360-CERT每日安全简报
Daily Security Briefing
2019-05-29 星期三
漏洞 Vulnerability
CVE-2019-0708:远程桌面服务漏洞的综合分析
http://t.cn/AiKC3dPD
分析1day漏洞(CVE-2019-0547) 并分析补丁中遗漏的条件(CVE-2019-0726) – Part 1 of 2
http://t.cn/AiKC3dzq
PWN2OWN 2019:MICROSOFT EDGE浏览器沙箱逃逸(CVE-2019-0938)——第二部分
http://t.cn/AiK0uR7r
curl存在整数溢出漏洞(CVE-2019-5435)影响版本libcurl 7.62.0 ~7.64.1
http://t.cn/AiK0uRwY
安全工具 Security Tools
使用PowerShell Empire进行数据泄露
http://t.cn/AiKC3dvN
Razzer:通过fuzz查找内核中条件竞争漏洞
http://t.cn/AiKaxJlU
恶意软件 Malware
Emissary Panda(ATP-27)攻击:针对中东政府的Sharepoint服务器
http://t.cn/AiKC3rdU
Shade勒索病毒在俄罗斯境外十分活跃,并更多地针对英语国家
http://t.cn/AiKCKYzz
APT10组织在其军火库添加了两个新恶意软件加载器,并针对东南亚政府和私人组织进行攻击
http://t.cn/AiKK6Xsw
Group 53,银行木马ISFB装载器分析第二部分
http://t.cn/AiKaz01j
国外黑客组织利用RIGEK传播新型勒索病毒GETCRYPT(附解密工具)
http://t.cn/AiK0u8Eg
使用新型反检测技术:与MuddyWater相关的BlackWater恶意活动分析
http://t.cn/AiK0u8Bb
NSAMsdMiner利用永恒之蓝攻击企业内网,窃取机密挖矿牟利双管齐下
http://t.cn/AiKOhsAr
安全事件 Security Incident
在First American服务上有8.85亿条信息可公开访问,包括银行交易和社保号码等
http://t.cn/AiKC3dwo
安全资讯 Security Information
大概一百万台机器易受到BlueKeep漏洞(CVE-2019-0708)攻击
http://t.cn/AiKC3dLW
随着GnosticPlayers再次罢工,数百万Canva用户的数据被盗
http://t.cn/AiK0uRGB
虚假社交媒体账户冒充美国政治候选人,利用美国和以色列媒体支持伊朗
http://t.cn/AiKpj3Xs
安全研究 Security Research
反调试保护机制详解,附带例子
http://t.cn/AiKC3d4s
如何分析全盘加密的磁盘
http://t.cn/AiKI0Tb2
Office文档中的风险:“武器化”的RTF
http://t.cn/AiK0uRVK
GNS3 ubridge SETUID位导致任意文件读取
http://t.cn/AiK0uRIi
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn