360-CERT 每日安全简讯 2018.04.24 周二

【Security Information|安全资讯】

1.360谭晓生：网络安全的至暗时刻与芳华
http://t.cn/Ru4n7V8

2.“4.29首都网络安全日”最新议程一览
http://t.cn/Ru4s8hw

3.网信办发布《数字中国建设发展报告（2017年）》
http://t.cn/Ru4s8Pi

4.无服务器体系架构：应用安全范式转换
http://t.cn/Ru4s8vo

5.2017僵尸网络盛行国家：中国排名第三
http://t.cn/Ru4sQs0

6.离职员工窃取客户联系人名单，SunTrust银行150万客户信息泄露
http://t.cn/Ru4sQDC

7.尼日利亚组织Gold Galleon针对航运业的网络犯罪行为披露
http://t.cn/Ru4sQF3

8.研究者Nvidia Tegra 芯片中发现不可修复的漏洞，用于攻击任天堂Switch
http://t.cn/Rub12O9

9.Cloudflare推出全新抗D防护服务，覆盖IPv4所有端口65,535
http://t.cn/Ru4s8hg

【Malware|恶意软件】

1.Orangeworm组织通过感染X-Ray 和 MRI机器来获取病人数据
http://t.cn/Rub12Lr

2.趋势科技发现新的加密货币蠕虫，使用AutoHotKey的新变种
http://t.cn/Rubp46B

【Security Report|安全报告】

1.卡巴斯基针对Energetic Bear/Crouching Yeti APT组织攻击分析报告
http://t.cn/Ru4T59v

【Security Research|安全研究】

1.FireEye： 针对Windows内核shellcode加载的研究
http://t.cn/Rub12j1

2.TDL：绕过Windows 64位驱动签名
http://t.cn/RGxkTfH

3.使用浏览器Cache Storage和localStorage可进行埋雷攻击
http://t.cn/RubeK4G

【Vulnerability|漏洞】

1.PHPLiteAdmin 存在认证绕过漏洞
http://t.cn/RuGzA9X

2.红帽企业版 Linux 6 安全更新：修复了一个任意代码执行漏洞
http://t.cn/RubdABB

3.Jupyter Notebook没有正确的过滤输入文件导致代码执行漏洞
http://t.cn/Rub12GP

4.CVE-2017-10140：Postfix 提权漏洞
http://t.cn/Rub12fp

5.Zabbix对捕获数据包检查不足可以被中间人攻击，导致任意代码执行
http://t.cn/Rub12JV

6.CVE-2018-1106：PackageKit 的多个本地权限漏洞
http://t.cn/Rub12XV

7.CVE-2018-1110: Knot Resolver 2.2.0版本之前未对输入进行验证导致软件崩溃
http://t.cn/Rub12oL

8.CVE-2018-9846：roundcubemail任意代码执行漏洞
http://t.cn/RubdABU

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert