【漏洞】

1.CVE-2018-10504：WordPress的“Form Maker by WD”插件允许CSV注入漏洞
http://t.cn/RuKh4M4

2.以太币令牌（UET）的智能合约实施的transferFrom功能允许攻击者窃取资产
http://t.cn/RuKhq0N

3.CVE-XXX（quasselclient / quasselcore版本0.12.4）：堆远程代码执行和空指针DDOS
http://t.cn/RuKhtcq

4.Google Chrome V8 AwaitedPromise更新错误
http://t.cn/RuKhc3O

【安全事件】

1.MyEtherWallet DNS黑客造成1700万美元的用户损失
http://t.cn/RuKhI4F

2.欧洲和美国警方袭击了伊斯兰国家的宣传机器
http://t.cn/RuSVCdj

3.IE Zero-Day“双杀”及360发现的第一个野外攻击
http://t.cn/RuKhJAR

【安全资讯】

1.荷兰警方关闭臭名昭着的’复仇色情’网站，三名男子被捕
http://t.cn/RuiiaoK

2.Mozilla为Firefox添加新的CSRF保护
http://t.cn/Ru6ehiL

3.微软发布更多针对英特尔CPU的Spectre更新
http://t.cn/RuKhS8g

4.Drupal代码执行漏洞正在被积极利用[更新]
http://t.cn/RuMzC7q

【安全研究】

1.Zebrocy的第一阶段恶意软件破解分析
http://t.cn/RuSMubN

2.Windows：NTFS的DOS攻击漏洞已公布POC
http://t.cn/RuaLpF4

3.如何使用武器化的PDF文档来窃取Windows凭据
http://t.cn/RuoQg65

4.Grok后门 – 带Ngrok隧道支持的后门
http://t.cn/RuKhOIj

5.劫机者v1.5 – 适用于Android的多合一Wi-Fi破解工具
http://t.cn/RMbnTfP

6.华为Mate 9 Pro Exploit
http://t.cn/RuMPZ3v

【恶意软件】

1.黑客在医疗设备中感染X光机
http://t.cn/RuKhYIB

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert