8月6日安全热点 - 谷歌针对州政府发起的攻击引入了G Suite警报

360安全客 安全资讯 114751 4

漏洞 Vulnerability

WeaselCMS v0.3.5通过CSRF漏洞可以创建新页面或修改网站配置
http://t.cn/RD2vQex
CS:GO Map Parser远程代码执行漏洞
http://t.cn/RD2vQDS
CVE-2018-12989:Certiport测试软件中的本地特权升级
http://t.cn/RD2vQkK
Fortinet FortiClient 5.2.3(Windows 10 x64 Creators)本地权限提升
http://t.cn/RD2vQF8

安全资讯 Security Information

黑客网站上出售黑客工具和现成的网页仿真页面只需2美元
http://t.cn/RD2v8zu
Palo Alto:不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业
http://t.cn/RDZOW0y
消息人士:让台积电全产线停摆的罪魁祸首是Wannacry
http://t.cn/RD2v8w8

安全事件 Security Incident

Paytm客户信息面临风险 – 印度最大的数字钱包公司
http://t.cn/RD2v8Pv
CVE-2018-14773 Symfony Flaw将Drupal网站暴露给黑客
http://t.cn/RekyHhI
谷歌针对州政府发起的攻击引入了G Suite警报
http://t.cn/RD2v8hK
工业部门遭受外部鱼叉式网络钓鱼攻击,目的是在受害者的机器上安装合法的远程管理软件
http://t.cn/RD2v879

安全研究 Security Research

UBoat – HTTP僵尸网络项目
http://t.cn/RD2v82P
使用PMKID对WPA / WPA2的新攻击
http://t.cn/RDhdScf
Telewreck – 用于检测和利用易受CVE-2017-9248攻击的Telerik Web UI版本的Burp扩展
http://t.cn/RD2v8LC
Raccoon – 用于侦察和漏洞扫描的高性能攻击性安全工具
http://t.cn/RD2v8yE
(完)