360-CERT每日安全简报
Daily Security Briefing
2019-06-03 星期一
漏洞 Vulnerability
CVE-2017-18376:在3.3.1之前的TheHive中的用户API中的授权错误导致权限提升
安全工具 Security Tools
Python-Iocextract - IoC提取工具
autoBOF:自动化、漏洞利用开发和缓冲区溢出工具
恶意软件 Malware
TA505黑客组织通过修改远程管理工具作为武器化黑客工具攻击美国、亚太地区和欧洲的受害者
安全事件 Security Incident
使用Apple的APSDaemon.exe签名二进制文件执行恶意DLL
新的网络钓鱼诈骗:要求用户管理未发送的电子邮件
Theta360数据泄漏1100万张用户照片及数据
安全资讯 Security Information
ProtonMail否认为政府机构提供对用户的监控
Microsoft Azure被犯罪分子大量用于托管恶意软件和C2服务器
安全研究 Security Research
通过用Skype Web插件和Qt应用程序实现一键RCE
开放重定向到AWS安全证书妥协的异常案例
ESET分析了Turla APT组织对武器化PowerShell的使用