漏洞 Vulnerability CVE-2017-18376：在3.3.1之前的TheHive中的用户API中的授权错误导致权限提升 http://t.cn/Ai9cV2zv 安全工具 Security Tools Python-Iocextract – IoC提取工具 http://t.cn/Ai9cVAkk autoBOF：自动化、漏洞利用开发和缓冲区溢出工具 http://t.cn/Ai9cV2vD 恶意软件 Malware TA505黑客组织通过修改远程管理工具作为武器化黑客工具攻击美国、亚太地区和欧洲的受害者 http://t.cn/Ai9cVAD7 安全事件 Security Incident 使用Apple的APSDaemon.exe签名二进制文件执行恶意DLL http://t.cn/Ai9cV2wT 新的网络钓鱼诈骗：要求用户管理未发送的电子邮件 http://t.cn/Ai9cV2LR Theta360数据泄漏1100万张用户照片及数据 http://t.cn/Ai9cV2UD 安全资讯 Security Information ProtonMail否认为政府机构提供对用户的监控 http://t.cn/Ai9cV2bd Microsoft Azure被犯罪分子大量用于托管恶意软件和C2服务器 http://t.cn/Ai9cV2qp 安全研究 Security Research 通过用Skype Web插件和Qt应用程序实现一键RCE http://t.cn/Ai9cfhY0 开放重定向到AWS安全证书妥协的异常案例 http://t.cn/Ai9cf8kT ESET分析了Turla APT组织对武器化PowerShell的使用 http://t.cn/Ai9cV2Mz