4月24日安全热点 -360首席安全官谭晓生:网络安全的至暗时刻与芳华

360-CERT 每日安全简讯 2018.04.24 周二

 

【Security Information|安全资讯】

1.360谭晓生:网络安全的至暗时刻与芳华
http://t.cn/Ru4n7V8

2.“4.29首都网络安全日”最新议程一览
http://t.cn/Ru4s8hw

3.网信办发布《数字中国建设发展报告(2017年)》
http://t.cn/Ru4s8Pi

4.无服务器体系架构:应用安全范式转换
http://t.cn/Ru4s8vo

5.2017僵尸网络盛行国家:中国排名第三
http://t.cn/Ru4sQs0

6.离职员工窃取客户联系人名单,SunTrust银行150万客户信息泄露
http://t.cn/Ru4sQDC

7.尼日利亚组织Gold Galleon针对航运业的网络犯罪行为披露
http://t.cn/Ru4sQF3

8.研究者Nvidia Tegra 芯片中发现不可修复的漏洞,用于攻击任天堂Switch
http://t.cn/Rub12O9

9.Cloudflare推出全新抗D防护服务,覆盖IPv4所有端口65,535
http://t.cn/Ru4s8hg

 

【Malware|恶意软件】

1.Orangeworm组织通过感染X-Ray 和 MRI机器来获取病人数据
http://t.cn/Rub12Lr

2.趋势科技发现新的加密货币蠕虫,使用AutoHotKey的新变种
http://t.cn/Rubp46B

 

【Security Report|安全报告】

1.卡巴斯基针对Energetic Bear/Crouching Yeti APT组织攻击分析报告
http://t.cn/Ru4T59v

 

【Security Research|安全研究】

1.FireEye: 针对Windows内核shellcode加载的研究
http://t.cn/Rub12j1

2.TDL:绕过Windows 64位驱动签名
http://t.cn/RGxkTfH

3.使用浏览器Cache Storage和localStorage可进行埋雷攻击
http://t.cn/RubeK4G

 

【Vulnerability|漏洞】

1.PHPLiteAdmin 存在认证绕过漏洞
http://t.cn/RuGzA9X

2.红帽企业版 Linux 6 安全更新:修复了一个任意代码执行漏洞
http://t.cn/RubdABB

3.Jupyter Notebook没有正确的过滤输入文件导致代码执行漏洞
http://t.cn/Rub12GP

4.CVE-2017-10140:Postfix 提权漏洞
http://t.cn/Rub12fp

5.Zabbix对捕获数据包检查不足可以被中间人攻击,导致任意代码执行
http://t.cn/Rub12JV

6.CVE-2018-1106:PackageKit 的多个本地权限漏洞
http://t.cn/Rub12XV

7.CVE-2018-1110: Knot Resolver 2.2.0版本之前未对输入进行验证导致软件崩溃
http://t.cn/Rub12oL

8.CVE-2018-9846:roundcubemail任意代码执行漏洞
http://t.cn/RubdABU

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)