360-CERT 每日安全简报 2018-04-14 星期六
【漏洞】
1.漏洞聚焦:TALOS-2018-0529-531 – NASA CFITSIO库中的多个漏洞
http://t.cn/Rmp86gk
2.Moxa EDR-810工业安全路由器中的多个漏洞
http://t.cn/Rmp8aYZ
3.开源问卷工具LimeSurvey爆严重漏洞,或致使服务器被远程控制
http://t.cn/Rmp8owK
【安全事件】
1.Coinsecure比特币交易所被窃价值35亿美元比特币的内幕
http://t.cn/Rmp8KR5
2.英国已对伊斯兰国(IS)集团发起重大网络攻击,严重扰乱其业务。
http://t.cn/Rmp89Rp
【安全资讯】
1.安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整
http://t.cn/Rmp8CRs
2.专家发现一个代理僵尸网络由超过65,000个通过UPnP协议暴露的路由器组成
http://t.cn/RmNbNA5
3.VMware已发布安全更新以解决vRealize Automation中的漏洞
http://t.cn/Rmp8pT9
【安全研究】
1.Invoke-Adversary是一款PowerShell脚本,可帮助您根据检测高级持续性威胁的能力来评估安全产品和监控解决方案
http://t.cn/Rmp80Dl
2.CVE-2018-0886:针对MS RDP发布的RCE PoC漏洞利用
http://t.cn/Rm906GP
3.Spectrum:一种新的Cloudflare功能,可为任何基于TCP的协议带来DDoS保护,负载平衡和内容加速。
http://t.cn/Rmp8lpk
4.CVE-2018-7600: Drupal核心远程代码执行漏洞分析报告
http://t.cn/RmN2WLf
【恶意软件】
1.3月份最受欢迎的恶意软件:恶意软件即使在网络浏览器之外也能正常运行
http://t.cn/Rmp8T62
2.4月6 – 13日恶意软件威胁总结
http://t.cn/Rmp8HOE
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert