【Vulnerability|漏洞】
1.Linux AF_LLC Double Free漏洞导致任意代码执行和权限提升
http://t.cn/RuOpHDM
2.通过多个NagiosXI漏洞,构造一个远程代码执行
http://t.cn/RuW5b2u
3.红帽企业版Linux 6 发布 java-1.7.0-openjdk 安全更新
http://t.cn/RuW5bLN
4.Ubuntu 多款应用安全更新
http://t.cn/RmwYVtX
【Security Tools|安全工具】
1.360火线(Fireline):一款免费静态代码分析工具
http://t.cn/RuWMZNr
2.Infer:Facebook开源的一个静态代码分析工具
http://t.cn/RuWMZ0w
【Security Information|安全资讯】
1.Op GhostSecret:ThaiCERT查获了在索尼影业被黑事件中Cobra APT组织使用的其中一台服务器
http://t.cn/RuOpHgh
2.网络安全公司Kromtech的安全研究人员发现了一个MongoDB数据库,其中包含超过25,000 Bezop(BEZ)加密货币 用户的个人详细信息。
http://t.cn/Rup3Lh5
3.malwarebytes 每周安全资讯(4月23日至4月29日)
http://t.cn/RuOpHgK
4.试图使用黑客技术帮助囚犯越狱,该黑客被判七年监禁
http://t.cn/RuOpHeU
5.部署大众汽车集团部分车型的车载信息娱乐(IVI)系统容易受到远程黑客攻击
http://t.cn/RuOSAEg
6.SamSam勒索软件开始进行针对性恶意软件投放
http://t.cn/Ru0ePs5
7.Twitter 也向剑桥分析研究人员出售了数据访问
http://t.cn/RuW4Nt7
8.NIST发布了“改进关键基础设施网络安全框架”1.1版,对版本1.1的更改包括身份验证和身份更新,自我评估网络安全风险,管理供应链中的网络安全和漏洞披露等
http://t.cn/RuW5b4a
9.微软希望通过新的TCPS项目来保护物联网和ICS设备
http://t.cn/RuW5bbc
10.“4.29首都网络安全日”企业大点评
http://t.cn/RuWf0Q1
11.北约2018“锁盾”演习关键词:电网、4G网络、无人机、净水厂
http://t.cn/RuWf08u
12.KRACK漏洞使医疗设备处于风险之中
http://t.cn/RuW5bGW
【Security Research|安全研究】
1.Endgame公司开源的Ember数据集,其中含有杀毒软件VirusTotal 2017年检测到的110万个PE文件的sha256哈希值
http://t.cn/RuZbpgC
2.滥用签名验证导致安全问题
http://t.cn/RuWXpAo
3.逆向恶意软件的tips
http://t.cn/RuWXp2L
【Malware|恶意软件】
1.Nymaim 恶意软件新的域名生成方法分析
http://t.cn/RuNBGMn
2.Spartacus勒索软件分析
http://t.cn/RuW5bci
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert