360-CERT每日安全简报(2020-08-31)

  • A+
所属分类:安全新闻

报告编号:B6-2020-083101

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-31

Vulnerability|漏洞

Slack桌面应用程序中的远程代码执行

https://hackerone.com/reports/783877

Security Tools|安全工具

mitaka:OSINT搜索的浏览器扩展

https://github.com/ninoseki/mitaka

mihari:OSINT查询和结果管理助手

https://github.com/ninoseki/mihari

适用于Web渗透测试的多合一红队浏览器扩展

https://github.com/LasCC/Hack-Tools

Security Report|安全报告

Transparent Tribe研究报告-第二部分

https://securelist.com/transparent-tribe-part-2/98233/

恶意软件如何从浏览器中窃取用户填充数据

https://www.kaspersky.co.in/blog/browser-data-theft/16461/

国内大量外贸物流企业正遭受尼日利亚钓鱼组织攻击

http://it.rising.com.cn/dongtai/19713.html

Security Information|安全资讯

朝鲜的BeagleBoyz团伙继续针对银行业发起攻击

https://securityboulevard.com/2020/08/north-koreas-beagleboyz-resumes-international-attacks-targeting-banks/

Security Research|安全研究

MS Office恶意代码分析指南

https://marcoramilli.com/2020/08/24/how-to-reverse-office-droppers-personal-notes/

网络安全图鉴

https://medium.com/@tom_rock/security-infographics-9c4d3bd891ef

Malware|恶意软件

微软告警称发现Anubis窃密木马传播

https://securityaffairs.co/wordpress/107591/malware/anubis-info-stealing-malware.html

警惕Emotet使用Red Dawn模板的新传播

https://www.bleepingcomputer.com/news/security/emotet-malwares-new-red-dawn-attachment-is-just-as-dangerous/

360-CERT每日安全简报(2020-08-31)推荐阅读:

1、360-CERT每日安全简报(2020-08-28)

2、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告

3、360-CERT每日安全简报(2020-08-27)

长按下方二维码关注360CERT!谢谢你的关注!

360-CERT每日安全简报(2020-08-31)

注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-31)》 完整详情,点击阅读原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: