360-CERT 每日安全简讯 2018.04.19 周四
Security Report|安全报告
1.区块链恶意基础设施的网络罪犯的发展趋势
http://t.cn/Rm1xwk8
Security Research|安全研究
1.Windows利用技巧:利用任意文件写入本地特权提升
http://t.cn/Rmrsk3Z
2.绕过安卓 Anti-Emulation
http://t.cn/Rm36BY3
Vulnerability|漏洞
1.Cisco WebEx客户端远程执行代码漏洞
http://t.cn/Rmrsk1m
2.Cisco ASA设备 VPN SSL客户端证书绕过漏洞
http://t.cn/RmrskdI
3.Apple iOS中的iTunes Wi-Fi同步功能可能会被利用
http://t.cn/Rmrskgt
4.LG网络存储设备存在远程命令注入漏洞
http://t.cn/RmrskeJ
5.谷歌浏览器磁盘高速缓存UAF漏洞(CVE-2018-6085及CVE-2018-6086)
http://t.cn/Rmrskk2
6.Microsoft Edge通过OpenProcess() 绕过ACG
http://t.cn/Rm3YO09
7.WebLogic远程代码执行漏洞(CVE-2018-2628)
http://t.cn/Rm3enAC
Security Information|安全资讯
1.思科发布多个产品的安全更新
http://t.cn/RmrsksG
2.谷歌发布Chrome安全更新
http://t.cn/RmrZcqR
3.脑植入物或是不安全的
http://t.cn/RmrsFvj
4.微软将反钓鱼技术移植到Google Chrome扩展
http://t.cn/RmrsFPB
5.Stresspaint恶意软件窃取Facebook凭据和会话Cookie
http://t.cn/RmrLgBJ
6.RedHat:RHSA-2018-1137 glusterfs安全更新
http://t.cn/RmrsF7q
7.2018 DASP Top 10发布
http://t.cn/RmrsFzZ
8.英特尔宣布推出新的威胁检测技术
http://t.cn/RmrsFw7
Security Incident|安全事件
1.俄罗斯Grizzly Steppe组织对路由器发起攻击
http://t.cn/RmrsFAw
2.数百万的应用程序正在泄露敏感用户数据
http://t.cn/RmrsF2i
3.恶意软件通过Minecraft感染五万用户,擦除其硬盘
http://t.cn/RmrsFLR
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert