漏洞 Vulnerability CVE-2020-0796：疑似微软SMBv3协议“蠕虫级”漏洞事件初步跟进说明 https://cert.360.cn/warning/detail?id=04f6a686db24fcfa478498f55f3b79ef 2020 年 3 月补丁日分析 https://www.tripwire.com/state-of-security/vert/vert-threat-alert-march-2020-patch-tuesday-analysis/ 罗克韦尔自动化（Rockwell Automation）和江森自控（Johnson Controls）的工业控制系统（ICS）发现了高危漏洞，极大影响基础设施安全 https://threatpost.com/critical-bugs-in-rockwell-johnson-controls-ics-gear/153602/?utm_source=rss&utm_medium=rss&utm_campaign=critical-bugs-in-rockwell-johnson-controls-ics-gear 英特尔 CPU 爆出新的攻击方式： LVI （Load Value Injection）攻击 https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-lvi-attacks/ CVE-2020-8865：Horde Groupware Webmail Edition（一款基于浏览器的企业级通信套件） 远程代码执行漏洞 https://www.zerodayinitiative.com/advisories/ZDI-20-276/ 恶意软件 Malware Sodinokibi 勒索病毒详细分析 https://mp.weixin.qq.com/s/L6-k22FQrEKkIJfw8HT3Nw 针对拉丁美洲银行木马 Guildma 的追溯和活动分析 https://www.welivesecurity.com/2020/03/05/guildma-devil-drives-electric/ GuLoader：ProofPoint 捕获到一款将有效载荷存储在公有云的 RAT 下载器 https://www.proofpoint.com/us/threat-insight/post/guloader-popular-new-vb6-downloader-abuses-cloud-services 剖析Geost：揭露针对俄罗斯银行的 Android Trojan剖析 https://blog.trendmicro.com/trendlabs-security-intelligence/dissecting-geost-exposing-the-anatomy-of-the-android-trojan-targeting-russian-banks/ 安全报告 Security Report CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告 https://mp.weixin.qq.com/s/NFs-lvKSfQIYCApkYE5Gsg SANS：2020年网络威胁情报现状调研报告 https://mp.weixin.qq.com/s/CdLZKHRgDkbZS9kkum0rZw 安全事件 Security Incident Karkoff 2020：APT34 新的间谍行动涉及黎巴嫩政府 https://yoroi.company/research/karkoff-2020-a-new-apt34-espionage-operation-involves-lebanon-government/ Cybereason Nocturnus 发现多款黑客工具中被植入 njRat 远控木马长达数年，疑与越南相关 https://www.cybereason.com/blog/whos-hacking-the-hackers-no-honor-among-thieves 安全资讯 Security Information DSFW：AT＆T，Palo Alto Networks和Broadcom 正在开发的分布式可扩展防火墙（基于软件） https://www.securityweek.com/att-palo-alto-networks-and-broadcom-develop-firewall-framework?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29 CVE-2020-0796：Microsoft SMBv3 协议漏洞泄露的一些相关信息 https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/ 微软及35个国家/地区的合作伙伴正努力关闭如今最大的恶意软件僵尸网络 Necurs https://www.bitsight.com/blog/joint-effort-with-microsoft-to-takedown-massive-criminal-botnet-necurs 安全研究 Security Research RSAC 2020 的 PPT 集合 https://mp.weixin.qq.com/s/kHzu6PF9Selpx1niFPBs_w CVE-2020-2555： POC 构造及原理分析 https://mp.weixin.qq.com/s/Wq6Fu-NlK8lzofLds8_zoA