6月28日安全热点 – 俄网络犯罪分子入侵某大型网上商店的70万账户

阅读量127023

发布时间 : 2018-06-28 09:51:15

漏洞 Vulnerability

RESTLESS漏洞:基于非浏览器的跨域HTTP请求攻击
KVM(嵌套虚拟化):L1 guest中的特权升级漏洞

恶意软件 Malware

PBot广告软件在Windows PC上发布广告并安装cryptominer

安全事件 Security Incident

营销公司EXACTIS泄露了一个拥有3.4亿个记录的个人信息数据库
斯旺家庭安全摄像头将视频发送给错误的用户
Cisco ASA缺陷在DoS攻击中被利用
一家日本连锁酒店通过法国公司Fastbooking处理的超过120,000项客户信息被盗取

安全资讯 Security Information

卫星照片显示,在金正恩答应特朗普完全无核化后,朝鲜正在升级一座重要的核电厂
俄罗斯警方拘留了网络犯罪分子,他们入侵了某大型网上商店的70万账户
Palo Alto Networks的安全研究人员发现了一个以RANCOR为追踪对象的新型网络间谍组织,该组织一直针对东南亚的实体
针对印度和西藏的两项网络间谍活动可能是中国人干的
一个文件删除漏洞在被报告7个月后仍然没有被修补,允许完全接管WordPress网站并执行任意代码

安全研究 Security Research

Lynis 2.6.5 – 用于Unix / Linux系统的安全审计工具
Pspy – 监控没有Root权限的Linux进程
使用新的TLBleed密码密钥泄漏进行超线程审查
OWASP_Ottawa发布了关于Java反序列化的演讲视频

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/149850

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66