【漏洞】

1.CVE-2018-4944：Adobe Flash Player 29.0.0.140及更早版本可能导致任意代码执行

http://t.cn/R38QIwK

2.CVE-2018-11239：智能合约中的整数溢出漏洞允许攻击者完成未经授权的数字资产增加

http://t.cn/R38QMLs

【安全事件】

1.研究人员在地下市场发现了一个包含超过2亿行日本个人身份信息（PII）的数据集

http://t.cn/R38Qx6e

2.黑客入侵了Securus的服务器，并提供了一些包括Securus执法客户的被盗数据

http://t.cn/R3N9t8b

3.巴基斯坦活动人士正在Facebook上被定位

http://t.cn/R38QiNl

【安全资讯】

1.数百个应用程序可以帮助追踪者追踪他们的受害者

http://t.cn/R38Q6Wi

2.剑桥分析公司在美国开始破产程序

http://t.cn/R38QX1e

3.Mozilla发布Thunderbird的安全更新

http://t.cn/R38QarP

【安全研究】

1.堆查看器 – 一个IDA Pro插件，用于检查Glibc堆，专注于漏洞利用开发

http://t.cn/R38QSur

2.CloudFrunt – 识别错误配置的CloudFront域

http://t.cn/R38Qo35

3.Mitm6  – 通过IPv6提供IPv4服务mitm6是一款利用Windows默认配置接管默认DNS服务器的测试工具

http://t.cn/RQyfTz8

【以上信息整理于 https://cert.360.cn/daily 】