360-CERT 每日安全简报 2018-04-10 星期二
【漏洞】
1.思科昨日表示近期受到攻击,主要是因为Cisco Smart Install Protocol Misuse问题,不是3月份的CVE-2018-0171漏洞。建议不使用Smart Install Protocol的用户用no vstack禁用,使用Smart Install Protocol的用户在保证补丁的基础上增加下ACL限制。
2.CVE-2018-0492:linux beep命令中的条件竞争漏洞允许攻击者探测计算机上的文件(POC公布)
【安全资讯】
1.等保2.0通用要求VS等保1.0(三级)管理部分要求详细对比
2.个人金融信息使用不当,支付宝被央行罚款18万元
3.虚拟货币Verge(XVG)遭受攻击,黑客获利百万美金
4.扎克伯格北京时间4月10日晚间将出席国会听证会,首次公开就数据保护政策作出解释
5.RSA 2018前瞻:CISO必须关注的四大网络安全事项
6.即将开幕,RSA 2018主题演讲嘉宾阵容大曝光
【安全研究】
1.CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警
2.识别错误配置的CloudFront域名的工具
3.如何分析虚拟机系列之一:新手篇VMProtect 1.81 Demo
如何分析虚拟机系列之二:进阶篇 VMProtect 2.13.8
4.在VPS上配置Burp Collaborator服务器
5.检测Android虚拟机的方法和代码实现
6.Threat Hunting平台HELK介绍
7.IceSword Lab在2018补天白帽大会上的PPT:基于硬件辅助的内核漏洞挖掘框架
8. WhatsApp Web 逆向工程
【安全报告】
1.物联网安全成熟度模型:描述和预期用途
【恶意软件】
1.寄生灵手机病毒卷土重来,数十万用户遭殃
https://www.anquanke.com/post/id/104052
2.Gh0st/大灰狼RAT家族通讯协议分析
https://www.anquanke.com/post/id/103831
3.C0594黑客组织大肆利用网页挖矿木马牟利,已黑掉数千网站
4.伪造汇丰美国SWIFT转账(103)37B2308302投递Pony-Fareit木马
【以上信息整理自 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert