4月4日安全热点 - 新的Android恶意软件可以窃取IM客户端的数据

 

资讯类

Panerabread.com泄露数百万客户记录,该问题已存在长达8个月但仍未解决

https://blog.malwarebytes.com/cybercrime/2018/04/panerabread-com-breach-could-have-impacted-millions/

 

新的Android恶意软件窃取来自Facebook Messenger等IM客户端的数据

https://www.bleepingcomputer.com/news/security/android-trojan-steals-data-from-facebook-messenger-skype-other-im-clients/

https://thehackernews.com/2018/04/android-spying-trojan.html

 

Chrome浏览器VPN扩展可能会将DNS查询泄露

https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/

 

实时聊天窗口小部件泄露知名公司员工的个人信息

https://www.bleepingcomputer.com/news/security/live-chat-widgets-leak-employee-details-from-high-profile-companies/

 

Gartner报告:全球网络安全产业规模发展情况及趋势预测

http://mp.weixin.qq.com/s/_jOALqJB4aVpaM25rjN5Yg

 

HSVS-HTTP全流量可视化系统

http://mp.weixin.qq.com/s/7a9naX3YABQPAGsnsCJ4xw

 

MesaLink开源:OpenSSL的接班人,”心脏”不再”出血”

https://mp.weixin.qq.com/s/_AHeStAzWx0xftYISTlk6g

 

技术类

针对Windows的Java反序列化攻击

https://isc.sans.edu/forums/diary/Java+Deserialization+Attack+Against+Windows/23513/

 

越过 XSS: Edge Side Include Injection

http://gosecure.net/2018/04/03/beyond-xss-edge-side-include-injection/

 

新的Android恶意软件——KevDroid调查与分析

http://blog.talosintelligence.com/2018/04/fake-av-investigation-unearths-kevdroid.html

 

CSRF攻击与防御

https://www.cnblogs.com/phpstudy2015-6/p/6771239.html

 

小心!恶意的游戏扩展

Malicious gaming extensions: a child’s play to infection

 

A root cause analysis of CVE-2018-0797 – Rich Text Format Stylesheet Use-After-Free vulnerability

https://www.fortinet.com/blog/threat-research/a-root-cause-analysis-of-cve-2018-0797—rich-text-format-styles.html

 

CloudFront劫持

CloudFront Hijacking

 

Oracle EBS Penetration testing tool

https://erpscan.com/press-center/blog/oracle-ebs-penetration-testing-tool/

 

badtouch——一个可编写脚本的网络身份验证破解程序

https://github.com/kpcyrd/badtouch

以下热点来自360cert

【安全工具】
1.虽然并不打算为PE文件分析工具PE-bear增加新的功能,但是作者还是发布了0.3.8版本以修复一些bug
http://urlqh.cn/lNqgI

2.百度安全实验室开源内存安全并兼容OpenSSL的TLS协议栈MesaLink
http://urlqh.cn/lOlaP

【安全资讯】
1.CanSecWest 2018的slide公开了
http://urlqh.cn/lPAXo

2.工信部要求对WiFi万能钥匙等蹭网类程序开展调查
http://urlqh.cn/lOaqv

3.全国最大利用抢号软件倒卖车牌案破获,在读研究生”黑客”三年买下上海两套房
http://urlqh.cn/lOeoo

4.默克尔所在政党承认从德国邮政购买选民数据
http://urlqh.cn/lRN2u

5.APT组织FIN7窃取了Saks Fifth Avenue和Lord&Taylor的500万张支付卡的数据
http://urlqh.cn/lPaN7
http://urlqh.cn/lNA1D
http://urlqh.cn/lMLqZ

6.Intel CPU漏洞风波之后苹果计划在2020年之前在MAC上使用自己的芯片
http://urlqh.cn/lOjU2

7.美国政府首次公开承认华盛顿存在外国间谍和罪犯可能用来追踪个人手机并拦截电话和信息的设备
http://urlqh.cn/lS1b2

【安全报告】
1.2017年网络安全(云安全)态势报告
http://urlqh.cn/lOauD

【安全研究】
1.Drupal 8漏洞详解(CVE-2017-6926)
http://urlqh.cn/lNJ0e

2.一种新型SQL时间盲注攻击探索
http://urlqh.cn/lNXXJ

3.Talos披露Moxa AWK-3131A工业无线接入点中发现的命令注入漏洞(CVE-2017-14459)
http://urlqh.cn/lNkjw

【恶意软件】
1.对基于SYLK文件传播Orcus远控木马样本分析
http://urlqh.cn/lPaol

2.AhnLab发布Magniber勒索软件解密工具
http://urlqh.cn/lNZst

3.魔鬼撒旦(Satan)勒索病毒携永恒之蓝卷土重来,主攻数据库
http://urlqh.cn/lQMyT

4.流行一时的Festi Rootkit再度现身
http://urlqh.cn/lO203

(完)