漏洞Vulnerability

CVE-2018-1000204：由于对SG_IO ioctl的处理不正确，Linux内核3.18至4.16 infoleak http://t.cn/RBzMEEm CVE-2018-12020:GnuPG 2.2.8允许远程攻击者欺骗GnuPG在文件描述符2上向其他程序发送的输出 http://t.cn/RBzMRwx FCOSAM IP摄像机模型中的几个严重严重漏洞,链接在一起的漏洞允许攻击者在网络上以root身份执行命令。 http://t.cn/R1eBi7n

 

恶意软件Malware

面向意大利公司的DMOSK恶意软件 http://t.cn/RBzxhR9 黑客利用Prowli僵尸网络获利，全球已有超过4万台设备沦陷 http://t.cn/RBzx7Ry

 

安全事件Security Incident

Facebook隐私问题“影响1400万用户” http://t.cn/RBzMufh 与俄罗斯有联系的Sofacy APT集团在上一次活动中采用了新的战术和工具 http://t.cn/R1sHwVz 据称智利银行遭受毁灭性病毒袭击，据称这些钱被盗 http://t.cn/RBzM1hc

 

安全资讯Security Information

Adobe发布针对Flash Zero-Day的紧急补丁 http://t.cn/RBzMggX 近一半英国机构在过去的12个月里遭受过某种数据泄露 http://t.cn/RBzMDxa F-Secure修复了防病毒产品中的严重漏洞 http://t.cn/RBzMkVu

 

安全研究Security Research

Ketshash – 一种用于检测可疑特权NTLM连接的小工具，特别是基于事件查看器日志的Pass-The-Hash攻击 http://t.cn/RTrURjz FakeImageExploiter – 使用假image.jpg（隐藏已知文件扩展名）来利用目标 http://t.cn/RQRsmJK wifite2：自动无线攻击工具 http://t.cn/RBzxvYr VPNFilter Botnet 情况更新 http://t.cn/RBhnLta 【以上信息整理于https://cert.360.cn/daily】