5月11日安全热点 - 比特币钱包应用程序盗窃用户种子钥匙

360安全客 安全知识 138595 4

漏洞 Vulnerability

CNNVD 关于Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的通报
http://t.cn/R34inNl

 

漏洞预警 | Spring框架多个漏洞
http://t.cn/R34inpH

 

CVE-2018-10201:Ncomputing vSpace Pro目录穿越漏洞
http://t.cn/R34in0S

 

CVE-2018-10705:Aurora DAO安全漏洞
http://t.cn/R34inOs

 

CVE-2018-10817:Severalnines ClusterControl跨站脚本漏洞
http://t.cn/R34inWD

 

CVE-2018-10827:LiteCart安全漏洞
http://t.cn/R34injs

 

CVE-2017-18265:Prosody LuaSocket库不兼容远程拒绝服务漏洞
http://t.cn/R34inY3

 

CVE-2018-10380:KDE KWallet kwallet-pam未经授权的访问漏洞
http://t.cn/R34inH9

 

CVE-2018-7941:华为iBMC产品的认证绕过漏洞
http://t.cn/R34inQD

 

CVE-2018-7940:华为Mate 10手机中的身份验证绕过漏洞
http://t.cn/R34in81

 

CVE-2018-7933:某些华为家庭网关产品中的路径穿越漏洞
http://t.cn/R34inEP

 

SAP修复旗下产品十多个产品漏洞
http://t.cn/R34inn7

 

Chrome发布安全更新
http://t.cn/R87k8bQ

 

Android发布5月安全公告
http://t.cn/R3hPyVa

 

恶意软件 Malware

利用“永恒之蓝”漏洞挖矿 木马“微笑”赚百万年薪
http://t.cn/R3LSLoa

 

通过Facebook Messenger投递恶意软件FacexWorm相关消息进行盗窃
http://t.cn/R346RpA

 

安全报告 Security Report
JPCERT/CC发布漏洞协调与披露政策
http://t.cn/R346ROk

 

OPC UA安全分析

http://t.cn/R345XGK

 

安全资讯 Security Information

512 WannaCry周年纪丨500万台电脑遭受攻击,谁来扼住勒索病毒的咽喉?
http://t.cn/R34aAyh

 

Equifax公布数据泄漏分析报告:全美大半居民受事件影响
http://t.cn/R34inXb

 

威胁展望2020:AI技术会”放大”攻击功效
http://t.cn/R34inaq

 

谷歌宣布推出物联网平台:Android Things
http://t.cn/R345xfa

 

比特币钱包应用程序盗窃用户种子钥匙
http://t.cn/R34inon

 

IBM禁止所有可移动存储,为所有员工提供无处不在的存储
http://t.cn/R34inCf

 

区块链技术国家标准将制定
http://t.cn/R32nqCy

 

恶意挖矿脚本Coinhive大举入侵,400多家政企网站受波及
http://t.cn/R346Rjn

 

哥本哈根“共享单车”系统被黑,数据库被删
http://t.cn/R3Uxmv3

 

Google地图漏洞可让黑客将用户重定向到恶意网站
http://t.cn/R346RTg

 

POS恶意软件“TREASUREHUNTER”源代码泄露
http://t.cn/R346RHs

 

SophosLabs发现潜伏在Google Play中的数十款恶意软件
http://t.cn/R346R8z

 

“黑客”入侵快递公司后台盗近亿客户信息,13名嫌犯被抓
http://t.cn/R34oxTE

 

安全研究 Security Research

GPON 漏洞的在野利用(一)——muhstik 僵尸网络
http://t.cn/R3UP84k

 

使用 Bro IDS 和 Intel Critical Stack 分析网络活动
http://t.cn/R346RRO

 

在QEMU中模拟Exynos 4210 BootROM
http://t.cn/R346RnY

 

链表游戏:CVE-2017-10661之完全利用
http://t.cn/R3yIkFs

 

软WAF的另一种思路:基于Openresty+Naxsi的WAF实现
http://t.cn/R3yXVHQ

 

挖洞经验 | 看我如何绕过某订阅端点的验证码
http://t.cn/R3Uy4Bm

 

如何滥用DCOM实现横向渗透
http://t.cn/R3yLLJh

 

污点分析挖掘漏洞演示
http://t.cn/R346R3L

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)