4月6日热点 - 扎克伯格承认22亿用户的公开数据已被第三方盗用

资讯类

美国关键基础设施的网络攻击与思科交换机缺陷有关

 https://www.bleepingcomputer.com/news/security/cyber-attacks-on-us-critical-infrastructure-linked-to-cisco-switch-flaw/

 

黑客使用漏洞利用Thin Air生成边缘密码货币

 https://www.bleepingcomputer.com/news/cryptocurrency/hacker-uses-exploit-to-generate-verge-cryptocurrency-out-of-thin-air/

 

无处不在的HTTPS现在提供了新的规则集而无需升级扩展

 https://www.bleepingcomputer.com/news/security/https-everywhere-now-delivers-new-rulesets-without-upgrading-extension/

 

扎克伯格承认其22亿用户的公开数据已被第三方实体所盗用

https://securityaffairs.co/wordpress/71084/social-networks/facebook-data-exposed.html

 

VirusTotal启动’Droidy’沙箱来检测恶意Android应用程序

https://thehackernews.com/2018/04/virustotal-droidy-android-sandbox.html

 

新的MacOS后门连接到OceanLotus威胁组

https://www.zdnet.com/article/new-macos-backdoor-connected-to-oceanlotus-threat-group/

 

严重的远程代码执行漏洞会影响Natus医疗设备

https://www.zdnet.com/article/critical-remote-code-execution-vulnerabilities-discovered-in-natus-medical-devices/

 

技术类

齐博cmsv7.0后台getshell

https://xz.aliyun.com/t/2248

 

利用PowerShell诊断脚本执行命令并绕过AppLocker

https://xz.aliyun.com/t/2247

 

寻找开源智能和pentest的子域名

https://cybersins.com/finding-sub-domains-for-threat-network-intel-and-pentest-spyse/

 

WhatsApp取证:在非固定Android设备上解密加密的WhatsApp数据库

https://www.omicsonline.org/open-access/whatsapp-forensics-decryption-of-encrypted-whatsapp-databases-onnon-rooted-android-devices-2165-7866-1000147.pdf?utm_source=securitydailynews.com

 

 

以下热点来自于360CERT

【漏洞】
1.多个jenkins插件的漏洞
http://t.cn/RmLdzQp

2.多个WebKitGTK+漏洞
http://t.cn/RmLdz8r

【恶意软件】

1.njRAT木马变种新增勒索软件和比特币钱包窃取功能
http://t.cn/RmLBrvH

【安全报告】
1.趋势科技对恶意软件代码签名滥用的研究报告
http://t.cn/RmLBBkh

2.Gartner报告:全球网络安全产业规模发展情况及趋势预测
http://t.cn/RmLBBFa

【安全资讯】

1.谷歌将图像识别技术运用于军用无人机引起轩然大波
http://t.cn/RmLBBdG

2.iphone可轻易转移公交卡账户金额造成安全隐患
http://t.cn/RmLBBei

3.LiveChat和TouchCommerce实时聊天工具泄露知名公司的员工隐私
http://t.cn/RmZx4N1

【安全研究】

1.DLL劫持漏洞概述
http://t.cn/RmLgz1M

2.Inspeckage:安卓动态评估分析工具
http://t.cn/RmLdzme

3.linux内核安全防护
http://t.cn/RmLdzu0

(完)