360-CERT 每日安全简报 2018-04-11 星期三

【漏洞】

1.微软发布2018年4月安全公告，修复了60多个安全问题
http://t.cn/Rn7P4Nm

2.Adobe发布安全更新，修复了多个安全漏洞
http://t.cn/Rmi1Spx

3.CyberArk企业密码管理器中存在严重的RCE漏洞(CVE-2018-9843)
http://t.cn/Rmi1S0n

4.CVE-2018-1275: spring 4.3.x远程代码执行漏洞（CVE-2018-1270）补丁修正
http://t.cn/Rmi1SOB

5.Apache Hive xpath UDF信息泄露漏洞(CVE-2018-1284)
http://t.cn/Rmi1Slc

6.Apache Hive Java数据库连接驱动程序绕过漏洞(CVE-2018-1282)
http://t.cn/Rmi1SjE

7.H2数据库任意代码执行漏洞
http://t.cn/Rmi1STB

【恶意软件】

1.警惕！新型RDP爆破蠕虫Morto来袭
http://t.cn/Rmx8s9a
2.Cisco:发现银行木马“IcedID”与“Rovnix”恶意软件一起被投递
http://t.cn/Rmi1onG
3.挖矿木马藏身“装修视频”
http://t.cn/RmM9R8T

【安全报告】

1.安全客2018季刊第一季 | 区块链时代下的黑产攻防
http://t.cn/RmVBOaL

【安全工具】

1.Loki：一款简单强大的IOC和事件响应扫描器
http://t.cn/RmfaVNm

【安全事件】

1.全球最受欢迎的YouTube视频遭到黑客入侵
http://t.cn/Rmi1SH3
2.生活服务巨头 Sodexo 遭数据泄露，提醒用户注销支付卡
http://t.cn/RmINisi
3.加勒比岛屿圣马丁岛的公共服务因网络攻击而关闭
http://t.cn/Rmi1S8I

【安全资讯】

1.远控软件NetSupport Manager已遭黑客滥用于开展网络间谍活动
http://t.cn/Rmi1SR3
2.Adobe Flash漏洞CVE-2018-4878 野外利用被发现
http://t.cn/Rmi1Sna
3.施耐德电气修复自动化构建软件中的 16 个缺陷
http://t.cn/RzjmUzG
4.谷歌申请新专利，利用区块链技术保护用户数据安全
http://t.cn/RmJUsfe
5.谷歌/微软/Mozilla浏览器厂商将支持新的WebAuthn API
http://t.cn/Rmi1SuW
6.使用SirenJack攻击可以让黑客控制紧急警报器
http://t.cn/RmiIZ8I
7.一个点引发的Google Gmail邮箱潜在钓鱼风险
http://t.cn/Rmi1S31

【安全研究】

1.近年来APT组织主要使用的10大类安全漏洞
http://t.cn/Rmi1S1F
2.新型ATM恶意软件ATMJackpot分析
http://t.cn/Rmi1Sr0
3.CVE-2018-4878案例：针对香港某电信公司网站被入侵攻击的调查
http://t.cn/RmxOvCg
4.使用Nmap进行大规模的分布式漏洞检测
http://t.cn/RmiYF4z
5.Oblivious DNS：堵住互联网最大的隐私漏洞
http://t.cn/Rmi1SgU
6.利用.MF后缀文件猥琐绕过火绒杀毒测试
http://t.cn/Rmidfcn
【以上信息整理自 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert