5月6日安全热点 - 黑客可在24小时内将已知漏洞武器化

360-CERT 每日安全简报 2018-05-06 星期日

漏洞 Vulnerability

CVE-2018-1313Apache Derby外部控制输入漏洞

http://t.cn/Rug7sBK

 

CVE-2018-5519:F5 BIG-IP ssldump公用程序任意文件修改漏洞

http://t.cn/Rug7srU

 

CVE-2018-5515:F5 BIG-IP HTTP RADIUS身份验证请求处理拒绝服务漏洞

http://t.cn/Rug7sdy

 

安全研究 Security Research

基于 GDI 对象的 Windows 内核漏洞利用

http://t.cn/Rug7sEw

 

GPON Home Gateway 远程命令执行漏洞分析

http://t.cn/Rug7sEr

 

安卓某款加固分析+修复

http://t.cn/RugzOtW

 

通过 Windows 用户模式回调实施的内核攻击

http://t.cn/RmgZXsR

 

代码审计 | HDWiki v6.0最新版referer注入漏洞

http://t.cn/Rug2rOc

 

恶意软件 Malware

APT追踪 | 尼日利亚黑客组织再起花式攻击

http://t.cn/Ru1rrH5

 

新的MassMiner恶意软件针对具有各种漏洞的Web服务器

http://t.cn/RuEJEQT

 

安全报告 Security Report

Talos:427日至54日威胁汇总

http://t.cn/Rug7suo

 

安全工具 Security Tools

XXEinjector XXE注射工具

http://t.cn/Rug7s1q

 

安全资讯 Security Information

研究人员在大众和奥迪汽车中发现远程利用漏洞

http://t.cn/Rug7sg9

 

微软正致力于解决Win 10Meltdown补丁绕过的问题

http://t.cn/RuE3YJ5

 

国际互联网协会呼吁IXP协助解决网络路由问题

http://t.cn/Rug7see

 

美国国家安全局:黑客可在24小时内将已知漏洞武器化

http://t.cn/Rug7sDe

 

美国田纳西州地方选举官网遭受网络攻击

http://t.cn/Rug7skk

 

朝鲜自研杀毒软件外泄,被发现采用十年前趋势科技的盗版引擎

http://t.cn/RuYScsu

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)