360-CERT每日安全简报
Daily Security Briefing
2018-04-07 星期六
漏洞 Vulnerability
1.Apache JMeter RMI代码执行Poc(CVE-2018-1297)
2.Mozilla Firefox在Pwn2Own 2018上被披露并快速修补的一个漏洞详情
3.Microsoft Windows jscript Use-After-Free Poc(CVE-2018-0935)
4.Spring框架中存在三个漏洞,其中一个可远程代码执行(CVE-2018-1270)
5.Beep(CVE-2018-0492)补丁中存在任意代码执行漏洞(CVE-2018-1000156)
6.Microsoft Edge CSS类型混淆导致信息泄露漏洞(CVE-2018-0763)
安全研究 Security Research
1.Google搜索引擎存在漏洞,可影响搜索结果
2.深入研究数据库攻击(第四部分):通过SQL命令执行恶意代码(MySQL)
3.Linux文件系统预读的情景分析
4.Fox-IT调查了关于Citrix ShareFile的设置,并发现了多个漏洞
5.Auth0认证平台身份认证绕过的相关漏洞细节
安全事件 Security Incident
1.Digital Shadows 公司在亚马逊S3,rsync,SMB和FTP服务器上发现1.5亿个敏感文件被泄露
安全资讯 Security Information
1.7.ai支付卡违规行为影响包括Best Buy,控股后的Delta Air Lines和Sears等大公司
2.和朝鲜相关的APT组织Lazarus涉嫌攻击网上赌场
3.经过信息泄露事件后,微软为Office 365加入了反勒索功能
4.勒索软件LockCryp加密算法存在缺陷,可恢复受害者数据
5.Mirai变种僵尸网络瞄准金融行业
6.思科智能安装协议存在漏洞(CVE-2018-0171)
7.研究人员发现安卓后门KevDroid可能和朝鲜黑客组织APT37相关
8.Intel发现其远程键盘app存在安全问题后建议用户删除它
9.VirusTotal推出'Droidy'沙箱来检测恶意Android应用程序
恶意软件 Malware
1.银行木马IcedID通过恶意软件Rovnix进行分发下载
2.虚假的软件更新正在滥用远程访问工具NetSupport Manager
安全工具 Security Tools
1.Arpag - Automatic Exploit Tool
2.DiskShadow使用大全 基于IOCs的防御