4月17日安全热点 - 安全违规调查:2017年全球“丢失”数据26亿条

360-CERT 每日安全简报 2018-04-17 星期二

 

【漏洞】

1.英特尔SPI Flash中存在缺陷,攻击者能更改或删除BIOS/UEFI固件
http://t.cn/RmQjA2M

 

2.Thinkphp3.2.3最新版update注入漏洞
http://t.cn/RmQ9zM0

 

3.CVE-2018-0737 OpenSSL:密钥生成过程中恢复RSA私钥
http://t.cn/RmR0CFW

 

【恶意软件】

1.恶意软件使用DNS劫持感染Android智能手机
http://t.cn/RmQS3zS

 

【安全研究】

1.Veil-Evasion+PyJoiner捆绑两个EXE免杀思路分享
http://t.cn/RmQ9PVL

 

2.How to kill a (Fire)fox
http://t.cn/RmQIiMy

 

3.赛门铁克回顾2017移动威胁态势:恶意软件变种数量增长了54%
http://t.cn/Rm8X5wA

 

4.Apple Safari – Wasm 部分 Exploit
http://t.cn/RmR0rIp

 

5.微软编译器(如VS) 在生成pdb文件时(透过mspdbcore.dll),会把一些未初始化内存保存到pdb文件中,导致编译者进程数据泄漏
http://t.cn/RmRYrle

 

【安全工具】

1.虚拟文件系统编辑器
http://t.cn/RmRiRAS

 

【安全报告】

1.Check Point 2018年安全报告
http://t.cn/Rm8X5ys

 

【安全事件】

1.泰国最大的4G移动运营商TrueMove H遭遇数据泄露
http://t.cn/RmjTB3l

 

2.暴风等知名软件广告页遭挂马攻击,十多万用户被病毒感染
http://t.cn/RmQ9PGu

 

【安全资讯】

1.安全违规调查:2017年全球“丢失”数据26亿条
http://t.cn/Rm8X5qn

 

2.黑客利用IIS漏洞来攻击Windows服务器挖矿
http://t.cn/RmQi6CD

 

3.施耐德U.motion Builder多个漏洞
http://t.cn/RmNM10m

 

4.三位安全研究员联手,拿下逾5万台服务器的僵尸网络EITest
http://t.cn/Rm8X5cm

 

5.微软工程师被指控与Reveton勒索软件有关
http://t.cn/Rm8X5fH

 

6.软银等四家电信公司联合组建“全球电信安全联盟”
http://t.cn/RmQDqdG

 

7.黑客通过大堂鱼缸里的温度计偷走了赌场的数据
http://t.cn/Rm8X5xq

 

8.支付宝“扫码领红包”遭滥用,有人两天赚近百万元
http://t.cn/Rm8X56K

 

9.BigID斩获RSAC2018创新沙盒冠军
http://t.cn/RmR0NPa

 

10.微软发布Windows 10 Insider Build 17134(RS4)包含修复KB4100375漏洞的安全更新
http://t.cn/RmR0NhV

 

11.美国,英国指控俄罗斯黑客入侵路由器和ISP进行MitM攻击
http://t.cn/RmR0N7U

 

【以上信息整理于 https://cert.360.cn/daily

 

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)