9月4日每日安全热点 - 2018 ISC互联网安全大会新闻发布会在京举行

360安全客 安全资讯 86166 4

漏洞 Vulnerability

CVE-2018-16438 HDF5 1.8.20库中H5Lexternal.c存在越界读漏洞
http://t.cn/RFBWLxu
CVE-2018-16432 BlueCMS1.6的uploads/user.php?act=index_login中存在SQL注入漏洞
http://t.cn/RFBWLiK
CVE-2018-16413 ImageMagick 7.0.8-11 Q16的MagickCore/quantum-private.h中存在基于堆溢出的越界读漏洞
http://t.cn/RFBWLCp

恶意软件 Malware

Cryptomininers挖矿程序会杀死其他挖矿程序用以占用更多的CPU使用
http://t.cn/RFBWLbX

安全工具 Security Tools

一个用于检测hash与密码泄露的工具
http://t.cn/RFBWLpD
SMBetray-一个用于SMB中间人攻击的工具
http://t.cn/RFBWLWe

安全报告 Security Report

Google Play中发现几个银行特洛伊木马与恶意程序
http://t.cn/RFBWL1L
SB18-246:US-CERT 安全漏洞周报
http://t.cn/RFBWLrl

安全事件 Security Incident

印度的Cosmos银行遭受不断的ATM攻击
http://t.cn/RFBWLRA
Card-Skimming恶意软件公司每天攻击大量网站
http://t.cn/RFBWLUL

安全资讯 Security Information

2018 ISC互联网安全大会新闻发布会在京举行
http://t.cn/RkWmJd5
谷歌发布免费AI工具以识别网上儿童性侵犯图片
http://t.cn/RFBWL2g
家长控制间谍软件应用程序Family Orbit被黑,暴露了281 GB的数据
http://t.cn/RFBWLq3

安全研究 Security Research

使用二阶EM故障注入(Second-Order Pulsed EM Fault Injection)技术攻击安全启动(Modern Secure Boot)
http://t.cn/RFBWLYV
如何提高DDoS攻击的网站恢复能力 – 系列专题2: 缓存技术
http://t.cn/RFBWLHZ
zelixkiller – 打破Java ZKM保护升级至11版本
http://t.cn/RFBWLuq
(完)