5月8日安全热点 - 安卓手机威胁:恶意软件伪装成防病毒软件

漏洞 Vulnerability

Spectre-NG:多个新 CPU 漏洞预警

 

Apache Derby未授权访问漏洞(CVE-2018-1313)

 

Liferay FCKeditor任意文件上传漏洞(CVE-2018-10795)

 

redhat发布CloudForms安全更新

 

MySQL mmm_agentd远程命令注入漏洞

 

联想补丁任意代码执行漏洞

 

Cisco Prime File Upload servlet路径遍历和远程执行代码漏洞(CVE-2018-0258)

 

恶意软件 Malware

SYNACK恶意软件确定新变种,使用多重技术

 

安全事件 Security Incident

CRYPTOJACKING利用Drupal漏洞,多站点中招

 

黑客使用初始密码,控制日本数十台摄像头

 

安全资讯 Security Information

日本自卫队或部署能力反击网络攻击

 

ProtectWise的威胁研究和分析团队发现Winnti旗下,几个所谓中国APT组织之间的联系

 

为什么说公共交通是网络攻击的下一个主要目标

 

美国国内情报收集报告发布

 

美国防部借助Hamilton 68可预测俄罗斯虚假网络宣传

 

南亚“白象”的崛起与焦躁:印度网信军民融合发展情况及经验启示

 

Twitter尝试增强“定向推送”透明度

 

安卓手机威胁:恶意软件伪装成防病毒软件

 

黑客8大数据变现套路

 

安全研究 Security Research

如何绕过android应用程序中的模拟器检测

 

Salesmans代码执行分析:PrestaShop 1.7.2.4

 

Linux Restricted Shell Bypass

 

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)