360-CERT 每日安全简讯 2018.04.23 周一

【Malware|恶意软件】

1.恶意软件Satan增加了永恒之蓝漏洞攻击模块
http://t.cn/Ru2DTKC

2.来自CCleaner APT调查的最新发现显示，攻击者通过TeamViewer进入Piriform网络
http://t.cn/RuPw6Wf

3.恶意软件SquirtDanger窃取用户密码并截取用户屏幕
http://t.cn/Ru2DTCL

4.一款名为RansSIRIA的新型勒索软件，加密受害者文件，却声称会将赎金捐给叙利亚难民
http://t.cn/Ru246Ga

5.趋势科技的安全人员在一次垃圾邮件攻击中发现了与Adwind RAT捆绑在一起的XTRAT和DUNIHI后门
http://t.cn/Ru2Oh81

【Security Information|安全资讯】

1.BEC 智能合约无限转币漏洞分析及预警
http://t.cn/RuAemKp

2.利用Java反序列化漏洞在Windows上的挖矿实验
http://t.cn/Ru22Lh3

3.Hacker101——免费的网络安全课程
http://t.cn/RQdI9gw

4.Twitter禁止卡巴斯基通过其平台宣传其产品
http://t.cn/RuZMEGP

5.浅谈软件供应链攻击与内网防御
http://t.cn/RuywnJy

6.CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome应用商店下架五款恶意广告拦截器，已有逾200万用户下载
http://t.cn/Ruywnit

7.事件响应的方法和案例研究
http://t.cn/Ruywn6p

8.Firefox 隐私浏览模式CVE-2017-7843漏洞是如何被发现的？
http://t.cn/RuywnXe

【Security Tools|安全工具】

1.一些移除恶意软件和恢复数据的软件
http://t.cn/Ru2DT00

2.永恒漏洞系列检查工具
http://t.cn/Ru2DTO8

3.Grouper——查找AD组策略漏洞的PowerShell脚本
http://t.cn/R8PnQXD

【Vulnerability|漏洞】

1.TerraMaster TOS 身份未验证漏洞可导致远程命令执行
http://t.cn/Ru2DTWe

2.福昕阅读器器 8.3.1.21155版本存在DLL劫持漏洞
http://t.cn/Ru2DTjP

3.CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8 JIT NodeProperties::InferReceiverMaps Type类型混淆PoC
http://t.cn/Ru2DTYq

4.360核心安全团队发现针对equihash旷池的一种新型攻击
http://t.cn/RuZMbjh

5.Microsoft Skype URL命令注入远程代码执行漏洞（CVE-2018-1000006）
http://t.cn/RuywnNn

【Security Research|安全研究】

1.Https payload与C2重定向
http://t.cn/Ru2DTTV

2.ESI注入：利用缓存服务形成的SSRF和其它客户端形式渗透
http://t.cn/RuAGCre

3.CVE-2015-2546的分析与利用
http://t.cn/Ru2DT8w

4.通过逆向工程调试恶意软件中使用的Winddows服务
http://t.cn/Ru2DTRy

5.入侵汽车教程-Part 1
http://t.cn/Ru2DTE7

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert