6月22日安全热点 – 谷歌改口,将修复地理位置信息泄露问题

漏洞 Vulnerability

CVE-2018-3665:在使用基于Intel Core微处理器的系统上使用Lazy FP状态恢复技术的系统软件可能允许本地进程通过推测执行侧通道推断来自另一个进程的数据。
CVE-2018-12613:phpMyAdmin 4.8.x LFI到RCE

恶意软件 Malware

FormBook恶意软件分析报告

安全事件 Security Incident

Drupal漏洞(CVE-2018-7602)被利用来传播Monero挖掘恶意软件
Bithumb:黑客盗取价值3200万美元的数字货币
思科安全更新解决了NX-OS软件中的五个关键问题

安全资讯 Security Information

宣布改变微软的缓解绕过赏金
中国的黑客在卫星,国防和电信公司内部挖洞
谷歌改口,将修复地理位置信息泄露问题
冒充“95533”群发诈骗短信,这个“伪基站”团伙被一网打尽

安全研究 Security Research

思科自适应安全设备 – 路径遍历(CVE-2018-0296)EXP
subfinder:一个子域名发现工具,可以为任何目标枚举海量的有效子域名
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐