漏洞 Vulnerability

1.CVE-2018-8897：MOV SS或POSS SS延迟的异常可能导致意外行为
http://t.cn/R3ZURVK

2.CVE-2018-1239：戴尔EMC Unity系列操作系统命令注入漏洞
http://t.cn/R3ZUE9G

3.CVE-2018-10809：在2345安全卫士3.7中，驱动程序文件（2345NetFirewall.sys）允许本地用户导致拒绝服务（BSOD）或可能具有未指定的其他影响
http://t.cn/R3ZUmbe

4.CVE-2018-1087: KVM在处理MOVSS SS/POSS SS时错误处理
http://t.cn/R3ZUugA

5.qemu可能会将Xen驱动为无限循环
http://t.cn/R3ZU1Pb

安全事件 Security Incident

1.俄罗斯黑客向美国军队的妻子发出死亡威胁
http://t.cn/R3ZUBUW

2.黑客继续破解Drupal来安装后门并注入加密货币恶意软件
http://t.cn/R37Uj56

安全资讯 Security Information

1.Twitter正在测试直接消息的端到端加密
http://t.cn/R3ZUeIy

2.iOS 11.4在7天后禁用USB端口
http://t.cn/R3ZUDWy

3.微软5月安全更新：修复了包括两个严重的远程代码执行漏洞
http://t.cn/R3ZUkFq

4.联想发布安全公告：任意代码执行漏洞
http://t.cn/R3vBYiM

5.Adobe发布安全更新：修复包括Flash Player中代码执行漏洞
http://t.cn/R3Z4vGS

安全研究 Security Research

1.可怕的新漏洞:绕过LinkedIn双因素验证工具
http://t.cn/R3Z4h3Y

2.Zoom – 自动快速Wordpress漏洞扫描器
http://t.cn/R3Z47FI

3.WordPress的开发框架v1.9.2 – 开发和使用模块的框架，它帮助WordPress的网站和系统的渗透测试
http://t.cn/R3Z4ZyU

4.HeapViewer：一个IDA Pro插件，用于检查glibc堆，专注于漏洞利用开发
http://t.cn/R3Z4wJb

恶意软件 Malware

1.Evasive恶意软件袭击法国公司
http://t.cn/R3Z4Apu

2.SynAck勒索软件通过Doppelgienging技术避开了反病毒软件
http://t.cn/R3Z42u5

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert