12月19日每日安全热点 - 德国官员表示没有发现任何针对华为指控证据

漏洞 Vulnerability
CVE-2018-1833:IBM Event Streams 2018.3.0请求头伪造漏洞
CVE-2018-17246:Kibana Console本地文件包含漏洞
WordPress Lumise插件 4.9版本数据库信息泄露漏洞
CVE-2018-12533:RichFaces RCE漏洞分析
phpMyAdmin <= 4.7.7 CSRF漏洞分析
恶意软件 Malware
近期披露3个以企业服务为目标的非法采矿集团
思科安全团队关于勒索软件样本的演示
安全事件 Security Incident
“Mash-up”:针对马来西亚政府恶意软件
Lokibot继续使用XLS文件附件针对英国进行攻击
Facebook照片API错误暴露用户未发布的照片
安全资讯 Security Information
德国最高网络安全官员表示,没有发现任何针对华为的间谍指控的证据
ABB安全PLC网关中存在严重缺陷
安全研究 Security Research
在可执行代码中搜索静态链接的易受攻击库函数
kaspersky研究人员自动在Windows内核中检测到新的漏洞利用
一个将命令代码隐藏在Twitter图片中的恶意软件
工控行业下的安全运营思考
(完)