360-CERT每日安全简报
Daily Security Briefing
2018-04-17 星期二
漏洞 Vulnerability
英特尔SPI Flash中存在缺陷,攻击者能更改或删除BIOS/UEFI固件
http://t.cn/RmQjA2M
Thinkphp3.2.3最新版update注入漏洞
http://t.cn/RmQ9zM0
CVE-2018-0737 OpenSSL:密钥生成过程中恢复RSA私钥
http://t.cn/RmR0CFW
安全研究 Security Research
Veil-Evasion+PyJoiner捆绑两个EXE免杀思路分享
http://t.cn/RmQ9PVL
How to kill a (Fire)fox
http://t.cn/RmQIiMy
赛门铁克回顾2017移动威胁态势:恶意软件变种数量增长了54%
http://t.cn/Rm8X5wA
Apple Safari - Wasm 部分 Exploit
http://t.cn/RmR0rIp
微软编译器(如VS) 在生成pdb文件时(透过mspdbcore.dll),会把一些未初始化内存保存到pdb文件中,导致编译者进程数据泄漏
http://t.cn/RmRYrle
安全工具 Security Tools
虚拟文件系统编辑器
http://t.cn/RmRiRAS
恶意软件 Malware
恶意软件使用DNS劫持感染Android智能手机
http://t.cn/RmQS3zS
安全报告 Security Report
Check Point 2018年安全报告
http://t.cn/Rm8X5ys
安全事件 Security Incident
泰国最大的4G移动运营商TrueMove H遭遇数据泄露
http://t.cn/RmjTB3l
暴风等知名软件广告页遭挂马攻击,十多万用户被病毒感染
http://t.cn/RmQ9PGu
安全资讯 Security Information
安全违规调查:2017年全球“丢失”数据26亿条
http://t.cn/Rm8X5qn
黑客利用IIS漏洞来攻击Windows服务器挖矿
http://t.cn/RmQi6CD
施耐德U.motion Builder多个漏洞
http://t.cn/RmNM10m
三位安全研究员联手,拿下逾5万台服务器的僵尸网络EITest
http://t.cn/Rm8X5cm
微软工程师被指控与Reveton勒索软件有关
http://t.cn/Rm8X5fH
软银等四家电信公司联合组建“全球电信安全联盟”
http://t.cn/RmQDqdG
黑客通过大堂鱼缸里的温度计偷走了赌场的数据
http://t.cn/Rm8X5xq
支付宝“扫码领红包”遭滥用,有人两天赚近百万元
http://t.cn/Rm8X56K
BigID斩获RSAC2018创新沙盒冠军
http://t.cn/RmR0NPa
微软发布Windows 10 Insider Build 17134(RS4)包含修复KB4100375漏洞的安全更新
http://t.cn/RmR0NhV
美国,英国指控俄罗斯黑客入侵路由器和ISP进行MitM攻击
http://t.cn/RmR0N7U
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn