360-CERT每日安全简报
Daily Security Briefing
2018-04-07 星期六
漏洞 Vulnerability
1.Apache JMeter RMI代码执行Poc(CVE-2018-1297)
http://t.cn/Rm4VXAp
2.Mozilla Firefox在Pwn2Own 2018上被披露并快速修补的一个漏洞详情
http://t.cn/Rmy27Vk
3.Microsoft Windows jscript Use-After-Free Poc(CVE-2018-0935)
http://t.cn/Rm4VX27
4.Spring框架中存在三个漏洞,其中一个可远程代码执行(CVE-2018-1270)
http://t.cn/RmUk8gY
5.Beep(CVE-2018-0492)补丁中存在任意代码执行漏洞(CVE-2018-1000156)
http://t.cn/Rm4VX2J
6.Microsoft Edge CSS类型混淆导致信息泄露漏洞(CVE-2018-0763)
http://t.cn/Rm4F0Lu
安全研究 Security Research
1.Google搜索引擎存在漏洞,可影响搜索结果
http://t.cn/Rmy2zUX
2.深入研究数据库攻击(第四部分):通过SQL命令执行恶意代码(MySQL)
http://t.cn/Rmy27kl
3.Linux文件系统预读的情景分析
http://t.cn/Rm4VXw7
4.Fox-IT调查了关于Citrix ShareFile的设置,并发现了多个漏洞
http://t.cn/Rm43RhL
5.Auth0认证平台身份认证绕过的相关漏洞细节
http://t.cn/Rm43Rhm
安全事件 Security Incident
1.Digital Shadows 公司在亚马逊S3,rsync,SMB和FTP服务器上发现1.5亿个敏感文件被泄露
http://t.cn/Rm4VXwt
安全资讯 Security Information
1.7.ai支付卡违规行为影响包括Best Buy,控股后的Delta Air Lines和Sears等大公司
http://t.cn/Rm4VXw9
2.和朝鲜相关的APT组织Lazarus涉嫌攻击网上赌场
http://t.cn/Rm2U0M0
3.经过信息泄露事件后,微软为Office 365加入了反勒索功能
http://t.cn/Rm4VXAU
4.勒索软件LockCryp加密算法存在缺陷,可恢复受害者数据
http://t.cn/Rm4UTJc
5.Mirai变种僵尸网络瞄准金融行业
http://t.cn/RmUTGkt
6.思科智能安装协议存在漏洞(CVE-2018-0171)
http://t.cn/Rm4F0AV
7.研究人员发现安卓后门KevDroid可能和朝鲜黑客组织APT37相关
http://t.cn/Rm4trwo
8.Intel发现其远程键盘app存在安全问题后建议用户删除它
http://t.cn/RmwKJ6P
9.VirusTotal推出'Droidy'沙箱来检测恶意Android应用程序
http://t.cn/RmLbbZv
恶意软件 Malware
1.银行木马IcedID通过恶意软件Rovnix进行分发下载
http://t.cn/RmLT9pV
2.虚假的软件更新正在滥用远程访问工具NetSupport Manager
http://t.cn/RmL5mZ0
安全工具 Security Tools
1.Arpag - Automatic Exploit Tool
http://t.cn/Rm4VX2j
2.DiskShadow使用大全 基于IOCs的防御
http://t.cn/Rm4VX23
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn