4月25日安全热点 -Bandios恶意软件分析报告

360-CERT 每日安全简讯 2018.04.25 周三

 

【Security Report|安全报告】

1.Bandios恶意软件分析报告
http://t.cn/RutGInm

2.暗网中的钓鱼工具包
http://t.cn/RutGIuJ

 

【Vulnerability|漏洞】

1.GNU修补程序代码执行漏洞
http://t.cn/RutGI3f

2.lucene-solr中存在XXE漏洞,可被利用来从Solr服务器中读取任意本地文件
http://t.cn/RutGI1G

3.PackageKit软件包包安装身份验证绕过漏洞
http://t.cn/RutGIBP

4.Glusterfs快照调度程序权限提升漏洞
http://t.cn/RutGIrL

5.Vecna VGo OS命令注入漏洞
http://t.cn/RutGIdU

6.英特尔2G调制解调器远程代码执行漏洞
http://t.cn/RutGIdD

7.redhat多款应用安全更新
http://t.cn/RutGID5

8.Apple发布多个安全更新
http://t.cn/RutGIk2

9.IBM发布多个安全公告
http://t.cn/RutGIkr

10.Drupal发布安全更新
http://t.cn/RutGIF8

 

【Security Research|安全研究】

1.对VPN 信息泄露的安全研究
http://t.cn/RutGIgp

2.以太坊智能合约安全性分析的语义框架
http://t.cn/RutGIeM

【Security Information|安全资讯】
1.BeatCoin-研究人员表示特定情况下可获取加密货币钱包私钥
http://t.cn/RutzViy

2.Firefox通过Cookie来改进CSRF保护
http://t.cn/RutGIsW

3.卡巴斯基对Energetic Bear组织分析
http://t.cn/RuqGEqZ

4.北京警方打掉特大售卖个人信息团伙,查获各类数据信息上亿条
http://t.cn/RutGMv2

5.思科2018年度安全报告:攻防两大角度看云与物联网安全
http://t.cn/RutGMvk

6.微软:2017年技术支持骗局超15.3万起,同比增长24%
http://t.cn/RutGMhf

7.CIA揭秘:充满竞争而又遍布腐败的俄罗斯情报世界
http://t.cn/RutGM7q

8.MikroTik短时间内修补0day漏洞
http://t.cn/RutGMZf

 

【Security Incident|安全事件】

1.黑客劫持MyEtherWallet的DNS服务器窃取160,000美元虚拟货币
http://t.cn/RutGMwy

2.Metamorfo:针对巴西的网络攻击
http://t.cn/RutGMwk

3.Orangeworm恶意软件以全球医院为目标
http://t.cn/RutGMA3

4.基于Python的恶意软件使用NSA漏洞传播Monero(XMR)挖矿程序
http://t.cn/RutGM2p

5.勒索软件利用Drupalgeddon2攻击袭击乌克兰能源部
http://t.cn/RutGMLK

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)