12月12日每日安全热点 - 入侵伊朗?拉撒路集团雇用了Trickbot

360安全客 安全资讯 55479 4

漏洞 Vulnerability
CVE-2019-5544 openslp 1.2.1、2.0.0堆溢出漏洞
https://twitter.com/oss_security/status/1204794479393161218
CVE-2019-11157:Intel处理器“VoltJockey”(骑士)漏洞风险提示
https://www.anquanke.com/post/id/194775
Adobe修补了Photoshop,Reader和Brackets中的17个关键代码执行漏洞
https://www.zdnet.com/article/adobe-patches-17-critical-code-execution-bugs-in-photoshop-reader-brackets/
安全工具 Security Tools
使用简单工具扫描网络中的未知设备指南
https://twitter.com/Peerlyst/status/1204962840727212032
安全报告 Security Report
白皮书:实现网络弹性的三大挑战以及帮助您克服它们的三种方式
https://twitter.com/solartoo/status/1204762545896087552
网络安全:Facebook的红色团队如何突破界限以保持数据安全
https://www.zdnet.com/article/cybersecurity-how-facebooks-red-team-is-pushing-boundaries-to-keep-your-data-safe/#ftag=RSSbaffb68
物联网漏洞披露:儿童GPS智能手表(R7-2019-57)
https://blog.rapid7.com/2019/12/11/iot-vuln-disclosure-childrens-gps-smart-watches-r7-2019-57/
安全资讯 Security Information
谷歌昨天宣布,其最新的Chrome版本增加了实时的网络钓鱼警报和密码泄露警告功能
https://twitter.com/SCMagazine/status/1204868534893006854
入侵伊朗?拉撒路集团雇用了Trickbot
http://traffic.libsyn.com/thecyberwire/CyberWire_Podcast_2019_12_11.mp3
FBI分享在线购物的安全建议
https://www.zdnet.com/article/fbi-shares-security-advice-for-online-shopping/#ftag=RSSbaffb68
在线暴露了27亿个电子邮件地址和纯文本密码
https://www.hackread.com/billion-email-addresses-plain-text-passwords-exposed-online/
印度核电厂被攻击幕后阴谋渐显:“他们正在下一步很大的棋”
https://www.anquanke.com/post/id/194765
暗网论坛上出售了460,000+张支付卡数据
https://www.bleepingcomputer.com/news/security/batch-of-460-000-payment-cards-sold-on-black-market-forum/
安全研究 Security Research
靶机Swagshop的渗透测试详解
https://www.secpulse.com/archives/120258.html
在Office 365高级威胁防护中引入活动视图
https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Introducing-campaign-views-in-Office-365-Advanced-Threat/ba-p/1054954
从研究者视角看漏洞研究之2010年代
https://mp.weixin.qq.com/s/UBZv0pd7Nr-o-NMxjV53RQ
(完)