360-CERT每日安全简报
Daily Security Briefing
2018-04-11 星期三
漏洞 Vulnerability
微软发布2018年4月安全公告,修复了60多个安全问题
http://t.cn/Rn7P4Nm
Adobe发布安全更新,修复了多个安全漏洞
http://t.cn/Rmi1Spx
CyberArk企业密码管理器中存在严重的RCE漏洞(CVE-2018-9843)
http://t.cn/Rmi1S0n
CVE-2018-1275: spring 4.3.x远程代码执行漏洞(CVE-2018-1270)补丁修正
http://t.cn/Rmi1SOB
Apache Hive xpath UDF信息泄露漏洞(CVE-2018-1284)
http://t.cn/Rmi1Slc
Apache Hive Java数据库连接驱动程序绕过漏洞(CVE-2018-1282)
http://t.cn/Rmi1SjE
H2数据库任意代码执行漏洞
http://t.cn/Rmi1STB
安全报告 Security Report
安全客2018季刊第一季 | 区块链时代下的黑产攻防
http://t.cn/RmVBOaL
安全工具 Security Tools
Loki:一款简单强大的IOC和事件响应扫描器
http://t.cn/RmfaVNm
恶意软件 Malware
警惕!新型RDP爆破蠕虫Morto来袭
http://t.cn/Rmx8s9a
Cisco:发现银行木马“IcedID”与“Rovnix”恶意软件一起被投递
http://t.cn/Rmi1onG
挖矿木马藏身“装修视频”
http://t.cn/RmM9R8T
安全事件 Security Incident
全球最受欢迎的YouTube视频遭到黑客入侵
http://t.cn/Rmi1SH3
生活服务巨头 Sodexo 遭数据泄露,提醒用户注销支付卡
http://t.cn/RmINisi
加勒比岛屿圣马丁岛的公共服务因网络攻击而关闭
http://t.cn/Rmi1S8I
安全资讯 Security Information
远控软件NetSupport Manager已遭黑客滥用于开展网络间谍活动
http://t.cn/Rmi1SR3
Adobe Flash漏洞CVE-2018-4878 野外利用被发现
http://t.cn/Rmi1Sna
施耐德电气修复自动化构建软件中的 16 个缺陷
http://t.cn/RzjmUzG
谷歌申请新专利,利用区块链技术保护用户数据安全
http://t.cn/RmJUsfe
谷歌/微软/Mozilla浏览器厂商将支持新的WebAuthn API
http://t.cn/Rmi1SuW
使用SirenJack攻击可以让黑客控制紧急警报器
http://t.cn/RmiIZ8I
一个点引发的Google Gmail邮箱潜在钓鱼风险
http://t.cn/Rmi1S31
安全研究 Security Research
近年来APT组织主要使用的10大类安全漏洞
http://t.cn/Rmi1S1F
新型ATM恶意软件ATMJackpot分析
http://t.cn/Rmi1Sr0
CVE-2018-4878案例:针对香港某电信公司网站被入侵攻击的调查
http://t.cn/RmxOvCg
使用Nmap进行大规模的分布式漏洞检测
http://t.cn/RmiYF4z
Oblivious DNS:堵住互联网最大的隐私漏洞
http://t.cn/Rmi1SgU
利用.MF后缀文件猥琐绕过火绒杀毒测试
http://t.cn/Rmidfcn
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn