4月17日安全热点安全违规调查：2017年全球“丢失”数据26亿条

360-CERT 每日安全简报 2018-04-17 星期二

【漏洞】

1.英特尔SPI Flash中存在缺陷，攻击者能更改或删除BIOS/UEFI固件
http://t.cn/RmQjA2M

2.Thinkphp3.2.3最新版update注入漏洞
http://t.cn/RmQ9zM0

3.CVE-2018-0737 OpenSSL：密钥生成过程中恢复RSA私钥
http://t.cn/RmR0CFW

【恶意软件】

1.恶意软件使用DNS劫持感染Android智能手机
http://t.cn/RmQS3zS

【安全研究】

1.Veil-Evasion+PyJoiner捆绑两个EXE免杀思路分享
http://t.cn/RmQ9PVL

2.How to kill a (Fire)fox
http://t.cn/RmQIiMy

3.赛门铁克回顾2017移动威胁态势：恶意软件变种数量增长了54%
http://t.cn/Rm8X5wA

4.Apple Safari – Wasm 部分 Exploit
http://t.cn/RmR0rIp

5.微软编译器（如VS) 在生成pdb文件时（透过mspdbcore.dll)，会把一些未初始化内存保存到pdb文件中，导致编译者进程数据泄漏
http://t.cn/RmRYrle

【安全工具】

1.虚拟文件系统编辑器
http://t.cn/RmRiRAS

【安全报告】

1.Check Point 2018年安全报告
http://t.cn/Rm8X5ys

【安全事件】

1.泰国最大的4G移动运营商TrueMove H遭遇数据泄露
http://t.cn/RmjTB3l

2.暴风等知名软件广告页遭挂马攻击，十多万用户被病毒感染
http://t.cn/RmQ9PGu

【安全资讯】

1.安全违规调查：2017年全球“丢失”数据26亿条
http://t.cn/Rm8X5qn

2.黑客利用IIS漏洞来攻击Windows服务器挖矿
http://t.cn/RmQi6CD

3.施耐德U.motion Builder多个漏洞
http://t.cn/RmNM10m

4.三位安全研究员联手，拿下逾5万台服务器的僵尸网络EITest
http://t.cn/Rm8X5cm

5.微软工程师被指控与Reveton勒索软件有关
http://t.cn/Rm8X5fH

6.软银等四家电信公司联合组建“全球电信安全联盟”
http://t.cn/RmQDqdG

7.黑客通过大堂鱼缸里的温度计偷走了赌场的数据
http://t.cn/Rm8X5xq

8.支付宝“扫码领红包”遭滥用，有人两天赚近百万元
http://t.cn/Rm8X56K

9.BigID斩获RSAC2018创新沙盒冠军
http://t.cn/RmR0NPa

10.微软发布Windows 10 Insider Build 17134（RS4）包含修复KB4100375漏洞的安全更新
http://t.cn/RmR0NhV

11.美国，英国指控俄罗斯黑客入侵路由器和ISP进行MitM攻击
http://t.cn/RmR0N7U

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert