【Vulnerability|漏洞】

1.Linux AF_LLC Double Free漏洞导致任意代码执行和权限提升
http://t.cn/RuOpHDM

2.通过多个NagiosXI漏洞，构造一个远程代码执行
http://t.cn/RuW5b2u

3.红帽企业版Linux 6 发布 java-1.7.0-openjdk 安全更新
http://t.cn/RuW5bLN

4.Ubuntu 多款应用安全更新
http://t.cn/RmwYVtX

【Security Tools|安全工具】

1.360火线(Fireline)：一款免费静态代码分析工具
http://t.cn/RuWMZNr

2.Infer：Facebook开源的一个静态代码分析工具
http://t.cn/RuWMZ0w

【Security Information|安全资讯】

1.Op GhostSecret：ThaiCERT查获了在索尼影业被黑事件中Cobra APT组织使用的其中一台服务器
http://t.cn/RuOpHgh

2.网络安全公司Kromtech的安全研究人员发现了一个MongoDB数据库，其中包含超过25,000 Bezop（BEZ）加密货币 用户的个人详细信息。
http://t.cn/Rup3Lh5

3.malwarebytes 每周安全资讯（4月23日至4月29日）
http://t.cn/RuOpHgK

4.试图使用黑客技术帮助囚犯越狱，该黑客被判七年监禁
http://t.cn/RuOpHeU

5.部署大众汽车集团部分车型的车载信息娱乐（IVI）系统容易受到远程黑客攻击
http://t.cn/RuOSAEg

6.SamSam勒索软件开始进行针对性恶意软件投放
http://t.cn/Ru0ePs5

7.Twitter 也向剑桥分析研究人员出售了数据访问
http://t.cn/RuW4Nt7

8.NIST发布了“改进关键基础设施网络安全框架”1.1版，对版本1.1的更改包括身份验证和身份更新，自我评估网络安全风险，管理供应链中的网络安全和漏洞披露等
http://t.cn/RuW5b4a

9.微软希望通过新的TCPS项目来保护物联网和ICS设备
http://t.cn/RuW5bbc

10.“4.29首都网络安全日”企业大点评
http://t.cn/RuWf0Q1

11.北约2018“锁盾”演习关键词：电网、4G网络、无人机、净水厂
http://t.cn/RuWf08u

12.KRACK漏洞使医疗设备处于风险之中
http://t.cn/RuW5bGW

【Security Research|安全研究】

1.Endgame公司开源的Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个PE文件的sha256哈希值
http://t.cn/RuZbpgC

2.滥用签名验证导致安全问题
http://t.cn/RuWXpAo

3.逆向恶意软件的tips
http://t.cn/RuWXp2L

【Malware|恶意软件】

1.Nymaim 恶意软件新的域名生成方法分析
http://t.cn/RuNBGMn

2.Spartacus勒索软件分析
http://t.cn/RuW5bci

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert