漏洞 Vulnerability
1.CVE-2018-8013:Apache披露了一个反序列化漏洞
http://t.cn/RXig6Pw
2.CVE-2018-10356:趋势科技电子邮件加密网关5.5中的SQL注入远程执行代码漏洞可能允许攻击者在易受攻击的安装上执行任意SQL语句
http://t.cn/R3sDZqa
3.D-Link DIR-620路由器存在多个漏洞
http://t.cn/R3sDwT5
安全事件 Security Incident
1.50个恶意Chrome扩展 – 最近3年内至少有5900万个用户浏览器受到感染
http://t.cn/R3sD2Ta
2.洛杉矶非营利组织通过不安全的S3 Bucket泄露3.2M PII文件
http://t.cn/R3sDyat
3.黑客正在GPON路由器中利用新的零日漏洞
http://t.cn/R3sD4L2
4.全球恶意软件运动提供关键基础设施,娱乐,金融,医疗保健和其他行业的数据
http://t.cn/R3sDG26
5.北韩黑客利用FACEBOOK传播ANDROID恶意软件从事恶意行为
http://t.cn/R3sDqdq
6.Crypton Ransomware安装使用黑客远程桌面服务
http://t.cn/R3sDtq1
安全资讯 Security Information
1.VMware修补了其Fusion和Workstation产品,以清除DoS和特权升级漏洞
http://t.cn/R3sDca6
2.联邦调查局一再向国会和公众提供了关于加密手机带来的问题并严重夸大统计数字
http://t.cn/R3sDfWo
3.美国政府无法从其网络中获得有争议的卡巴斯基实验室软件
http://t.cn/R3sDIs2
4.Facebook老板告诉欧洲立法者:“我很抱歉”
http://t.cn/R3sDxVm
安全研究 Security Research
1.如何使用WPScan攻击Wordpress网站
http://t.cn/R3sDJ32
2.MINDSHA RE:用IDA PYTHON走进WINDOWS内核
http://t.cn/R3DX99y
3.新的zANTI:移动渗透和安全分析工具包
http://t.cn/R3sDXsz
恶意软件 Malware
1.新的VPNFilter恶意软件针对全球至少50万个网络设备
http://t.cn/R3sDSeP
2.针对全球iOS,Android和桌面用户的DNS劫持恶意软件
http://t.cn/R3sDKyQ
【以上信息整理于 https://cert.360.cn/daily 】