9月30日每日安全热点 - 英国保守党会议应用程序漏掉了国会议员的个人信息

360安全客 安全资讯 177391 4

漏洞 Vulnerability

LINUX CVE-2018-17182 内核VMA-UAF提权漏洞
http://t.cn/EPen8dT
IBM安全公告:IBM Java Runtime中的多个漏洞影响Tivoli Netcool / OMNIbus
http://t.cn/EPeXZYp
IBM安全公告:IBM Security Guardium受到公开Apache Struts漏洞的影响
http://t.cn/EPeXZHh
WordPress WebARX网站防火墙4.9.8 XSS / Bypass
http://t.cn/EPeXZ8q
YouTuber揭示通过Siri 暴露联系人/照片的方法,绕过iPhone XS密码
http://t.cn/EPeXZEy

安全工具 Security Tools

JShell – 使用XSS获取JavaScript Shell
http://t.cn/EPeXZp0
Aircrack-ng 1.4 – 评估WiFi网络安全的完整工具套件
http://t.cn/EPeXZWU

恶意软件 Malware

警惕:大量知名软件安装包被植入“安装幽灵”挖矿病毒
http://t.cn/EPBQvaJ
Torii僵尸网络,可能是有史以来最复杂的物联网僵尸网络
http://t.cn/EPeXZKs

安全事件 Security Incident

GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持
http://t.cn/EPen8DD
启动呼叫时,Telegram会泄漏IP地址
http://t.cn/EPeXZnk

安全资讯 Security Information

影响5000万facebook用户的漏洞,黑客宣言要删除Mark Zuckerberg的Facebook帐户
http://t.cn/EPeXZ3Z
英国保守党会议应用程序漏掉了国会议员的个人信息
http://t.cn/EPeXZBV

安全研究 Security Research

Linux Kernel Bug Surfaces,允许Root访问
http://t.cn/EPeXw7j
恶意黑客越来越多地利用RDP协议来攻击目标受害者
http://t.cn/EPeXwAB
(完)