360CERT - 每日安全简报 (2019-10-07)

<<Previous Next>>

漏洞 Vulnerability

Google的旧的关键零日漏洞会影响较新的Android版本

https://twitter.com/evanderburg/status/1180847818048593922

更新设备：Apple上周发布了一系列软件更新，修复了多个漏洞。

https://twitter.com/Jorge_Delrio/status/1180864126421213184

安全工具 Security Tools

Yar：用于侦察Github上存储库用户和组织的工具

https://www.freebuf.com/sectool/214149.html

Tarnish-一个Chrome扩展程序静态分析工具，可帮助进行安全性审查

http://feedproxy.google.com/~r/PentestTools/~3/RarYsz_39qA/tarnish-chrome-extension-static.html

安全事件 Security Incident

为网络视频的深度欺骗时代做好准备

https://twitter.com/Cosmicrypto_/status/1180830507208192001

英国NCSC机构警告APT利用企业VPN漏洞

https://securityaffairs.co/wordpress/92177/hacking/ncsc-alert-vpn-vulnerabilities.html

来自世界各地的超过1000万人使用了公开的健康数据信息。

https://twitter.com/Panda_Security/status/1180920704612683778

DoH的存在是一种媒介，它允许恶意参与者将其流量隐藏在正常的网络流量范围内。

https://twitter.com/NEXUS2345/status/1180965134702915585

由网络安全公司Comodo Group运营的超过170,000个在线论坛用户被恶意行为者窃取了数据

https://twitter.com/SCMagazine/status/1180875519899963393

FBI针对持续的勒索软件流行发布了新的公共服务公告，强调自2018年初以来攻击变得更具针对性，损失显着增加.

https://twitter.com/SCMagazine/status/1180935952446959623

恶意软件 Malware

Hackarmy后门客户端-拒绝服务

https://0x00sec.org/t/hackarmy-backdoor-client-denial-of-service/16738/2

印度裔用户是受Formjacking攻击影响第三大的国家，仅次于美国和澳大利亚

https://www.ehackingnews.com/2019/10/indians-users-third-most-affected-by.html

安全研究 Security Research

与您息息相关的7种网络安全威胁

https://twitter.com/2ndleprechaun/status/1180806770954063874

资源分享: 涉及在开发过程中使用SDK的风险

https://twitter.com/Peerlyst/status/1180735703266840576

攻击者正在利用Adobe Open Redirect服务来提供网络钓鱼

https://twitter.com/Peerlyst/status/1180797366523305984

思科Talos发现有人使用OpenDocument文件绕过计算机的防病毒保护

https://twitter.com/RialtoBoard/status/1180847005494472705

<<Previous Next>>