2月17日每日安全热点 - Facebook CSRF保护绕过,导致帐户接管

漏洞 Vulnerability
西门子工业控制系统SICAM230出现严重漏洞
CVE-2019-8362:DedeCMSV5.7SP2允许在dede / album_edit.php或dede / album_add.php中上传任意文件
安全资讯 Security Information
美国陆军斯特赖克装甲车遭到黑客攻击?
蠕虫病毒“RoseKernel”迅速蔓延,政企单位网络易被攻击
报告概述“Bashe”全球感染情景结果,损失高达193亿美元
安全事件 Security Incident
Astaroth Trojan依靠合法的操作系统和防病毒进程来窃取数据
黑客攻击数十个网站,出售1.27亿新记录待售
Facebook CSRF保护绕过,导致帐户接管
勒索软件攻击目标MSP以大规模感染客户
安全研究 Security Research
DCOMrade – 用于枚举易受攻击的DCOM应用程序的Powershell脚本
Chashell,一个Go反向shell,跨平台并通过DNS进行通信。
SSRFmap – 自动SSRF模糊器和开发工具
(完)