4月24日安全热点 -360首席安全官谭晓生:网络安全的至暗时刻与芳华

阅读量158635

发布时间 : 2018-04-24 10:08:23

360-CERT 每日安全简讯 2018.04.24 周二

 

【Security Information|安全资讯】

1.360谭晓生:网络安全的至暗时刻与芳华
http://t.cn/Ru4n7V8

2.“4.29首都网络安全日”最新议程一览
http://t.cn/Ru4s8hw

3.网信办发布《数字中国建设发展报告(2017年)》
http://t.cn/Ru4s8Pi

4.无服务器体系架构:应用安全范式转换
http://t.cn/Ru4s8vo

5.2017僵尸网络盛行国家:中国排名第三
http://t.cn/Ru4sQs0

6.离职员工窃取客户联系人名单,SunTrust银行150万客户信息泄露
http://t.cn/Ru4sQDC

7.尼日利亚组织Gold Galleon针对航运业的网络犯罪行为披露
http://t.cn/Ru4sQF3

8.研究者Nvidia Tegra 芯片中发现不可修复的漏洞,用于攻击任天堂Switch
http://t.cn/Rub12O9

9.Cloudflare推出全新抗D防护服务,覆盖IPv4所有端口65,535
http://t.cn/Ru4s8hg

 

【Malware|恶意软件】

1.Orangeworm组织通过感染X-Ray 和 MRI机器来获取病人数据
http://t.cn/Rub12Lr

2.趋势科技发现新的加密货币蠕虫,使用AutoHotKey的新变种
http://t.cn/Rubp46B

 

【Security Report|安全报告】

1.卡巴斯基针对Energetic Bear/Crouching Yeti APT组织攻击分析报告
http://t.cn/Ru4T59v

 

【Security Research|安全研究】

1.FireEye: 针对Windows内核shellcode加载的研究
http://t.cn/Rub12j1

2.TDL:绕过Windows 64位驱动签名
http://t.cn/RGxkTfH

3.使用浏览器Cache Storage和localStorage可进行埋雷攻击
http://t.cn/RubeK4G

 

【Vulnerability|漏洞】

1.PHPLiteAdmin 存在认证绕过漏洞
http://t.cn/RuGzA9X

2.红帽企业版 Linux 6 安全更新:修复了一个任意代码执行漏洞
http://t.cn/RubdABB

3.Jupyter Notebook没有正确的过滤输入文件导致代码执行漏洞
http://t.cn/Rub12GP

4.CVE-2017-10140:Postfix 提权漏洞
http://t.cn/Rub12fp

5.Zabbix对捕获数据包检查不足可以被中间人攻击,导致任意代码执行
http://t.cn/Rub12JV

6.CVE-2018-1106:PackageKit 的多个本地权限漏洞
http://t.cn/Rub12XV

7.CVE-2018-1110: Knot Resolver 2.2.0版本之前未对输入进行验证导致软件崩溃
http://t.cn/Rub12oL

8.CVE-2018-9846:roundcubemail任意代码执行漏洞
http://t.cn/RubdABU

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/106061

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66