2月5日每日安全热点 - Mac和Chrome信息窃取与勒索恶意软件在野利用

漏洞 Vulnerability
CVE-2019-7395:ImageMagick7.0.8-25之前的版本WritePSDChannel内存信息泄露
CVE-2019-7389:D-Link DIR-823G中的/bin/goahead未授权访问漏洞
安全工具 Security Tools
Netsniff-Ng – 一个类似瑞士军刀的Linux网络工具
恶意软件 Malware
近期勒索软件GANDCRAB的IoC列表
Mac和Chrome信息窃取与勒索恶意软件在野利用
SpeakUp: checkpoint发现一个新的Linux木马后门
安全事件 Security Incident
ExileRAT与LuckyCat共享C2,目标疑似是西藏
APT10 menuPass – 云跳跃操作
安全资讯 Security Information
超过485,000个Ubiquiti设备存在漏洞
如何使用免费的威胁情报源建设SIEM
安全研究 Security Research
OpenMRS Healthcare软件中的Java XML对象反序列化
关于利用Exchange攻击域管理员权限的一些建议
Chrome引入Lookalike URL机制对抗URL攻击
(完)