4月8日热点 - 伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击

2018-04-08 10:30:21 360安全客安全知识 68054 4

资讯类

伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击

https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

通过黑客远程桌面服务安装的新Matrix Matrix Ransomware变体

https://www.bleepingcomputer.com/news/security/new-matrix-ransomware-variants-installed-via-hacked-remote-desktop-services/

因窃取了Sun和Oracle固件补丁，某团队CEO、COO被判刑
https://www.secrss.com/articles/1871

技术类

spring-messaging远程代码执行漏洞(CVE-2018-1270)分析
https://xz.aliyun.com/t/2252

Ruby的FTP实现中的漏洞(CVE-2017-17405)
https://blog.heroku.com/identifying-ruby-ftp-cve

Deep Exploit：结合机器学习的全自动渗透测试工具
https://securityonline.info/deep-exploit/

新的ATMJackpot恶意软件盗取ATM机现金
https://www.hackread.com/atmjackpot-malware-stealing-cash-from-atms/

Django框架漏洞利用

https://cxsecurity.com/issue/WLB-2018040054

LineageOS 14.1 Blueborne RCE

https://cxsecurity.com/issue/WLB-2018040051

（完）