漏洞 Vulnerability

CVE-2018-3665：在使用基于Intel Core微处理器的系统上使用Lazy FP状态恢复技术的系统软件可能允许本地进程通过推测执行侧通道推断来自另一个进程的数据。 http://t.cn/RBXGQ7f CVE-2018-12613：phpMyAdmin 4.8.x LFI到RCE http://t.cn/RrZPL0H

恶意软件 Malware

FormBook恶意软件分析报告 http://t.cn/RrPtKdA

安全事件 Security Incident

Drupal漏洞（CVE-2018-7602）被利用来传播Monero挖掘恶意软件 http://t.cn/RrzvFFs Bithumb：黑客盗取价值3200万美元的数字货币 http://t.cn/RrZPUub 思科安全更新解决了NX-OS软件中的五个关键问题 http://t.cn/RrZP4BN

安全资讯 Security Information

宣布改变微软的缓解绕过赏金 http://t.cn/RrZPbeS 中国的黑客在卫星，国防和电信公司内部挖洞 http://t.cn/RrZPG86 谷歌改口，将修复地理位置信息泄露问题 http://t.cn/RrZPqRR 冒充“95533”群发诈骗短信，这个“伪基站”团伙被一网打尽 http://t.cn/RrZP5Re

安全研究 Security Research

思科自适应安全设备 – 路径遍历（CVE-2018-0296）EXP http://t.cn/RrZPcCe subfinder：一个子域名发现工具，可以为任何目标枚举海量的有效子域名 http://t.cn/RmEYom9