漏洞 Vulnerability

施耐德电气发布 SoMachine Basic 安全更新，修复一个XXE漏洞 http://t.cn/R12Zxp3 Ubuntu 安全更新：Thunderbird 存在多个漏洞可能导致任意代码执行 http://t.cn/R12LfLe 在APPLE MAIL中，PGP 消息仍然会受到 EFAIL 漏洞影响 http://t.cn/R12Lfbb TalkTalk路由器存在漏洞，导致Wi-Fi密码泄露 http://t.cn/R125cXK procps-ng 本地提权漏洞预警 http://t.cn/R125c6h UEditor SSRF漏洞(JSP版本)分析与复现 http://t.cn/R125cSa xdg-utils中的open_envvar函数未过滤BROWSER环境变量，可能导致远程命令执行 http://t.cn/R12LfGG

恶意软件 Malware

ESET研究人员发现了一种银行恶意软件，它采用了一种新技术来绕过专门的浏览器保护措施 http://t.cn/R12LfyR emotet 恶意软件分析（part 1） http://t.cn/R12ZxCa

安全事件 Security Incident

某信用卡漏洞：额度可提15万 瞬间被撸走25亿 http://t.cn/R125cKA 黑客再次攻击Verge加密货币网络，几小时获利1053万 http://t.cn/R1ZkdVT LifeBridge 被攻击，可能已导致500,000患者的个人信息泄露 http://t.cn/R12ZxND

安全资讯 Security Information

首届中国工业信息安全大会召开，发布成果《工业信息安全概论》 http://t.cn/R1Zs8rN MOSEC2018 移动安全技术峰会 http://t.cn/R125cCl

安全研究 Security Research

Electron 自定义协议命令注入补丁使用 host-rules 参数再次绕过分析 http://t.cn/R1zQ0ZC 超过一亿个物联网设备可能会受到Z-Shave（Z-Wave 协议降级）攻击 http://t.cn/R12ZxiR 虚拟化学习： 使用二进制translation的VMWare和完全虚拟化 http://t.cn/R1zmcVS 二进制 exp 开发 http://t.cn/R12Zxaw

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert