漏洞 Vulnerability

施耐德电气发布 SoMachine Basic 安全更新,修复一个XXE漏洞
Ubuntu 安全更新:Thunderbird 存在多个漏洞可能导致任意代码执行
在APPLE MAIL中,PGP 消息仍然会受到 EFAIL 漏洞影响
TalkTalk路由器存在漏洞,导致Wi-Fi密码泄露
procps-ng 本地提权漏洞预警
UEditor SSRF漏洞(JSP版本)分析与复现
xdg-utils中的open_envvar函数未过滤BROWSER环境变量,可能导致远程命令执行

恶意软件 Malware

ESET研究人员发现了一种银行恶意软件,它采用了一种新技术来绕过专门的浏览器保护措施
emotet 恶意软件分析(part 1)

安全事件 Security Incident

某信用卡漏洞:额度可提15万 瞬间被撸走25亿
黑客再次攻击Verge加密货币网络,几小时获利1053万
LifeBridge 被攻击,可能已导致500,000患者的个人信息泄露

安全研究 Security Research

Electron 自定义协议命令注入补丁使用 host-rules 参数再次绕过分析
超过一亿个物联网设备可能会受到Z-Shave(Z-Wave 协议降级)攻击
虚拟化学习: 使用二进制translation的VMWare和完全虚拟化
二进制 exp 开发
本文由安全客原创发布 作者:360CERT
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/146228