360-CERT 每日安全简报 2018-05-03 星期四

【漏洞】

1.CVE-2018-8115：Windows主机计算服务Shim远程执行代码漏洞
http://t.cn/Ru8w7Z1
2.CVE-2018-9919: Tp-shop中的后门代码可能导致通过远程命令执行url参数
http://t.cn/Ru8wzak

3.Windows的SaferVPN 4.2.5在其“SaferVPN.Service”服务中存在SYSTEM特权升级漏洞
http://t.cn/Ru8wZm8

4.CVE-2018-7891: Milestone XProtect .NET反序列化漏洞
http://t.cn/RuavBOk

5.CVE-2018-8781：Linux Kernel中的特权升级漏洞
http://t.cn/Ru8w2lV

【安全事件】

1.GitHub无意中在其内部日志中记录了一些明文密码
http://t.cn/RuQOqKH

2.Facebook正在调查一项员工利用其职位便利追踪女性的说法
http://t.cn/Ru8w4Z8

【安全资讯】

1.Cisco已发布更新以解决影响多种产品的漏洞
http://t.cn/Ru8wbMX

2.使用Facebook API的成千上万的恶意应用程序
http://t.cn/RuYAEnk

3.Facebook在数据丑闻中引入’清除历史’选项
http://t.cn/Ru8w5Vp

4.KRACK Wi-Fi漏洞可以暴露医疗设备及患者的病历
http://t.cn/Ru8wtOp

5.CVE-2018-8115：微软发布了一个安全更新来解决Windows Host Compute Service Shim（hcsshim）库中的RCE漏洞
http://t.cn/Ru8w7Z1

【安全研究】

1.Passhunt – 用于搜索网络设备，Web应用程序等的默认凭证的工具
http://t.cn/Ru8wNjC

2.在Intel 8752上绕过代码保护
http://t.cn/Ru8wO0c

3.CVE-2018-6789的POC开发
http://t.cn/Ru8wlzY

4.安全公司Tenable披露了影响施耐德电气InduSoft Web Studio和InTouch Machine Edition产品的关键远程代码执行漏洞的详细信息。
http://t.cn/Ru8wjq2

【恶意软件】

1.GravityRAT恶意软件在印度逃避检测并锁定用户
http://t.cn/Ru8wYIs

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert