12月13日每日安全热点 - Shamoon恶意软件的新变种上传到VirusTotal

漏洞 Vulnerability
Windows内核事务管理器中的零日
WordPress WP-Business-Directory5.3.4插件的多个漏洞
Digitkart Multivendor Digital Products Marketplace V3.0后门帐户漏洞
恶意软件 Malware
安卓木马从受害者的PayPal账户窃取资金
安全工具 Security Tools
新工具flare-emu与IDA Pro的二进制分析功能结合提供更方便的分析
安全报告 Security Report
美国众议院报告称,由于安全性差导致Equifax2017年大规模违约
安全事件 Security Incident
从XXE到根文件读取权限
针对中东政府的破坏性恶意软件
Virgin Media已修复其Super Hub 3.0宽带调制解调器中的多个漏洞
安全资讯 Security Information
谷歌发布Chrome的安全更新
IBM安全公告:IBM Security Access Manager Appliance中已修复多个安全漏洞
pdns安全更新
超微:主板上没有发现恶意硬件
Shamoon恶意软件的新变种上传到VirusTotal
安全研究 Security Research
Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值
NetScanTools Pro Demo11.86 – 拒绝服务Poc
(完)