经签署
3.新华社:区块链如何带来个人数据保护“革命”
4.美国陆军利用AI技术实现穿墙透视,可识别人脸
【Security Tools|安全工具】
1.RedHunt Linux Distribution (VM)
【Security Research|安全研究】
1.浅谈分布式渗透测试框架的落地实践
2.尽管拒绝使用Adobe Flash,但Flash漏洞仍将继续引起关注
3.CVE-2017-8890 深度分析
4.大规模SMB爆破引发的十年之思
5.利用 NT!_MDL突破SSDT的只读访问限制 PART I
6.利用 NT!_MDL突破KiServiceTable 的只读访问限制 PART II
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert