4月4日安全热点 - 新的Android恶意软件可以窃取IM客户端的数据-安全客

资讯类

Panerabread.com泄露数百万客户记录，该问题已存在长达8个月但仍未解决

https://blog.malwarebytes.com/cybercrime/2018/04/panerabread-com-breach-could-have-impacted-millions/

新的Android恶意软件窃取来自Facebook Messenger等IM客户端的数据

https://www.bleepingcomputer.com/news/security/android-trojan-steals-data-from-facebook-messenger-skype-other-im-clients/

https://thehackernews.com/2018/04/android-spying-trojan.html

Chrome浏览器VPN扩展可能会将DNS查询泄露

https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/

实时聊天窗口小部件泄露知名公司员工的个人信息

https://www.bleepingcomputer.com/news/security/live-chat-widgets-leak-employee-details-from-high-profile-companies/

Gartner报告：全球网络安全产业规模发展情况及趋势预测

http://mp.weixin.qq.com/s/_jOALqJB4aVpaM25rjN5Yg

HSVS-HTTP全流量可视化系统

http://mp.weixin.qq.com/s/7a9naX3YABQPAGsnsCJ4xw

MesaLink开源：OpenSSL的接班人，”心脏”不再”出血”

https://mp.weixin.qq.com/s/_AHeStAzWx0xftYISTlk6g

技术类

针对Windows的Java反序列化攻击

https://isc.sans.edu/forums/diary/Java+Deserialization+Attack+Against+Windows/23513/

越过 XSS: Edge Side Include Injection

http://gosecure.net/2018/04/03/beyond-xss-edge-side-include-injection/

新的Android恶意软件——KevDroid调查与分析

http://blog.talosintelligence.com/2018/04/fake-av-investigation-unearths-kevdroid.html

CSRF攻击与防御

https://www.cnblogs.com/phpstudy2015-6/p/6771239.html

小心！恶意的游戏扩展

Malicious gaming extensions: a child’s play to infection

A root cause analysis of CVE-2018-0797 – Rich Text Format Stylesheet Use-After-Free vulnerability

https://www.fortinet.com/blog/threat-research/a-root-cause-analysis-of-cve-2018-0797—rich-text-format-styles.html

CloudFront劫持

CloudFront Hijacking

Oracle EBS Penetration testing tool

https://erpscan.com/press-center/blog/oracle-ebs-penetration-testing-tool/

badtouch——一个可编写脚本的网络身份验证破解程序

https://github.com/kpcyrd/badtouch

以下热点来自360cert

【安全工具】
1.虽然并不打算为PE文件分析工具PE-bear增加新的功能,但是作者还是发布了0.3.8版本以修复一些bug
http://urlqh.cn/lNqgI

2.百度安全实验室开源内存安全并兼容OpenSSL的TLS协议栈MesaLink
http://urlqh.cn/lOlaP

【安全资讯】
1.CanSecWest 2018的slide公开了
http://urlqh.cn/lPAXo

2.工信部要求对WiFi万能钥匙等蹭网类程序开展调查
http://urlqh.cn/lOaqv

3.全国最大利用抢号软件倒卖车牌案破获,在读研究生”黑客”三年买下上海两套房
http://urlqh.cn/lOeoo

4.默克尔所在政党承认从德国邮政购买选民数据
http://urlqh.cn/lRN2u

5.APT组织FIN7窃取了Saks Fifth Avenue和Lord＆Taylor的500万张支付卡的数据
http://urlqh.cn/lPaN7
http://urlqh.cn/lNA1D
http://urlqh.cn/lMLqZ

6.Intel CPU漏洞风波之后苹果计划在2020年之前在MAC上使用自己的芯片
http://urlqh.cn/lOjU2

7.美国政府首次公开承认华盛顿存在外国间谍和罪犯可能用来追踪个人手机并拦截电话和信息的设备
http://urlqh.cn/lS1b2

【安全报告】
1.2017年网络安全(云安全)态势报告
http://urlqh.cn/lOauD

【安全研究】
1.Drupal 8漏洞详解(CVE-2017-6926)
http://urlqh.cn/lNJ0e

2.一种新型SQL时间盲注攻击探索
http://urlqh.cn/lNXXJ

3.Talos披露Moxa AWK-3131A工业无线接入点中发现的命令注入漏洞(CVE-2017-14459)
http://urlqh.cn/lNkjw

【恶意软件】
1.对基于SYLK文件传播Orcus远控木马样本分析
http://urlqh.cn/lPaol

2.AhnLab发布Magniber勒索软件解密工具
http://urlqh.cn/lNZst

3.魔鬼撒旦(Satan)勒索病毒携永恒之蓝卷土重来,主攻数据库
http://urlqh.cn/lQMyT

4.流行一时的Festi Rootkit再度现身
http://urlqh.cn/lO203

4月4日安全热点 - 新的Android恶意软件可以窃取IM客户端的数据

译文声明

资讯类

技术类

以下热点来自360cert

发表评论

TA的文章

CSA报名现已开通, 新一届“4.29首都网络安全日”等你来！

【Chainge】技术沙龙——区块链技术的安全隐患[厦门]

4月7日热点 - 芬兰第三大数据泄露案，130000余名用户明文密码泄露

4月5日热点 - 剑桥分析公司拥有8700万的用户数据，不是5000万

4月4日安全热点 - 新的Android恶意软件可以窃取IM客户端的数据

相关文章

美国证券交易委员会与贸易公司达成和解，称其利用人工智能“流行语”欺骗投资者

西门子SINEC安全监视器中存在多个关键漏洞

Patchwork APT 的 Nexe 后门活动曝光

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

严重SQL注入漏洞影响TI WooCommerce Wishlist插件，超10万WordPress网站面临风险

新的 HTML 走私活动向讲俄语的用户提供 DCRat 恶意软件

受害者因Google Play商店中的一个盗取钱包资金的应用程序而损失了7万美元

热门推荐