4月21日安全热点 - RSA会议应用程序泄漏用户数据

360-CERT 每日安全简报 2018-04-21 星期六

 

【漏洞】

1.CVE-2018-6960:VMware Horizon DaaS身份验证漏洞 该漏洞可能允许攻击者绕过双因素身份验证
http://t.cn/RuPVlYz

2.CVE-2018-10173:Digital Guardian Management Console中包含远程代码执行漏洞
http://t.cn/RuPVYSC

3.大众汽车的车载娱乐系统发现可泄露驾驶员隐私的漏洞
http://t.cn/RuPVTFy

4.iOS Trustjacking – 一个危险的新iOS漏洞
http://t.cn/RmdAgRR

5.vpnMentor的VPN专家发现,许多LG NAS机型受到无需身份验证即可被利用的漏洞的影响
http://t.cn/RuPVRzI

 

【安全事件】

1.RSA会议应用程序泄漏用户数据
http://t.cn/RuPVuZX

2.Facebook恶意软件泄露了数千个帐户
http://t.cn/RuPV33u

3.LinkedIn漏洞允许用户数据收集
http://t.cn/RmkgjjB

 

【安全资讯】

1.青少年侵入前中央情报局局长约翰布伦南的账户被判处两年监禁
http://t.cn/RuPVd9B

2.RSA2018|物联网和旧威胁重新出现
http://t.cn/RuPVeL5

3.微软宣布推出新的Windows平台安全技术
http://t.cn/RuPVDeN

 

【安全研究】

1.Google的Project Zero公开了未打补丁的Windows 10绕过安全特性的方法的细节和POC
http://t.cn/RuPVFWz

2.向后兼容的量子证书认证
http://t.cn/RuPfvVW

3.SMBrute – 一款用于暴力破解SMB协议用户名密码的工具
http://t.cn/RuPfP8e

4.CVE-2017-5641:DrayTek Vigor ACS 2 Java反序列化RCE 完全披露
http://t.cn/RuPf7Qw

5.Vigor ACS中的漏洞允许未经身份验证的用户使产品执行任意代码
http://t.cn/RmdAg9t

 

【恶意软件】

1.全球首例利用浏览器0day漏洞的Office文档攻击预警
http://t.cn/Rmkg9fj

2.XLoader Android间谍软件和银行木马通过DNS欺骗进行分发
http://t.cn/RmkPphf

 

【以上信息整理于 https://cert.360.cn/daily 】

 

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)