4月26日安全热点 -雅虎因2014年黑客案被美SEC罚款3500万美元

360-CERT 每日安全简讯 2018.04.26 周四

 

【Security Information|安全资讯】

1.雅虎因2014年黑客案被美SEC罚款3500万美元
http://t.cn/RuVR0Vt

2.亚特兰大预计花费至少260万美元用于勒索软件恢复
http://t.cn/RuVnCb4

3.欧洲刑警组织关闭了世界上最大的在线DDoS服务
http://t.cn/RuVnfgQ

4.Vision Hotel Software 存在漏洞,上百万酒店电子门锁可以被攻击
http://t.cn/RufYuFo

5.成千上万的儿童Android应用程序正在收集个人数据
http://t.cn/RufYurj

6.智慧城市网络安全风险和应对策略思考
http://t.cn/RufTcmS

7.工信部任利华:全面推进工业信息安全建设,切实增强综合保障能力
http://t.cn/RufTcuX

 

【Security Research|安全研究】

1.通过符号执行和编译优化清除虚拟化混淆代码
http://t.cn/RuVR0tI

2.一些VMware逃逸的知识
http://t.cn/Rub5X6C

3.使用 Polymorph 框架搭建一个简单的代理Fuzz来Fuzz MQTT 协议
http://t.cn/RuVR0c6

4.CVE-2018-2826: java漏洞细节,由于不充分的类型检查导致权限提升
http://t.cn/RufYugm

5.RSA 的安全实现研究
http://t.cn/RufYuep

6.Fuzzing adobe reader 研究过程
http://t.cn/RufYuDq

7.XKungfoo 2018精彩语录:数十位安全专家共话安全,从技术到创业,我们收获了什么?(Day1)
http://t.cn/RufYudI

8.ShofEL2 – Switch破解漏洞与Tegra X1芯片启动漏洞介绍
http://t.cn/RuGvlV5

9.固件Fusée Gelée漏洞披露报告
http://t.cn/Ruf82aT

 

【Malware|恶意软件】

1.新的Crossrider变体在Mac上安装配置文件
http://t.cn/Rutz3EJ

2.Mcafee 对 Operation GhostSecret分析报告
http://t.cn/RuVnfki

3.恶意软件针对HPE iLO 4远程管理系统进行攻击,勒索2个比特币
http://t.cn/RufYuko

 

【Security Tools|安全工具】

1.Hijacker 一款具有图形化的无线渗透工具
http://t.cn/RMbnTfP

2.深入分析 Java Archives
http://t.cn/RufY3v2

 

【Vulnerability|漏洞】

1.TrustPort Management 远程代码执行漏洞
http://t.cn/RuVR0qD

2.drupal 远程代码执行漏洞
http://t.cn/Ruf04Pk

3.CVE-2018-1335:Apache Tika 的tika-server模块存在命令注入漏洞
http://t.cn/RufY3Pa

4.redhat 重要安全更新,包含内核安全更新和企业版JBOSS更新
http://t.cn/RutGID5

 

【Security Incident|安全事件】

1.MikroTik 0day在野利用
http://t.cn/Ruf82U2

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)