漏洞 Vulnerability

EFAIL：PGP/GPG 和 S/MIME漏洞预警 http://t.cn/R3i7O0P CVE-2018-1313：Apache Derby外部控制输入漏洞 http://t.cn/R36EZ9N CVE-2018-11013：D-Link DIR-816 A2（CN）路由器允许未经身份验证的远程攻击者请求执行任意代码 http://t.cn/R36Eh7V

恶意软件 Malware

熊猫银行家恶意软件用于针对银行，加密货币交易所和社交媒体的多项活动 http://t.cn/R36EOFS 深入挖掘RIG Exploit Kit提供的名为Grobios的木马 http://t.cn/R36ElEo 针对土耳其反对派的德国间谍软件 http://t.cn/R36EYnH

安全事件 Security Incident

Facebook因数据滥用而暂停200个应用程序 http://t.cn/R36EfaH Electron框架中存在漏洞，GitHub等知名桌面应用受影响 http://t.cn/R36EcIq Nigelthorn恶意软件已经通过滥用称为Nigelify的Google Chrome扩展程序，在100个国家/地区感染了100,000多个系统 http://t.cn/R36EyF9 ACCC调查Oracle研究显示Google用户的Android手机计划数据为间谍 http://t.cn/R3iaYSt 丹麦铁路公司DSB遭DDoS攻击无法购票 http://t.cn/R36EMLF

安全资讯 Security Information

研究人员发现证据北韩黑客正在开发iPhone间谍软件 http://t.cn/R36ExHs Adobe更新了Acrobat，Reader和Photoshop修复了47个漏洞 http://t.cn/R36Ei20 2018年第1季度IT威胁报告 http://t.cn/R3iuiiS 以苹果用户为目标的钓鱼攻击活动试图欺骗受害者更新他们的个人资料 http://t.cn/R36EaMc WannaCry爆发一年后，EternalBlue的威胁仍然存在 http://t.cn/R36Eo6l

安全研究 Security Research

使用CVE-2018-8897以内核特权执行任意代码 http://t.cn/R36EKeV Sandmap – 使用大规模Nmap引擎支持网络和系统侦测的工具 http://t.cn/R36EpP4 re_lab：使用docker的便携式逆向工程环境 http://t.cn/R3xUymS