漏洞 Vulnerability

Xcode 9.4.1 安全更新，修复了存在于 git 中的多个漏洞，其中一个可导致任意代码执行 http://t.cn/RBCDyqV WebKitGTK+ 及 WPE WebKit 安全公告 http://t.cn/RBC2p0q 安全漏洞：GPG签名检查错误 http://t.cn/RBCsNgV Evil Teacher: Moodle 中的代码注入 http://t.cn/RBMs3Th

恶意软件 Malware

MysteryBot：这款新的Android恶意软件 具有伪装成银行的木马软件，键盘记录和勒索软件等多种功能 http://t.cn/RBOMgbG Crysis家族勒索病毒最新变种分析 http://t.cn/RBOXgRS Nitol木马生财有道，战时发起DDoS攻击，闲时挖矿赚门罗币 http://t.cn/RBOXgnH

安全报告 Security Report

MuddyWater： 使用基于 Powershell 的 PRB-Backdoor 的攻击行为 http://t.cn/RBKbdhK Cyber Defense e-Magazines 2018年6月刊 http://t.cn/RBpVn17 开源软件源代码安全缺陷分析报告——框架类软件专题 http://t.cn/RB9NQku

安全事件 Security Incident

DDG 服务器挖矿 僵尸网络卷土重来 http://t.cn/RBpty3w Kromtech 安全中心发现恶意的 Docker 镜像，已经存在一年且被pull 500万次，挖掘了544.74Monero http://t.cn/RB6THP3 Satori 僵尸网络加入了新的扫描探针 uc-httpd 1.0.0 和 D-Link DSL-2750B 的命令执行漏洞 http://t.cn/RBOMgGb “隐蜂”来袭：金山毒霸截获全球首例Bootkit级挖矿僵尸网络 (下篇) http://t.cn/RB9bnVH Typeframe：包含了11个样本的恶意软件预警 http://t.cn/RBpJLsd

安全资讯 Security Information

基于现有的基础设施实现了量子密码加密实验 http://t.cn/RBOMgq4 加拿大推出新版国家网络安全战略 http://t.cn/RBSdxdc

安全研究 Security Research

通过滥用Apple开发人员工具创建已签名和自定义的备份macOS应用程序 http://t.cn/RB9NQY0 审计 chrome 扩展 http://t.cn/RBXY9ZN Electron 安全 Checklist ：安全开发和审计要点 http://t.cn/RBpVnB6