2018年1月第1周舆情周报

2018-01-10 来源:原创 作者:腾讯反病毒实验室
【文章摘要】2018年1月第1周舆情周报:安卓恶意软件,新敲诈样本,重大漏洞,其他安全事件等

Microsoft Word - 使用图像链接的UNC路径注入

https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/

Forever 21 Pos系统泄漏了8个月的用户数据

https://threatpost.com/forever-21-says-pos-systems-exposed-customer-data-for-8-months/129271/

MacOS Lpe 漏洞给攻击者root

https://threatpost.com/macos-lpe-exploit-gives-attackers-root-access/129282/

Intel处理器漏洞迫使操作系统采取防御和修复

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

非常规的钓鱼和社工方式

https://voidsec.com/uncommon-social-engineering-phishing-techniques/

微软IEEdge浏览器远程内存破坏漏洞CVE-2018-0762/72

http://toutiao.secjia.com/cve-2018-0762

苹果确认MeltdownSpectre漏洞影响所有MaciOS设备,现已发放部分补丁

http://www.freebuf.com/news/159314.html

微软ChakraCore脚本引擎安全绕过漏洞CVE-2018-0818

http://toutiao.secjia.com/cve-2018-0818

Google Apps脚本漏洞将SaaS暴露给基于URL的威胁

https://www.darkreading.com/cloud/google-apps-script-vulnerability-exposes-saas-to-url-based-threats/d/d-id/1330749?_mc=sm_dr&hootPostID=5724da48ab065b571058fc4f41516f9a

AMD处理器可信平台模块fTMP堆栈溢出漏洞,可远程执行代码,PoC已公开

http://toutiao.secjia.com/amd-psp

处理器A级漏洞Meltdown(熔毁)Spectre(幽灵

http://www.freebuf.com/company-information/159455.html

研究人员公开披露macOS 0-day漏洞详情,利用该漏洞可完全接管系统

http://www.freebuf.com/news/158955.html

F5 专家安全团队发现一代Linux 服务器上的挖矿僵尸网络

http://securityaffairs.co/wordpress/67408/breaking-news/pycryptominer-botnet-miner.html?sf178392020=1


电脑管家V12.11

4大安全能力再升级

详情>>

版本更新:2018.1.15