4月22日安全热点 - 黑客伪造算力盗取多种数字货币(含简单POC)

360-CERT 每日安全简报 2018-04-22 星期日

 

【Vulnerability|漏洞】

1.黑客伪造算力盗取多种数字货币(含简单POC)

http://t.cn/RuZMbjh

2.CVE-2018-0229:Cisco ASA软件、FTD软件和AnyConnect安全移动客户端的SAML身份验证系统存在漏洞

http://t.cn/Ruzx6ES

3.CVE-2018-0242:Cisco 自适应安全设备WebVPN跨站点脚本执行漏洞

http://t.cn/Ruzx6nX

4.CVE-2018-1172:Squid Proxy Cache 拒绝服务漏洞

http://t.cn/Ruzx6m8

5.CVE-2018-0273:Cisco StarOS IPsec管理器拒绝服务漏洞

http://t.cn/Ruzx6Rv

6.IBM安全公告:多个Java漏洞影响IBM Control Center

http://t.cn/Ruzx63i

 

【Malware|恶意软件】

1.恶意软件Mirai与Hide ‘N Seek Bot

http://t.cn/Ruzx6Yf

2.PBot:一款基于Python的广告软件

http://t.cn/RmrVPap

3.吃鸡辅助远控木马分析

http://t.cn/RmF02SP

4.国产病毒国外作恶 ,界面LOGO“撞衫”国内上市公司产品

http://t.cn/RuZJl1Y

5.“寄生兽”的极地行动——最新APT组织“寄生兽”木马分析报告

http://t.cn/RuZaU7I

 

【Security Incident|安全事件】

1.4800万名用户的资料被泄露在公开可访问的 AWS 服务器上

http://t.cn/Ruzx61S

2.Sun Trust Bank前员工偷窃并泄漏多达150万的个人信息

http://t.cn/RuZJ3I4

 

【Security Information|安全资讯】

1.习近平:自主创新推进网络强国建设

http://t.cn/Ruzx6BH

2.RSA会议“数字日内瓦公约”出炉,微软、思科、Facebook已经签署

http://t.cn/Ruzx6rd

3.新华社:区块链如何带来个人数据保护“革命”

http://t.cn/Ruzx6gA

4.美国陆军利用AI技术实现穿墙透视,可识别人脸

http://t.cn/RmgOpcN

 

【Security Tools|安全工具】

1.RedHunt Linux Distribution (VM)

http://t.cn/RuZx5km

 

【Security Research|安全研究】

1.浅谈分布式渗透测试框架的落地实践

http://t.cn/Ruzx6Fp

2.尽管拒绝使用Adobe Flash,但Flash漏洞仍将继续引起关注

http://t.cn/RmdidCK

3.CVE-2017-8890 深度分析

http://t.cn/RuzxXPA

4.大规模SMB爆破引发的十年之思

http://t.cn/RuhsuCC

5.利用 NT!_MDL突破SSDT的只读访问限制 PART I

http://t.cn/RuzxXhN

6.利用 NT!_MDL突破KiServiceTable 的只读访问限制 PART II

http://t.cn/RuzxX7Y

 

【以上信息整理于 https://cert.360.cn/daily

 

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)