360-CERT 每日安全简讯 2018.04.25 周三
【Security Report|安全报告】
1.Bandios恶意软件分析报告
http://t.cn/RutGInm
2.暗网中的钓鱼工具包
http://t.cn/RutGIuJ
【Vulnerability|漏洞】
1.GNU修补程序代码执行漏洞
http://t.cn/RutGI3f
2.lucene-solr中存在XXE漏洞,可被利用来从Solr服务器中读取任意本地文件
http://t.cn/RutGI1G
3.PackageKit软件包包安装身份验证绕过漏洞
http://t.cn/RutGIBP
4.Glusterfs快照调度程序权限提升漏洞
http://t.cn/RutGIrL
5.Vecna VGo OS命令注入漏洞
http://t.cn/RutGIdU
6.英特尔2G调制解调器远程代码执行漏洞
http://t.cn/RutGIdD
7.redhat多款应用安全更新
http://t.cn/RutGID5
8.Apple发布多个安全更新
http://t.cn/RutGIk2
9.IBM发布多个安全公告
http://t.cn/RutGIkr
10.Drupal发布安全更新
http://t.cn/RutGIF8
【Security Research|安全研究】
1.对VPN 信息泄露的安全研究
http://t.cn/RutGIgp
2.以太坊智能合约安全性分析的语义框架
http://t.cn/RutGIeM
【Security Information|安全资讯】
1.BeatCoin-研究人员表示特定情况下可获取加密货币钱包私钥
http://t.cn/RutzViy
2.Firefox通过Cookie来改进CSRF保护
http://t.cn/RutGIsW
3.卡巴斯基对Energetic Bear组织分析
http://t.cn/RuqGEqZ
4.北京警方打掉特大售卖个人信息团伙,查获各类数据信息上亿条
http://t.cn/RutGMv2
5.思科2018年度安全报告:攻防两大角度看云与物联网安全
http://t.cn/RutGMvk
6.微软:2017年技术支持骗局超15.3万起,同比增长24%
http://t.cn/RutGMhf
7.CIA揭秘:充满竞争而又遍布腐败的俄罗斯情报世界
http://t.cn/RutGM7q
8.MikroTik短时间内修补0day漏洞
http://t.cn/RutGMZf
【Security Incident|安全事件】
1.黑客劫持MyEtherWallet的DNS服务器窃取160,000美元虚拟货币
http://t.cn/RutGMwy
2.Metamorfo:针对巴西的网络攻击
http://t.cn/RutGMwk
3.Orangeworm恶意软件以全球医院为目标
http://t.cn/RutGMA3
4.基于Python的恶意软件使用NSA漏洞传播Monero(XMR)挖矿程序
http://t.cn/RutGM2p
5.勒索软件利用Drupalgeddon2攻击袭击乌克兰能源部
http://t.cn/RutGMLK
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert