360-CERT 每日安全简报 2018-05-03 星期四
【漏洞】
1.CVE-2018-8115:Windows主机计算服务Shim远程执行代码漏洞
http://t.cn/Ru8w7Z1
2.CVE-2018-9919: Tp-shop中的后门代码可能导致通过远程命令执行url参数
http://t.cn/Ru8wzak
3.Windows的SaferVPN 4.2.5在其“SaferVPN.Service”服务中存在SYSTEM特权升级漏洞
http://t.cn/Ru8wZm8
4.CVE-2018-7891: Milestone XProtect .NET反序列化漏洞
http://t.cn/RuavBOk
5.CVE-2018-8781:Linux Kernel中的特权升级漏洞
http://t.cn/Ru8w2lV
【安全事件】
1.GitHub无意中在其内部日志中记录了一些明文密码
http://t.cn/RuQOqKH
2.Facebook正在调查一项员工利用其职位便利追踪女性的说法
http://t.cn/Ru8w4Z8
【安全资讯】
1.Cisco已发布更新以解决影响多种产品的漏洞
http://t.cn/Ru8wbMX
2.使用Facebook API的成千上万的恶意应用程序
http://t.cn/RuYAEnk
3.Facebook在数据丑闻中引入’清除历史’选项
http://t.cn/Ru8w5Vp
4.KRACK Wi-Fi漏洞可以暴露医疗设备及患者的病历
http://t.cn/Ru8wtOp
5.CVE-2018-8115:微软发布了一个安全更新来解决Windows Host Compute Service Shim(hcsshim)库中的RCE漏洞
http://t.cn/Ru8w7Z1
【安全研究】
1.Passhunt – 用于搜索网络设备,Web应用程序等的默认凭证的工具
http://t.cn/Ru8wNjC
2.在Intel 8752上绕过代码保护
http://t.cn/Ru8wO0c
3.CVE-2018-6789的POC开发
http://t.cn/Ru8wlzY
4.安全公司Tenable披露了影响施耐德电气InduSoft Web Studio和InTouch Machine Edition产品的关键远程代码执行漏洞的详细信息。
http://t.cn/Ru8wjq2
【恶意软件】
1.GravityRAT恶意软件在印度逃避检测并锁定用户
http://t.cn/Ru8wYIs
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert