11月29日每日安全热点 - ElasticSearch暴露5700万美国公民个人数据

漏洞 Vulnerability
CVE-2018-16841:SambaKDC功能talloc_free() 函数内存占用导致拒绝服务
CVE-2018-1584 IBM Maximo Asset Management 7.6 XSS漏洞
CVE-2018-12120 Node.js 6.15.0之前版本默认情况下开启5858调试器端口
Cisco Prime License Manager SQL注入漏洞
恶意软件 Malware
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统
Forcepoint公司发现利用基于AutoCAD恶意软件的工业间谍活动
安全工具 Security Tools
Mcreator – 带有绕过AV的技术的编码反向shell生成器
本地文件包含扫描工具集
安全报告 Security Report
卡巴斯基2018安全报告:挖矿年度报告
安全事件 Security Incident
思科Talos发现针对中东地区DNS重定向攻击
一种AutoIt编译的蠕虫通过感染移动驱动器传播njRAT后门
Akamai公司发现黑客通过打开路由器SMB攻击用户内网
安全资讯 Security Information
ElasticSearch暴露了超过5700万美国公民的个人数据
Urban Massage应用程序泄露30万客户的数据
安全研究 Security Research
在实际环境中如何在POC中检测Empire的攻击流量
Pwning eBay-看白帽子如何获取eBay日本站点源码
WIndows AD攻防:无约束的授权和域林委托
使用多种混淆方法进行旁路检测的技术绕过检测
(完)