360-CERT每日安全简报
Daily Security Briefing
2020-03-11 星期三
漏洞 Vulnerability
CVE-2020-0796:疑似微软SMBv3协议“蠕虫级”漏洞事件初步跟进说明
罗克韦尔自动化(Rockwell Automation)和江森自控(Johnson Controls)的工业控制系统(ICS)发现了高危漏洞,极大影响基础设施安全
英特尔 CPU 爆出新的攻击方式: LVI (Load Value Injection)攻击
CVE-2020-8865:Horde Groupware Webmail Edition(一款基于浏览器的企业级通信套件) 远程代码执行漏洞
恶意软件 Malware
Sodinokibi 勒索病毒详细分析
针对拉丁美洲银行木马 Guildma 的追溯和活动分析
GuLoader:ProofPoint 捕获到一款将有效载荷存储在公有云的 RAT 下载器
安全报告 Security Report
CNCERT:关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告
SANS:2020年网络威胁情报现状调研报告
安全事件 Security Incident
Cybereason Nocturnus 发现多款黑客工具中被植入 njRat 远控木马长达数年,疑与越南相关
安全资讯 Security Information
微软及35个国家/地区的合作伙伴正努力关闭如今最大的恶意软件僵尸网络 Necurs
安全研究 Security Research
CVE-2020-2555: POC 构造及原理分析