2018年7月11日每日安全快讯

威胁情报

Bancor协议被攻破，被盗加密货币价值1350万美元

https://www.bleepingcomputer.com/news/security/hacker-steals-135-million-from-bancor-cryptocurrency-exchange/

微软发布其软件中53个漏洞的补丁更新

https://thehackernews.com/2018/07/microsoft-security-patch-update.html

中国审查错误导致iPhone在收到台旗表情符号时崩溃

https://www.bleepingcomputer.com/news/security/chinese-censorship-bug-caused-iphone-crashes-when-receiving-taiwan-flag-emoji/

只需使用39美元的设备就可以打败新的iOS USB限制模式

https://securityaffairs.co/wordpress/74332/hacking/usb-restricted-mode-bypass.html

Adobe发布112个漏洞的安全补丁更新

https://thehackernews.com/2018/07/adobe-patch-update-july.html

黑客破坏Hola VPN Chrome扩展重定向到数字加密钱包网站

https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/

远程iOS Bug（CVE-2018-4290）

https://www.patreon.com/posts/19985285

Arch Linux AUR包存储库中发现恶意软件

https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/

安全动态

加沙网络团伙对巴勒斯坦当局发动新袭击

https://thehackernews.com/2018/07/gaza-palestin-hacker.html

2018年（迄今为止）最严重的6起内部攻击事件 

https://www.secrss.com/articles/3839

数据泄露

极地健身App发布情报和军事人员的敏感数据

https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html

Domainfactory客户数据在网络上作为xm l提要打开

https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-xm l-Feed-offen-im-Netz-4107074.html

托马斯库克航空公司系统爆漏洞，可轻易获取乘客出行数据

https://www.secrss.com/articles/3850

技术分析

代码审计 | Discuz最新版代码执行漏洞

http://www.freebuf.com/vuls/176323.html

Apache Struts2高危漏洞致企业服务器被入侵安装KoiMiner挖矿木马

http://www.freebuf.com/vuls/176847.html

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。