漏洞 Vulnerability
1.CVE-2018-8897:MOV SS或POSS SS延迟的异常可能导致意外行为
http://t.cn/R3ZURVK
2.CVE-2018-1239:戴尔EMC Unity系列操作系统命令注入漏洞
http://t.cn/R3ZUE9G
3.CVE-2018-10809:在2345安全卫士3.7中,驱动程序文件(2345NetFirewall.sys)允许本地用户导致拒绝服务(BSOD)或可能具有未指定的其他影响
http://t.cn/R3ZUmbe
4.CVE-2018-1087: KVM在处理MOVSS SS/POSS SS时错误处理
http://t.cn/R3ZUugA
5.qemu可能会将Xen驱动为无限循环
http://t.cn/R3ZU1Pb
安全事件 Security Incident
1.俄罗斯黑客向美国军队的妻子发出死亡威胁
http://t.cn/R3ZUBUW
2.黑客继续破解Drupal来安装后门并注入加密货币恶意软件
http://t.cn/R37Uj56
安全资讯 Security Information
1.Twitter正在测试直接消息的端到端加密
http://t.cn/R3ZUeIy
2.iOS 11.4在7天后禁用USB端口
http://t.cn/R3ZUDWy
3.微软5月安全更新:修复了包括两个严重的远程代码执行漏洞
http://t.cn/R3ZUkFq
4.联想发布安全公告:任意代码执行漏洞
http://t.cn/R3vBYiM
5.Adobe发布安全更新:修复包括Flash Player中代码执行漏洞
http://t.cn/R3Z4vGS
安全研究 Security Research
1.可怕的新漏洞:绕过LinkedIn双因素验证工具
http://t.cn/R3Z4h3Y
2.Zoom – 自动快速Wordpress漏洞扫描器
http://t.cn/R3Z47FI
3.WordPress的开发框架v1.9.2 – 开发和使用模块的框架,它帮助WordPress的网站和系统的渗透测试
http://t.cn/R3Z4ZyU
4.HeapViewer:一个IDA Pro插件,用于检查glibc堆,专注于漏洞利用开发
http://t.cn/R3Z4wJb
恶意软件 Malware
1.Evasive恶意软件袭击法国公司
http://t.cn/R3Z4Apu
2.SynAck勒索软件通过Doppelgienging技术避开了反病毒软件
http://t.cn/R3Z42u5
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert