1月4日每日安全热点 - 利用NSA链接EternalBlue漏洞进行新的加密攻击

漏洞 Vulnerability
LibRaw kodak_radc_load_raw()函数Out-of-Bounds内存读取漏洞
FasterXML Jackson-Databind时间值字段拒绝服务漏洞
ModelAgency – 完整的模型代理和目录系统后门帐户漏洞
URL元数据和潜在密码通过扩展文件系统属性泄漏
安全工具 Security Tools
SiteBroker – 基于Python的跨平台实用程序,用于信息收集和渗透测试自动化!
Melkor – 直观且易于使用的ELF文件格式模糊器,用于查找ELF解析器中的功能和安全漏洞
安全事件 Security Incident
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
MobSTSPY信息窃取木马通过Google Play全球化
Oracle Application Express AnyChart基于Flash的跨站点脚本
Blur由于配置错误使大约240万Blur用户将其信息暴露在线
利用NSA链接EternalBlue漏洞进行新的加密攻击
安全资讯 Security Information
全球高级持续性威胁2018年总结报告
Debian LTS:DLA-1627-1:qtbase-opensource-src安全更新
IBM安全公告:IBM API Connect受多个GSKit和OpenSSL漏洞的影响
IBM安全公告:IBM Java SDK中的多个漏洞会影响IBM License Metric Tool v9和IBM BigFix Inventory v9
Adobe 在Adobe Acrobat,Reader中修补了两个严重缺陷
grafana安全性和错误修复更新
安全研究 Security Research
安全研究人员破解谷歌的Widevine DRM(仅限L3)
(完)