360-CERT 每日安全简报 2018-04-17 星期二
【漏洞】
1.英特尔SPI Flash中存在缺陷,攻击者能更改或删除BIOS/UEFI固件
http://t.cn/RmQjA2M
2.Thinkphp3.2.3最新版update注入漏洞
http://t.cn/RmQ9zM0
3.CVE-2018-0737 OpenSSL:密钥生成过程中恢复RSA私钥
http://t.cn/RmR0CFW
【恶意软件】
1.恶意软件使用DNS劫持感染Android智能手机
http://t.cn/RmQS3zS
【安全研究】
1.Veil-Evasion+PyJoiner捆绑两个EXE免杀思路分享
http://t.cn/RmQ9PVL
2.How to kill a (Fire)fox
http://t.cn/RmQIiMy
3.赛门铁克回顾2017移动威胁态势:恶意软件变种数量增长了54%
http://t.cn/Rm8X5wA
4.Apple Safari – Wasm 部分 Exploit
http://t.cn/RmR0rIp
5.微软编译器(如VS) 在生成pdb文件时(透过mspdbcore.dll),会把一些未初始化内存保存到pdb文件中,导致编译者进程数据泄漏
http://t.cn/RmRYrle
【安全工具】
1.虚拟文件系统编辑器
http://t.cn/RmRiRAS
【安全报告】
1.Check Point 2018年安全报告
http://t.cn/Rm8X5ys
【安全事件】
1.泰国最大的4G移动运营商TrueMove H遭遇数据泄露
http://t.cn/RmjTB3l
2.暴风等知名软件广告页遭挂马攻击,十多万用户被病毒感染
http://t.cn/RmQ9PGu
【安全资讯】
1.安全违规调查:2017年全球“丢失”数据26亿条
http://t.cn/Rm8X5qn
2.黑客利用IIS漏洞来攻击Windows服务器挖矿
http://t.cn/RmQi6CD
3.施耐德U.motion Builder多个漏洞
http://t.cn/RmNM10m
4.三位安全研究员联手,拿下逾5万台服务器的僵尸网络EITest
http://t.cn/Rm8X5cm
5.微软工程师被指控与Reveton勒索软件有关
http://t.cn/Rm8X5fH
6.软银等四家电信公司联合组建“全球电信安全联盟”
http://t.cn/RmQDqdG
7.黑客通过大堂鱼缸里的温度计偷走了赌场的数据
http://t.cn/Rm8X5xq
8.支付宝“扫码领红包”遭滥用,有人两天赚近百万元
http://t.cn/Rm8X56K
9.BigID斩获RSAC2018创新沙盒冠军
http://t.cn/RmR0NPa
10.微软发布Windows 10 Insider Build 17134(RS4)包含修复KB4100375漏洞的安全更新
http://t.cn/RmR0NhV
11.美国,英国指控俄罗斯黑客入侵路由器和ISP进行MitM攻击
http://t.cn/RmR0N7U
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert