5月19日每日安全热点 - 微软开源COVID-19威胁情报

2020-05-19 09:45:38 360安全客安全资讯 58424 4

漏洞 Vulnerability

CVE-2020-11022/CVE-2020-11023： jQuery 3.5.0 安全修复细节

https://mksben.l0.cm/2020/05/jquery3.5.0-xss.html?m=1

Edison Mail爆严重BUG：同步后可全权访问他人帐号内容

https://mp.weixin.qq.com/s/hm-dLlNXlBSE9WNFjRU9pQ

安全工具 Security Tools

【奇技淫巧】冰蝎马那可有可无的密码

https://mp.weixin.qq.com/s/qJ1NrZ9OhluE6QIfKz0L3A

恶意软件 Malware

【流行威胁追踪】深度分析伪装成Zoom安装包的WebMonitor RAT后门母体

https://mp.weixin.qq.com/s/7PNM7LPt-yc96vnYs8L1lw

瞄准中亚的网络攻击事件

https://securityaffairs.co/wordpress/103321/apt/apt-group-central-asia.html?utm_source=feedly&utm_medium=rss&utm_campaign=apt-group-central-asia

使用 HTTP 状态码进行通信的恶意软件

https://securelist.com/compfun-http-status-based-trojan/96874/

安全事件 Security Incident

EdXposed 遭恶意代码攻击可清空手机数据

https://www.ithome.com/0/487/702.htm

db8151dd：大规模不可归因的数据泄露事件

https://mp.weixin.qq.com/s/PPNjBBZuvLQY3GqKSSnWTg

近期针对欧洲超级计算机的网络攻击分析

https://www.cadosecurity.com/2020/05/16/1318/

安全资讯 Security Information

微软开源COVID-19威胁情报

https://mp.weixin.qq.com/s/sKgxX6a9lwdxP23Sw2zjJQ

安全研究 Security Research

CVE-2020–1088： Windows wersvc.dll 任意文件删除本地提权漏洞分析

https://medium.com/csis-techblog/cve-2020-1088-yet-another-arbitrary-delete-eop-a00b97d8c3e2

循序渐进分析CVE-2020-1066

https://mp.weixin.qq.com/s/kj7FAO_r05JzQdLX9lpB7Q

基于海量url数据识别视频类网页

https://mp.weixin.qq.com/s/hwdSd1YqzWyun2MCImcCcw

内网安全攻击模拟和异常检测规则实战

https://mp.weixin.qq.com/s/kELnd0dAGe8Qa-lkJtcoNQ

逆向 RDP 攻击：微软补丁漏洞导致第三方 RDP 客户端暴露

https://www.hackreports.com/reverse-rdp-attack-vulnerability-rdp-patch/

（完）