360-CERT每日安全简报
Daily Security Briefing
2018-05-24 星期四
漏洞 Vulnerability
CVE-2018-8013:Apache披露了一个反序列化漏洞
CVE-2018-10356:趋势科技电子邮件加密网关5.5中的SQL注入远程执行代码漏洞可能允许攻击者在易受攻击的安装上执行任意SQL语句
D-Link DIR-620路由器存在多个漏洞
恶意软件 Malware
新的VPNFilter恶意软件针对全球至少50万个网络设备
针对全球iOS,Android和桌面用户的DNS劫持恶意软件
安全事件 Security Incident
50个恶意Chrome扩展 - 最近3年内至少有5900万个用户浏览器受到感染
洛杉矶非营利组织通过不安全的S3 Bucket泄露3.2M PII文件
黑客正在GPON路由器中利用新的零日漏洞
全球恶意软件运动提供关键基础设施,娱乐,金融,医疗保健和其他行业的数据
北韩黑客利用FACEBOOK传播ANDROID恶意软件从事恶意行为
Crypton Ransomware安装使用黑客远程桌面服务
安全资讯 Security Information
VMware修补了其Fusion和Workstation产品,以清除DoS和特权升级漏洞
联邦调查局一再向国会和公众提供了关于加密手机带来的问题并严重夸大统计数字
美国政府无法从其网络中获得有争议的卡巴斯基实验室软件
Facebook老板告诉欧洲立法者:“我很抱歉”
安全研究 Security Research
如何使用WPScan攻击Wordpress网站
MINDSHA RE:用IDA PYTHON走进WINDOWS内核
新的zANTI:移动渗透和安全分析工具包