9月30日每日安全热点 - Masad Stealer恶意软件通过Telegram窃取数据

360安全客 安全资讯 125357 4
漏洞 Vulnerability
CVE-2019-16714: Linux内核的rds模块中存在信息泄漏漏洞
https://seclists.org/oss-sec/2019/q3/247
安全工具 Security Tools
FDsploit:文件包含和目录穿越漏洞的fuzz工具
https://github.com/chrispetrou/FDsploit
恶意软件 Malware
微软研究人员观察到了一场依靠Novesok传播恶意软件的活动
https://securityaffairs.co/wordpress/91829/malware/nodersok-malware-campaign.html
Masad Stealer恶意软件通过Telegram窃取数据
https://securityaffairs.co/wordpress/91836/malware/masad-stealer-malware.html
安全事件 Security Incident
名为Magecart Hackers Group的黑客组织攻击商业级Wi-Fi路由器以控制公共WiFi网络
https://gbhackers.com/wifi-routers/
Adobe和Google Open URL重定向被网络钓鱼活动所滥用
https://securityaffairs.co/wordpress/91877/uncategorized/adobe-google-open-redirects.html
安全资讯 Security Information
ARM上的Windows 10 1903获取基于虚拟化的安全功能
https://www.bleepingcomputer.com/news/microsoft/windows-10-1903-on-arm-gets-a-virtualization-based-security-feature/
新的Linux内核“lockdown”模块可限制高特权用户篡改某些内核功能。
https://www.zdnet.com/article/linux-to-get-kernel-lockdown-feature/#ftag=RSSbaffb68
网络空间现在是一个新领域?
https://www.ehackingnews.com/2019/09/cyber-space-is-now-new-domain.html
安全研究 Security Research
可信执行环境 (TEE) 的定义及实现形态
https://www.secrss.com/articles/13922
逆向某浏览器主页设置算法和保存登录账号信息过程
https://www.freebuf.com/articles/system/214836.html
(完)