2018年01月Flash漏洞月报
【文章摘要】 20181月第一周舆情周报:安卓恶意软件、新欺诈样本、重大缺陷、其他安全事项等MicrosoftWord-使用图像链接UNC路径注入
https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/
Forever21Pos系统泄漏了8月用户数据
https://threatpost.com/forever-21-says-pos-systems-exposed-customer-data-for-8-months/129271/
MacOSLpe对攻击者的缺陷root
https://threatpost.com/macos-lpe-exploit-gives-attackers-root-access/129282/
Intel处理器的缺陷迫使操作系统接受防御和修复
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
非常规的钓鱼和社工方式
https://voidsec.com/uncommon-social-engineering-phishing-techniques/
微软IE和Edge浏览器远程内存损坏CVE-2018-0762/72
http://toutiao.secjia.com/cve-2018-0762
苹果确认Meltdown和Spectre缺陷影响一切Mac和iOS设备已发放部门补丁
201801月微软重要安全更新总结
http://www.freebuf.com/news/159314.html
微软ChakraCore剧本引擎安全绕过缺陷CVE-2018-0818
http://toutiao.secjia.com/cve-2018-0818
GoogleApps剧本破绽将SaaS露出给基于URL的威胁
https://www.darkreading.com/cloud/google-apps-script-vulnerability-exposes-saas-to-url-based-threats/d/d-id/1330749?_mc=sm_dr&hootPostID=5724da48ab065b571058fc4f41516f9a
AMD可信平台模块处理器fTMP客栈溢出缺陷,可远程执行代码,PoC已公然
http://toutiao.secjia.com/amd-psp
处理器A级破绽Meltdown(熔毁)和Spectre(幽灵)
http://www.freebuf.com/company-information/159455.html
研究人员公开披露macOS0-day缺陷细节的行使可以完全接受系统
http://www.freebuf.com/news/158955.html
F5专家平安团队发现一代又一代Linux在服务器上挖掘僵尸网络
http://securityaffairs.co/wordpress/67408/breaking-news/pycryptominer-botnet-miner.html?sf178392020=1
AVAR2017:腾讯安全反病毒实验室的一些研究引起了关注