4月20日安全热点 - Steam新型盗号木马及产业链分析报告

360-CERT 每日安全简讯 2018.04.20 周五

 

Malware|恶意软件

1.Steam新型盗号木马及产业链分析报告
http://t.cn/RmeCJVW

 

2.黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币

http://t.cn/Rmd41Et

 

3.在垃圾邮件中与Adwind捆绑的XTRAT和DUNIHI后门

http://t.cn/Rme3FoW

 

Vulnerability|漏洞

1.Cisco Talos披露了foxit pdf阅读器中多个漏洞(CVE-2017-14458,CVE-2018-3842,CVE-2018-3843,CVE-2018-3850,CVE-2018-3853)
http://t.cn/RmDbVdb

 

2.CVE-2018-10194:ghostscript中的栈溢出可能导致RCE
http://t.cn/RmDeh48

 

3.CVE-2018-1292,CVE-2018-1291,CVE-2018-1290,CVE-2018-1289:Apache Fineract中的多个SQL注入漏洞
http://t.cn/RmDehbY

 

Security Tools|安全工具

1.Cisco Talos更新了自动生成反病毒签名的工具BASS
http://t.cn/RmDehGR

 

Security Information|安全资讯

1.RSAC2018|360左英男:安全是当务之急,马上行动!
http://t.cn/RmDehqr

 

2.RSA2018|瞧一瞧有意思的新产品
http://t.cn/RmDpwyj

 

3.RSA2018|360CERT:从RSAC2018看事件响应的崛起
http://t.cn/RmeNADi

 

4.RSA2018|隐私泄漏——网络暴力背后的刽子手
http://t.cn/RmeNAdk

 

5.RSA2018|360张龙:安全运营从IT扩展到业务
http://t.cn/RmDehcB

 

6.RSA2018|全球高质量安全产品了解一下
http://t.cn/RmgDkuH

 

7.RSA2018|360吴云坤:政策、资本和生态是安全产业发展三大要素
http://t.cn/RmDehfK

 

8.RSAC2018|360张聪:喧嚣过后,终端安全回归本源
http://t.cn/RmDehIS

 

9.RSA2018|从资本走向看网络安全行业趋势
http://t.cn/RmDehJi

 

10.虚构Telegram发行ICO的骗局
http://t.cn/RmDehia

 

Security Research|安全研究

1.通过Windows用户模式回调实施的内核攻击
http://t.cn/RmgZXsR

 

2.ThinkPHP框架SQL注入技术分析
http://t.cn/Rmetn2y

 

3.穿越云雾:国内公有云VPC隔离性初探
http://t.cn/RmdAgmP

 

4.CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析
http://t.cn/RmeNAFO

 

5.对俄罗斯黑客行为的看法
http://t.cn/RmDcbpV

 

6.Drupalgeddon 2(CVE-2018-7600)的POC更新了对Drupal v7.x的支持
http://t.cn/RmDehSw

 

7.iOS应用逆向工程资料汇总
http://t.cn/Rmgiybw

 

8.WebExtension安全:第一部分
http://t.cn/RmdAgHO

 

9.Oracle WebLogic反序列化漏洞(CVE-2018-2628)复现环境
http://t.cn/RmDDHpG

 

10.介绍Windows平台上的新的安全技术:Windows Defender System Guard的运行时认证
http://t.cn/RmDFoxB

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)