蠕虫

近日,360沙箱云和360安全情报中心监测到一起通过邮件传播的恶意程序攻击。恶意程序通过电子邮件发送给受害者,并通过邮件正文和附件诱导用户执行附件中的恶意程序,来实现入侵。
一个被追踪为DEV-0950的威胁组织使用 Clop 勒索软件来加密先前感染了Raspberry Robin 蠕虫的受害者网络。
今天微软发布了针对RDS中的一系列补丁,其中包括两个关键的RCE漏洞:CVE-2019-1181以及CVE-2019-1182。与之前修复的“BlueKeep”漏洞类似(CVE-2019-0708),这两个漏洞同样可以实现“蠕虫”效果。
Joomla!发现核心 XSS 漏洞;360 | 数字货币钱包安全白皮书;WMAMiner挖矿蠕虫分析