360-CERT 每日安全简报 2018-04-21 星期六
【漏洞】
1.CVE-2018-6960:VMware Horizon DaaS身份验证漏洞 该漏洞可能允许攻击者绕过双因素身份验证
http://t.cn/RuPVlYz
2.CVE-2018-10173:Digital Guardian Management Console中包含远程代码执行漏洞
http://t.cn/RuPVYSC
3.大众汽车的车载娱乐系统发现可泄露驾驶员隐私的漏洞
http://t.cn/RuPVTFy
4.iOS Trustjacking – 一个危险的新iOS漏洞
http://t.cn/RmdAgRR
5.vpnMentor的VPN专家发现,许多LG NAS机型受到无需身份验证即可被利用的漏洞的影响
http://t.cn/RuPVRzI
【安全事件】
1.RSA会议应用程序泄漏用户数据
http://t.cn/RuPVuZX
2.Facebook恶意软件泄露了数千个帐户
http://t.cn/RuPV33u
3.LinkedIn漏洞允许用户数据收集
http://t.cn/RmkgjjB
【安全资讯】
1.青少年侵入前中央情报局局长约翰布伦南的账户被判处两年监禁
http://t.cn/RuPVd9B
2.RSA2018|物联网和旧威胁重新出现
http://t.cn/RuPVeL5
3.微软宣布推出新的Windows平台安全技术
http://t.cn/RuPVDeN
【安全研究】
1.Google的Project Zero公开了未打补丁的Windows 10绕过安全特性的方法的细节和POC
http://t.cn/RuPVFWz
2.向后兼容的量子证书认证
http://t.cn/RuPfvVW
3.SMBrute – 一款用于暴力破解SMB协议用户名密码的工具
http://t.cn/RuPfP8e
4.CVE-2017-5641:DrayTek Vigor ACS 2 Java反序列化RCE 完全披露
http://t.cn/RuPf7Qw
5.Vigor ACS中的漏洞允许未经身份验证的用户使产品执行任意代码
http://t.cn/RmdAg9t
【恶意软件】
1.全球首例利用浏览器0day漏洞的Office文档攻击预警
http://t.cn/Rmkg9fj
2.XLoader Android间谍软件和银行木马通过DNS欺骗进行分发
http://t.cn/RmkPphf
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert