漏洞Vulnerability
CVE-2018-1000204:由于对SG_IO ioctl的处理不正确,Linux内核3.18至4.16 infoleak
CVE-2018-12020:GnuPG 2.2.8允许远程攻击者欺骗GnuPG在文件描述符2上向其他程序发送的输出
FCOSAM IP摄像机模型中的几个严重严重漏洞,链接在一起的漏洞允许攻击者在网络上以root身份执行命令。
恶意软件Malware
面向意大利公司的DMOSK恶意软件
据称智利银行遭受毁灭性病毒袭击,据称这些钱被盗
F-Secure修复了防病毒产品中的严重漏洞
Ketshash – 一种用于检测可疑特权NTLM连接的小工具,特别是基于事件查看器日志的Pass-The-Hash攻击
FakeImageExploiter – 使用假image.jpg(隐藏已知文件扩展名)来利用目标
wifite2:自动无线攻击工具
VPNFilter Botnet 情况更新