漏洞 Vulnerability

RESTLESS漏洞：基于非浏览器的跨域HTTP请求攻击 http://t.cn/RrNu1Rz KVM（嵌套虚拟化）：L1 guest中的特权升级漏洞 http://t.cn/Rri7sMW

恶意软件 Malware

PBot广告软件在Windows PC上发布广告并安装cryptominer http://t.cn/RrN3UhO

安全事件 Security Incident

营销公司EXACTIS泄露了一个拥有3.4亿个记录的个人信息数据库 http://t.cn/RrNudlN 斯旺家庭安全摄像头将视频发送给错误的用户 http://t.cn/RrNue9j Cisco ASA缺陷在DoS攻击中被利用 http://t.cn/RrKwsQ0 一家日本连锁酒店通过法国公司Fastbooking处理的超过120,000项客户信息被盗取 http://t.cn/RrCdJvb

安全资讯 Security Information

卫星照片显示，在金正恩答应特朗普完全无核化后，朝鲜正在升级一座重要的核电厂 http://t.cn/RrNuslX 俄罗斯警方拘留了网络犯罪分子，他们入侵了某大型网上商店的70万账户 http://t.cn/RrKRFJX Palo Alto Networks的安全研究人员发现了一个以RANCOR为追踪对象的新型网络间谍组织，该组织一直针对东南亚的实体 http://t.cn/RroDmDo 针对印度和西藏的两项网络间谍活动可能是中国人干的 http://t.cn/RrN37jL 一个文件删除漏洞在被报告7个月后仍然没有被修补，允许完全接管WordPress网站并执行任意代码 http://t.cn/RrNuHyF

安全研究 Security Research

Lynis 2.6.5 – 用于Unix / Linux系统的安全审计工具 http://t.cn/RrN3ZFS Pspy – 监控没有Root权限的Linux进程 http://t.cn/RrN3Ayr 使用新的TLBleed密码密钥泄漏进行超线程审查 http://t.cn/Rr6Bj4h OWASP_Ottawa发布了关于Java反序列化的演讲视频 http://t.cn/RrN3Lu9