8月25日每日安全热点 - T-Mobile被黑:攻击者窃取二百万用户的敏感数据

360安全客 安全资讯 713371 4

漏洞 Vulnerability

CVE-2018-15685 – Electron WebPreferences远程执行代码执行漏洞
http://t.cn/RkEif7q
CVE-2017-11564:D-Link EyeOn婴儿监视器(DCS-825L)中的多个命令注入漏洞
http://t.cn/RkEifze
CVE-2018-15576:Easylogin Pro 1.3.0远程执行代码漏洞
http://t.cn/RkEif2h
CVE-2018-10915:PostgreSQL libpq内部状态连接权限提升漏洞
http://t.cn/RkEifLM
CVE-2018-10878:Linux内核ext4文件系统越界写漏洞可导致DoS
http://t.cn/RkEifyS
开源企业平台Pimcore受SQL注入,XSS和CSRF多个漏洞影响
http://t.cn/RkEif42

安全工具 Security Tools

Lynis 2.6.8 – Unix / Linux系统的安全审计工具
http://t.cn/RkEifv7
ASWCrypter – 用于生成绕过反病毒软件的有效Payload
http://t.cn/RkEifPd

安全报告 Security Report

智能合约游戏之殇——GodGame事件分析
http://t.cn/Rk8D3M8

安全资讯 Security Information

T-Mobile被黑:攻击者窃取二百万用户的敏感数据
http://t.cn/RkEifbu
久邦数码(GOMO)APP 5050万用户的个人信息遭意外暴露
http://t.cn/RkVMzcy
继Facebook和Twitter之后,Google进行“瓦解外部选举影响力”行动
http://t.cn/RkEifIi

安全研究 Security Research

CCS 2018 论文录用列表
http://t.cn/RkEifJL
Facebook某服务器因开启Django调试模式导致远程代码执行
http://t.cn/RkEifiM
使用Electron运行Windows 95
http://t.cn/RkYEpom
逆向Windows Defender反病毒模拟器
http://t.cn/Rk6BrvR
Mortal Kombat GRA文件格式逆向
http://t.cn/RkEXV9o

恶意软件 Malware

AdvisorsBot恶意下载软件
http://t.cn/RkEifSX
针对多种平台架构的Mirai变种
http://t.cn/RkRCedG
针对银行业的Necurs僵尸网络使用Microsoft Publisher文件分发FlawedAmmyy木马
http://t.cn/RkEif9v
(完)