360-CERT每日安全简报
Daily Security Briefing
2018-04-05 星期四
漏洞 Vulnerability
CVE-2018-0986 | Microsoft恶意软件保护引擎远程执行代码漏洞
http://t.cn/RmwYVqi
Intel发布公告远程键盘程序存在高危提权漏洞,建议用户尽快将其卸载
http://t.cn/RmwTjIt
Ubuntu发布安全通知:修复了一些Linux内核漏洞
http://t.cn/RmwYVtX
Talos在Natus NeuroWorks软件中发现了多个漏洞
http://t.cn/RmwYVcm
安全报告 Security Report
勒索软件“假面”系列——代刷软件
http://t.cn/RmzZlRL
2017智能网联汽车信息安全年度报告
http://t.cn/RmzT5ZB
fireeye发布年度威胁报告(M-Trends 2018)
http://t.cn/RmwYVGG
恶意软件 Malware
一直在各大地下论坛上销售的挖矿木马“Rarog”
http://t.cn/RmwYV4t
关于隐藏挖矿移动应用程序的调查
http://t.cn/RmwbANS
安全事件 Security Incident
超过1,000个Magento商店被入侵,被植入恶意脚本并窃取了用户的支付卡信息
http://t.cn/RmwYVfH
四家美国输气管道公司遭网络攻击,电子通讯系统被关闭数天
http://t.cn/RmwYVI0
美国最大面包连锁店Panerabread泄露数百万顾客隐私长达八个月
http://t.cn/RmwYVMY
安全资讯 Security Information
Intel 宣称:不会为旧芯片中的 Spectre 漏洞打补丁 !
http://t.cn/RmwYVxa
“剑桥分析”究竟如何通过“点赞”来影响投票倾向
http://t.cn/RmwYVJC
公安部发布《公安机关互联网安全监督检查规定(征求意见稿)》
http://t.cn/RmwYViN
黑产仍在利用Struts2漏洞挖矿,但目标已转向Windows设备
http://t.cn/RmwYVXS
Facebook隐私泄露人数上升至8700万,用户主要集中在美国
http://t.cn/RmwTA61
安全研究 Security Research
医疗行业:网络入侵途径与全球安全现状
http://t.cn/RmzVCOU
用java创建你的第一个区块链(第一部分)
http://t.cn/R8kgPRO
用java创建你的第一个区块链(第二部分)交易
http://t.cn/RmwYVaD
CVE-2018-0797 UAF漏洞根本原因分析
http://t.cn/RmvQDWG
CVE-2017-11882新动态:利用AutoIT脚本释放DarkComet后门
http://t.cn/Rm7W1AL
使用Windows内置程序(CertUtil.exe)下载恶意软件可能会绕过安全软件检查
http://t.cn/RmwYVoT
LockCrypt勒索软件:代码中存在疏忽,使数据有被恢复的可能
http://t.cn/RmwYVKB
路由器漏洞分析第五弹:CVE-2018-5767路由器远程代码执行
http://t.cn/RmwSIwC
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn