360-CERT 每日安全简讯 2018.04.26 周四

【Security Information|安全资讯】

1.雅虎因2014年黑客案被美SEC罚款3500万美元
http://t.cn/RuVR0Vt

2.亚特兰大预计花费至少260万美元用于勒索软件恢复
http://t.cn/RuVnCb4

3.欧洲刑警组织关闭了世界上最大的在线DDoS服务
http://t.cn/RuVnfgQ

4.Vision Hotel Software 存在漏洞，上百万酒店电子门锁可以被攻击
http://t.cn/RufYuFo

5.成千上万的儿童Android应用程序正在收集个人数据
http://t.cn/RufYurj

6.智慧城市网络安全风险和应对策略思考
http://t.cn/RufTcmS

7.工信部任利华：全面推进工业信息安全建设，切实增强综合保障能力
http://t.cn/RufTcuX

【Security Research|安全研究】

1.通过符号执行和编译优化清除虚拟化混淆代码
http://t.cn/RuVR0tI

2.一些VMware逃逸的知识
http://t.cn/Rub5X6C

3.使用 Polymorph 框架搭建一个简单的代理Fuzz来Fuzz MQTT 协议
http://t.cn/RuVR0c6

4.CVE-2018-2826： java漏洞细节，由于不充分的类型检查导致权限提升
http://t.cn/RufYugm

5.RSA 的安全实现研究
http://t.cn/RufYuep

6.Fuzzing adobe reader 研究过程
http://t.cn/RufYuDq

7.XKungfoo 2018精彩语录：数十位安全专家共话安全，从技术到创业，我们收获了什么？（Day1）
http://t.cn/RufYudI

8.ShofEL2 – Switch破解漏洞与Tegra X1芯片启动漏洞介绍
http://t.cn/RuGvlV5

9.固件Fusée Gelée漏洞披露报告
http://t.cn/Ruf82aT

【Malware|恶意软件】

1.新的Crossrider变体在Mac上安装配置文件
http://t.cn/Rutz3EJ

2.Mcafee 对 Operation GhostSecret分析报告
http://t.cn/RuVnfki

3.恶意软件针对HPE iLO 4远程管理系统进行攻击，勒索2个比特币
http://t.cn/RufYuko

【Security Tools|安全工具】

1.Hijacker 一款具有图形化的无线渗透工具
http://t.cn/RMbnTfP

2.深入分析 Java Archives
http://t.cn/RufY3v2

【Vulnerability|漏洞】

1.TrustPort Management 远程代码执行漏洞
http://t.cn/RuVR0qD

2.drupal 远程代码执行漏洞
http://t.cn/Ruf04Pk

3.CVE-2018-1335：Apache Tika 的tika-server模块存在命令注入漏洞
http://t.cn/RufY3Pa

4.redhat 重要安全更新，包含内核安全更新和企业版JBOSS更新
http://t.cn/RutGID5

【Security Incident|安全事件】

1.MikroTik 0day在野利用
http://t.cn/Ruf82U2

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert