3月29日热点 - Drupal内核高危远程代码执行漏洞/Fauxpersky恶意软件

资讯类

Drupal内核高危远程代码执行漏洞——SA-CORE-2018-002

https://www.drupal.org/sa-core-2018-002

https://blog.cloudflare.com/drupal-waf-rule-to-mitigate-critical-exploit/

恶意软件——Fauxpersky窃取密码并将其发送到攻击者的收件箱

http://www.zdnet.com/article/fauxpersky-malware-steals-sends-passwords-google-forms/

不要轻言我国公民愿意透露个人隐私央视特约评论大数据使用原则

http://toutiao.secjia.com/citizens-personal-privacy

绿盟科技2017物联网安全年报

https://mp.weixin.qq.com/s/fSjaAVxTMb61_ZuCPwKBBA

OpenSSL DoS漏洞CVE-2018-0739及安全绕过漏洞CVE-2018-0733 誓与Apache争锋

http://toutiao.secjia.com/cve-2018-0739

移动应用渗透测试的10个最佳实践多次磨炼后的经验总结

http://toutiao.secjia.com/mobile-app-pentest-practices

2018年全球网络安全热词排行榜

https://mp.weixin.qq.com/s/Bvpfs8XN21Jsc3iKyE2_gg

波音公司计算机疑似感染WannaCry勒索病毒

https://www.bleepingcomputer.com/news/security/boeing-is-dealing-with-a-suspected-wannacry-ransomware-outbreak/

ThreadKit——新的漏洞利用程序生成工具包被用于传播各种恶意软件（banking Trojan and RATs）

https://securityaffairs.co/wordpress/70719/hacking/threadkit-exploit-builder.html

当今的互联汽车易受黑客攻击，恶意软件

Today’s Connected Cars Vulnerable to Hacking, Malware

Facebook发布新控件：可删除facebook数据

http://www.zdnet.com/article/facebooks-new-privacy-settings-look-out-for-these-shortcuts-data-delete-options/

借助音乐密码学，作曲家可以将信息隐藏在他们的旋律中

https://www.atlasobscura.com/articles/musical-cryptography-codes

技术类

千里追踪75万台“肉鸡”控制源

https://paper.seebug.org/551/

Exploiting Jolokia Agent with Java EE Servers

https://paper.seebug.org/552/

8291端口告警事件简报

https://blog.netlab.360.com/quick-summary-port-8291-scan-cn/

对QuantLoader进行深入的恶意软件分析

An in-depth malware analysis of QuantLoader

Jolokia JNDI Injection&XXE Vulnerability分析复现

http://www.polaris-lab.com/index.php/archives/493/

Total Meltdown?关于meltdown的讨论

https://blog.frizk.net/2018/03/total-meltdown.html

ImageMagick CVE-2018-8960堆缓冲区溢出漏洞

https://www.securityfocus.com/bid/103523/info

强网杯“彩蛋”——Shiro 1.2.4(SHIRO-550)漏洞之发散性思考

https://blog.zsxsoft.com/post/35

Monero-Mining HiddenMiner Android恶意软件可能会导致设备故障

https://blog.trendmicro.com/trendlabs-security-intelligence/monero-mining-hiddenminer-android-malware-can-potentially-cause-device-failure/

Breaking the unbreakable voting machine! Bluefrost Ekoparty Stack Overflow Challenge

https://medium.com/@alex91ar/breaking-the-unbreakable-voting-machine-bluefrost-ekoparty-stack-overflow-challenge-1d6f4a255efe

初探下一代SIEM核心技术发展趋势

https://www.sec-un.org/%E5%88%9D%E6%8E%A2%E4%B8%8B%E4%B8%80%E4%BB%A3siem%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF%E5%8F%91%E5%B1%95%E8%B6%8B%E5%8A%BF/

How BloodHound’s Session Collection Works

https://www.youtube.com/watch?v=q86VgM2Tafc

BugBountySubdomains——从Bug Bounty程序收集子域的工具

https://github.com/bonkc/BugBountySubdomains

Go-deliver——Go语言编码的payload工具

https://github.com/0x09AL/go-deliver

CryptoPot——用于调查加密货币挖掘系统攻击的简单蜜罐

https://github.com/omergunal/CryptoPot

以下热点来自360cert

【漏洞】
1.Cisco IOS XE软件发布安全更新

http://urlqh.cn/lPstD

2.Microsoft Skype Mobile v81.2和v8.13 – 远程拒绝服务漏洞

http://t.cn/Rn8vQ0z

3.Foreman 1.9+仪表板页面中的SQL注入

http://t.cn/Rn8v3Jr

【安全事件】
1.近期发现恶意软件Panda Banker开始针对日本的金融机构

http://t.cn/Rn8vDfh

2.iOS相机QR码URL解析器中的一个漏洞可能会使用户遭受攻击

http://t.cn/RnQa0Bi

3.网络犯罪分子在YouTube分发布恶意链接,引诱用户点击链接

http://t.cn/Rn8PzfU

4.巴尔的摩’911 CAD系统遭黑客入侵

http://urlqh.cn/lO60L

【安全资讯】
1.VPN通过WebRTC泄漏用户的IP

http://t.cn/RnQ2HV3

2.Hajime僵尸网络对MikroTik路由器进行大规模扫描后卷土重来

http://t.cn/Rn87OXV

【安全研究】
1.卡巴斯基：GRAAT的分布式YARA扫描仪KLara

http://t.cn/Rn87xNN

2.深入理解 .NET runtime

http://t.cn/RnHWBt9

3.Deep Hooks：监视WoW64应用程序中的本地执行 – 第3部分

http://t.cn/RnR5FBe

【恶意软件】
1.用AutoHotKey伪装成卡巴斯基杀毒软件的CredStealer恶意软件，通过感染USB驱动器传播
http://urlqh.cn/lPdz7

（完）