360-CERT每日安全简报
Daily Security Briefing
2018-10-04 星期四
漏洞 Vulnerability
Foxit PDF Reader修复了远程代码执行漏洞
http://t.cn/EhxyYsD
TP-Link路由器容易受到远程接管漏洞的攻击
http://t.cn/EhxyTPG
Cisco Talos在Foxit PDF阅读器中发现了18个漏洞
http://t.cn/EhxyTAO
arm64 Linux内核:通过控制KVM管理程序来升级权限
#mail_group
谷歌PDFium JBIG2图像ComposeToOpt2WithRect信息披露漏洞
http://t.cn/EhxyT2F
安全工具 Security Tools
XenoScan -用c++编写的开源内存扫描程序
http://t.cn/EhxyYeE
PSAmsi:一个审计和绕过AMSI签名的工具
http://t.cn/EhxyYFQ
安全报告 Security Report
Z-LAB报告-分析GandCrab v5 ransomware
http://t.cn/Eht1M4z
安全事件 Security Incident
使用SAML ear的IBM WebSphere Application Server 7.0、8.0、8.5和9.0容易受到跨站点脚本攻击
http://t.cn/EhxyTUZ
mozilla-firefox安全更新
http://t.cn/EhxyT4q
AWS IAM枚举2.0:绕过CloudTrail日志记录
http://t.cn/EhxyTq5
Alphabet的Intra应用程序对DNS查询进行加密,以帮助用户绕过在线审查
http://t.cn/EhxyTt1
安全资讯 Security Information
通过审计dll在adobeacrobat中发现新的攻击方法
http://t.cn/EhxyTIo
微软工具包与Windows 10更新
http://t.cn/EhxyTMH
IBM安全公告:OpenSSH中的漏洞影响IBM BladeCenter高级管理模块(AMM)
http://t.cn/EhxyTJ4
McAfee (DLPe) 10.0中的认证旁路漏洞
http://t.cn/EhxyTii
Adobe修复了Acrobat和Reader中的85个严重缺陷
http://t.cn/EhxyT6m
朝鲜APT38黑客组织的银行抢劫案涉案金额超过1亿美元
http://t.cn/EhMJNIl
安全研究 Security Research
暗网恶意软件构建器允许攻击者创建窃取密码和信用卡数据的恶意软件
http://t.cn/EhxyTa8
专家们发现了9个暴露LenovoEMC和Iomega设备的NAS缺陷
http://t.cn/EhxyToP
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn