【漏洞】
1.CVE-2018-10504:WordPress的“Form Maker by WD”插件允许CSV注入漏洞
http://t.cn/RuKh4M4
2.以太币令牌(UET)的智能合约实施的transferFrom功能允许攻击者窃取资产
http://t.cn/RuKhq0N
3.CVE-XXX(quasselclient / quasselcore版本0.12.4):堆远程代码执行和空指针DDOS
http://t.cn/RuKhtcq
4.Google Chrome V8 AwaitedPromise更新错误
http://t.cn/RuKhc3O
【安全事件】
1.MyEtherWallet DNS黑客造成1700万美元的用户损失
http://t.cn/RuKhI4F
2.欧洲和美国警方袭击了伊斯兰国家的宣传机器
http://t.cn/RuSVCdj
3.IE Zero-Day“双杀”及360发现的第一个野外攻击
http://t.cn/RuKhJAR
【安全资讯】
1.荷兰警方关闭臭名昭着的’复仇色情’网站,三名男子被捕
http://t.cn/RuiiaoK
2.Mozilla为Firefox添加新的CSRF保护
http://t.cn/Ru6ehiL
3.微软发布更多针对英特尔CPU的Spectre更新
http://t.cn/RuKhS8g
4.Drupal代码执行漏洞正在被积极利用[更新]
http://t.cn/RuMzC7q
【安全研究】
1.Zebrocy的第一阶段恶意软件破解分析
http://t.cn/RuSMubN
2.Windows:NTFS的DOS攻击漏洞已公布POC
http://t.cn/RuaLpF4
3.如何使用武器化的PDF文档来窃取Windows凭据
http://t.cn/RuoQg65
4.Grok后门 – 带Ngrok隧道支持的后门
http://t.cn/RuKhOIj
5.劫机者v1.5 – 适用于Android的多合一Wi-Fi破解工具
http://t.cn/RMbnTfP
6.华为Mate 9 Pro Exploit
http://t.cn/RuMPZ3v
【恶意软件】
1.黑客在医疗设备中感染X光机
http://t.cn/RuKhYIB
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert