2018年7月2日每日安全快讯

威胁情报

RIG漏洞利用工具包开始利用PROPagate注入技术来散布门罗币矿工木马

http://wx.sd-yun.com/web/article/view.do?id=402890ab633eb71c016458ab8b090056

新型Mac恶意软件OSX.Dummy目标瞄准加密货币社区

http://wx.sd-yun.com/web/article/view.do?id=402890ab633eb71c016458a849b00055

ProtonMail遭到DDos攻击

https://www.wired.com/story/chromecast-roku-sonos-dns-rebinding-vulnerability/

Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable

https://www.solidot.org/story?sid=57026

LTE (4G) 移动通讯标准被曝多个安全缺陷 5G 亦受影响

http://codesafe.cn/index.php?r=news/detail&id=4270

安全动态

升降摄像头让流氓软件现形？vivo：模糊调用将需二次授权

https://www.secrss.com/articles/3650

三星手机出现漏洞：自动发相册里的照片给联系人

https://www.secrss.com/articles/3629、

公安部：《网络安全等级保护条例（征求意见稿）》 公开征求意见

https://www.secrss.com/articles/3541

绝密档案：美国国安局的8个监听点

https://www.secrss.com/articles/3572

数据泄露

美国国安局：已删除数亿未授权使用的通话记录

https://www.secrss.com/articles/3646

阿迪达斯数据数百万客户信息或泄露

https://www.theregister.co.uk/2018/06/29/adidas_breach/

Facebook 又曝丑闻 NameTests 应用泄露1.2亿用户数据

http://codesafe.cn/index.php?r=news/detail&id=4266

技术分析

在Windows 10内存中执行Meterpreter并绕过反病毒程序

https://www.n00py.io/2018/06/executing-meterpreter-in-memory-on-windows-10-and-bypassing-antivirus/

在Windows 10内存中执行Meterpreter并绕过反病毒程序（第二部分）

https://www.n00py.io/2018/06/executing-meterpreter-in-memory-on-windows-10-and-bypassing-antivirus-part-2/

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

https://www.fireeye.com/blog/threat-research/2018/06/rig-ek-delivering-monero-miner-via-propagate-injection-technique.html

分布式Web漏洞扫描服务建设实践—衡量指标及解决实践（2）

https://mp.weixin.qq.com/s/P9LJe2ZFbgdB2FkD2km5WA

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。