漏洞 Vulnerability

CVE-2018-8225：Windows DNSAPI远程代码执行漏洞 http://t.cn/RBMiRRM CVE-2018-8267：脚本引擎内存损坏漏洞 http://t.cn/RBMiEHJ CVE-2018-8229：Chakra脚本引擎内存损坏漏洞 http://t.cn/RBMinCQ CVE-2018-8213：Windows远程执行代码漏洞 http://t.cn/RBMim9b

恶意软件 Malware

错误允许黑客使恶意软件看起来像Apple软件 http://t.cn/RBM6vmZ

安全事件 Security Incident

AcFun官方预警：近千万条用户数据外泄，请尽快修改密码 http://t.cn/RBx7H02 VMware解决了AirWatch Agent中的一个严重的远程代码执行漏洞 http://t.cn/RBMiuMq 黑客已经从Ethereum客户那里窃取了超过2000万美元，暴露了8545端口的接口 http://t.cn/RBMi3UK 中国黑客吸走“大规模”海底军事数据量 http://t.cn/RBMi19M 中国指责美国海军承包商窃取数据 http://t.cn/RBMiB0K 克鲁克人对俄罗斯服务中心进行了多阶段攻击 http://t.cn/RBMir9r

安全资讯 Security Information

微软推送6月安全更新 http://t.cn/R9HMyYJ Vmware推送安全更新 http://t.cn/RBMigGJ OnePlus 6中的Bootloader漏洞可让攻击者控制设备 http://t.cn/RBcPNdD Chrome的一个（现已删除的）恶意扩展程序窃取了银行帐户数据 http://t.cn/RBMiDVz

安全研究 Security Research

X Brute Forcer：暴力密码破解WordPress，Joomla，Drupal，OpenCart，Magento http://t.cn/RBMikb1 Rastrea2R – 为有趣和风格的IOCs收集和狩猎 http://t.cn/RBMiFZx OnionHarvester – 用于检查地址是否可用的小型TOR洋葱地址收集器 http://t.cn/RBMis2D JavaScript Zero：真正的JavaScript和零侧通道攻击 http://t.cn/Rn7IcoE