9月27日每日安全热点 - 数百万的Twitter DM可能被一年之久的bug牵扯出来

360安全客 安全资讯 100486 4

漏洞 Vulnerability

一个严重的Linux内核漏洞可直接为攻击者提供root访问权限
http://t.cn/EPpTu2U
IBM安全公告:跨站点脚本漏洞影响IBM WebSphere Portal(CVE-2018-1820)
http://t.cn/EPpTuU3
Epee库的Levin反序列化功能中存在可利用的代码执行漏洞
http://t.cn/EPpTub5
在1.8.29和1.8.44版本的WECON LeviStudio具有多个基于堆栈的缓冲区溢出漏洞
http://t.cn/EPpTuLp

恶意软件 Malware

一款Android间谍软件非法获取WhatsApp数据
http://t.cn/EPpTu7m

安全工具 Security Tools

VPNFilter III:对付恶意软件的瑞士军刀
http://t.cn/EPpTuZw
一个强力攻击框架-SocialBox
http://t.cn/EPpTuw9

安全报告 Security Report

Android设备的应用权限正在发生变化 – 将会对更多功能进行完整细分
http://t.cn/EPpTuh0

安全事件 Security Incident

新的Adwind RAT攻击,Evade Antivirus Software的DDE代码注入技术
http://t.cn/EPpTu5O
Boffins通过虚假程序绕过密码保护
http://t.cn/EPpTucI

安全资讯 Security Information

数百万的Twitter DM可能被一年之久的bug牵扯出来
http://t.cn/EPpTufJ
SWEB 3.5.3 SQL 注入
http://t.cn/EPpTuxC
通过在InternetExplorer利用多个漏洞,使攻击组合多样化
http://t.cn/EPpnahj

安全研究 Security Research

Linux内存管理中一个缓存失效BUG
http://t.cn/EPpTui4
TP-Link的EAP Controller缺乏RMI身份验证,容易受到反序列化攻击
http://t.cn/EPpTuXN
Play商店的呼叫记录应用程序中找到银行木马
http://t.cn/EPpnaZh
(完)