3月29日每日安全热点 - Lazarus APT继续以Mac恶意软件为目标

漏洞 Vulnerability
Firefox Array.prototype.slice缓冲区溢出
libseccomp 64位参数比较权限提升漏洞
Google Dev公布了零日TP-Link SR20路由器漏洞
Institut VerpackungsMarktForschung GMBH模块任意文件上传
ArchLinux:201903-15:imagemagick:任意代码执行
USN-3924-1:mod_auth_mellon漏洞
安全工具 Security Tools
Legion:一款易于使用且功能强大的半自动化网络渗透工具
恶意软件 Malware
Gustuff Android银行木马针对125+银行,IM和加密货币应用程序
安全事件 Security Incident
thunderbird 安全更新
思科发布IOS XE版本大量补丁
Debian LTS:DLA-1734-1:libraw安全更新
Lazarus APT继续以Mac恶意软件为目标
微软控制伊朗Cyber​​spies使用的99个域名
使用可选权限绕过Chrome网上应用店中的评论
IBM安全公告:受Spring漏洞影响的Rational Test Virtualization Server和Rational Test Workbench中的Rational Test Control Panel组件
安全资讯 Security Information
APT33,针对美国,沙特阿拉伯公司的网络间谍活动
Microsoft利用新的Azure更新解决物联网安全问题
桌面、移动网络钓鱼活动瞄准韩国网站,通过水坑窃取证书
Windows安全性:Microsoft Defender AV现在可以阻止恶意软件禁用它
安全研究 Security Research
恶意PDF | 揭示攻击背后的技术
用于跨站点内容和状态类型的XSSearch技术
(完)