4月23日安全热点 - 恶意软件Satan增加了永恒之蓝漏洞攻击模块

360-CERT 每日安全简讯 2018.04.23 周一

 

【Malware|恶意软件】

1.恶意软件Satan增加了永恒之蓝漏洞攻击模块
http://t.cn/Ru2DTKC

 

2.来自CCleaner APT调查的最新发现显示,攻击者通过TeamViewer进入Piriform网络
http://t.cn/RuPw6Wf

 

3.恶意软件SquirtDanger窃取用户密码并截取用户屏幕
http://t.cn/Ru2DTCL

 

4.一款名为RansSIRIA的新型勒索软件,加密受害者文件,却声称会将赎金捐给叙利亚难民
http://t.cn/Ru246Ga

 

5.趋势科技的安全人员在一次垃圾邮件攻击中发现了与Adwind RAT捆绑在一起的XTRAT和DUNIHI后门
http://t.cn/Ru2Oh81

 

【Security Information|安全资讯】

1.BEC 智能合约无限转币漏洞分析及预警
http://t.cn/RuAemKp

 

2.利用Java反序列化漏洞在Windows上的挖矿实验
http://t.cn/Ru22Lh3

 

3.Hacker101——免费的网络安全课程
http://t.cn/RQdI9gw

 

4.Twitter禁止卡巴斯基通过其平台宣传其产品
http://t.cn/RuZMEGP

 

5.浅谈软件供应链攻击与内网防御
http://t.cn/RuywnJy

 

6.Chrome应用商店下架五款恶意广告拦截器,已有逾200万用户下载
http://t.cn/Ruywnit

 

7.事件响应的方法和案例研究
http://t.cn/Ruywn6p

 

8.Firefox 隐私浏览模式CVE-2017-7843漏洞是如何被发现的?
http://t.cn/RuywnXe

 

【Security Tools|安全工具】

1.一些移除恶意软件和恢复数据的软件
http://t.cn/Ru2DT00

 

2.永恒漏洞系列检查工具
http://t.cn/Ru2DTO8

 

3.Grouper——查找AD组策略漏洞的PowerShell脚本
http://t.cn/R8PnQXD

 

【Vulnerability|漏洞】

1.TerraMaster TOS 身份未验证漏洞可导致远程命令执行
http://t.cn/Ru2DTWe

 

2.福昕阅读器器 8.3.1.21155版本存在DLL劫持漏洞
http://t.cn/Ru2DTjP

 

3.Chrome V8 JIT NodeProperties::InferReceiverMaps Type类型混淆PoC
http://t.cn/Ru2DTYq

 

4.360核心安全团队发现针对equihash旷池的一种新型攻击
http://t.cn/RuZMbjh

 

5.Microsoft Skype URL命令注入远程代码执行漏洞(CVE-2018-1000006)
http://t.cn/RuywnNn

 

【Security Research|安全研究】

1.Https payload与C2重定向
http://t.cn/Ru2DTTV

 

2.ESI注入:利用缓存服务形成的SSRF和其它客户端形式渗透
http://t.cn/RuAGCre

 

3.CVE-2015-2546的分析与利用
http://t.cn/Ru2DT8w

 

4.通过逆向工程调试恶意软件中使用的Winddows服务
http://t.cn/Ru2DTRy

 

5.入侵汽车教程-Part 1
http://t.cn/Ru2DTE7

 

【以上信息整理于 https://cert.360.cn/daily 】

 

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)