360-CERT 每日安全简报 2018-04-13 星期五

【漏洞】

1.checkpoint CVE-2018-7600 Drupal 远程命令执行漏洞研究分析(poc已公开)

http://t.cn/RmKaG2M

2.Simple DirectMedia Layer 多个漏洞可造成代码执行

http://t.cn/RmSzHyk

3.CVE-2018-0950：微软outlook漏洞可能会被用于盗取windows账号

http://t.cn/RmKK9LE

4.CVE-2018-9205：Drupal avatar_uploader v7.x-1.0-beta8模块任意文件下载

http://t.cn/Rmo1vHZ

5.thinkphp更新安全补丁

http://t.cn/RmK9EPA

6.CVE-2018-1000168：空指针导致nghttp2拒绝服务攻击

http://t.cn/Rm9GdlX

7.CVE-2018-1273 Spring Data Commons组件远程代码执行POC

http://t.cn/Rm9fUJX

【安全事件】

1.攻击者利用rtorrent来挖矿

http://t.cn/RmKoRoz

2.UPnProxy攻击：400款家用路由机型受影响，逾6万台设备已遭僵尸网络滥用

http://t.cn/Rmo3Yw6

【安全资讯】

1.英特尔第40版 x86/x64 体系架构优化手册

http://t.cn/RmS92k3

2.研究员发现了多款西门子设备漏洞（SIPROTEC 4，SIPROTEC Compact和Reyrolle）可导致变电站遭受攻击

http://t.cn/Rmo64kW

3.英国疑似已经对伊斯兰国家组织进行了“重大进攻性网络行动”。

http://t.cn/RmKK9yE

【安全报告】

1.卡巴斯基2018第一季度APT趋势报告

http://t.cn/Rmo1vTL

【安全研究】

1.使用机器学习来生成可读的潜在威胁情报

http://t.cn/Rmo1vEw

2.Git-All-Secrets：通过利用多个开源Git搜索工具来捕获所有Git Secrets的工具

http://t.cn/RmKK1KC

3.Mythril：一个用于以太坊智能合约的安全分析工具

http://t.cn/Rm9bZCm

4.使用新的early bird技术绕过安全检测

http://t.cn/RmK06X9

5.使用光子和量子力学定律的保证随机数安全

http://t.cn/Rm9bZ93

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert