9月11日每日安全热点 - 白俄当局查封俄最大黑客网站之一XakFor

360安全客 安全资讯 111709 4

漏洞 Vulnerability
2019年9月安全更新回顾
https://www.zerodayinitiative.com/blog/2019/9/10/the-september-2019-security-update-review
微软9月份补丁周二发布包含80个更新,其中17个被评为高危
https://twitter.com/SCMagazine/status/1171528828050534400
Adobe发布Flash Player和Application Manager的安全更新
https://twitter.com/USCERT_gov/status/1171505806098845696
挖洞经验 | 谷歌peering.google.com中的本地文件包含(LFI)漏洞
https://www.freebuf.com/vuls/212222.html
WordPress,CVE-2017-18598 Qards插件通过url参数t中指定的远程文档进行XSS
https://twitter.com/kloudfyre/status/1171401068070285313
恶意软件 Malware
用于针对美国公司的鱼叉式网络钓鱼-LokiBot木马
https://twitter.com/Securityartwork/status/1171503922025914368
安全事件 Security Incident
Telnet后门超过1M的物联网无线电劫持
https://www.oodaloop.com/briefs/2019/09/10/telnet-backdoor-opens-more-than-1m-iot-radios-to-hijack/
白俄罗斯当局查封了俄罗斯最大的黑客网站之一XakFor
https://www.cyberdefensemagazine.com/belarusian-authorities-seized-xakfor-one-of-the-largest-russian-speaking-hacker-sites/
安全资讯 Security Information
通过安全事件学习如何防范恶意软件
https://twitter.com/USCERT_gov/status/1171530864720695298
Windows PC可以通过快捷方式文件,网页实现恶意行为
https://twitter.com/mench90/status/1171530368068931584
第三方供应商遭遇数据泄露,危及12,900名北卡罗来纳童子军的数据
https://twitter.com/HoppedSecurity/status/1171526630876971016
iOS 13中的新隐私功能允许用户限制位置跟踪
https://www.darkreading.com/mobile/new-privacy-features-in-ios-13-let-users-limit-location-tracking/d/d-id/1335775?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
安全研究 Security Research
移动基带安全研究系列之一 :概念和系统篇
https://www.freebuf.com/articles/terminal/213807.html
电子邮件服务器:Exim Flaw使数百万人面临黑客攻击的风险
https://www.databreachtoday.com/email-servers-exim-flaw-leaves-millions-at-risk-hacking-a-13053
Donot APT组织(肚脑虫)伪装克什米尔新闻APP的攻击活动分析
https://www.anquanke.com/post/id/186254
ARP欺骗允许攻击者拦截网络上的数据帧,修改流量或停止所有流量
https://twitter.com/Peerlyst/status/1171519980812165120
虽然数据泄露仍然是所有企业关注的一个领域,但我们的最新研究显示,中小企业没有采取适当的预防措施来预防此类威胁
https://twitter.com/kaspersky/status/1171453652239667205
(完)