漏洞 Vulnerability

安全专家在Webroot SecureAnywhere macOS安全软件中披露了本地可利用的内核级漏洞。 http://t.cn/EvfcNk0 FragmentSmack漏洞也会影响Windows，但Microsoft修补了它 http://t.cn/EvtqVrU Linux内核修复了14个安全漏洞 http://t.cn/EvaJgle 由Logiprint Estratégica设计的SQL注入漏洞 http://t.cn/EvaJgYL

恶意软件 Malware

通过破解512位RSA密钥找到新的Chainshot恶意软件 http://t.cn/EvaJgN6

安全工具 Security Tools

Wildpwn – Unix通配符攻击工具 http://t.cn/EvaJgpd Droidefense – Android恶意软件分析框架 http://t.cn/EvaJgOT

安全报告 Security Report

Winamp 5.8 Beta泄漏出现在网上 http://t.cn/EvaJgCJ

安全事件 Security Incident

大公司的未修补系统继续落入WannaMine蠕虫病毒 http://t.cn/EvtJyIh FragmentSmack漏洞影响Windows http://t.cn/EvaJgTj 黑客利用强大的混淆技术传播新的恶意软件绕过防病毒软件 http://t.cn/EvaJgQp Feedify云服务架构受到MageCart犯罪团伙的攻击 http://t.cn/Ev6TakG 勒索软件攻击使布里斯托尔机场的屏幕变黑 http://t.cn/EvaJgRj Baseband Attacks：远程利用CellularProtocol堆栈中的内存损坏 http://t.cn/EvaJgnP

安全资讯 Security Information

Windows修复了ALPC特权提升，远程执行代码漏洞 http://t.cn/EvaJgmL 云数据管理公司向数据库公开了超过440M的电子邮件和IP地址 http://t.cn/EvaJguQ Unit 42发现僵尸网络Mirai和Gafgyt的新变种 http://t.cn/EvaJg1t

安全研究 Security Research

使用Metasploit绕过UAC的多种方法 http://t.cn/EvaJgdQ 防止在Internet Explorer中进行野外VBScript零日攻击 http://t.cn/EvaJggu 网络钓鱼 – Ruby On Rails网络钓鱼框架 http://t.cn/EvaJgDG 研究人员设计了一种新的CSS和HTML攻击，导致iPhone重启或冻结Mac http://t.cn/EvJTq38