360-CERT每日安全简报
Daily Security Briefing
2019-05-14 星期二
漏洞 Vulnerability
CVE-2019-7652:TheHive Cortex 2.1.3版本SSRF漏洞
CVE-2019-1649、CVE-2019-1862:影响数百万台思科设备的两个漏洞
CVE-2018-12295:Seagate NAS4.3.15.1 系统存在SQL注入漏洞
CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行
Linksys智能Wi-Fi路由器泄漏连接设备的信息
安全工具 Security Tools
Pacbot - 针对云计算的持续合规性监控、合规报告和安全自动化平台
恶意软件 Malware
疑似来自朝鲜的可以收集蓝牙数据的新恶意软件
新形勒索软件MegaCortex与近期活跃的恶意软件LockerGoga存在共同之处
安全事件 Security Incident
Fxmsp攻击反病毒公司的新细节出现
配置不当的服务器泄露90%巴拿马公民数据
安全资讯 Security Information
超过1万+ GPS跟踪器可能会被滥用来监视英国的个人行动
美国起诉9名利用SIM劫持的在线身份盗窃者
研究人员发现卡巴斯基产品中远程代码执行漏洞
安全研究 Security Research
微软发布了攻击者广泛用于绕过Windows Defender的合法应用程序列表
工控安全:PLC简介
CVE-2018-1335:Apache Tika命令注入分析与利用