《维他命》每日安全简讯20181111
发布时间 2018-11-11
【安全漏洞】
研究人员发现Ruby语言也存在反序列化问题
https://www.zdnet.com/article/deserialization-issues-also-affect-ruby-not-just-java-php-and-net/
【威胁情报】
研究团队发现本周Emotet的垃圾邮件活动激增
https://www.welivesecurity.com/2018/11/09/emotet-launches-major-new-spam-campaign/
研究团队披露主要利用InPage漏洞瞄准巴基斯坦的恶意攻击活动
https://cloudblogs.microsoft.com/microsoftsecure/2018/11/08/attack-uses-malicious-inpage-document-and-outdated-vlc-media-player-to-give-attackers-backdoor-access-to-targets/
【恶意软件】
研究团队发现新恶意挖矿软件Linux.KORKERDS可利用Rootkit隐藏进程
https://www.bleepingcomputer.com/news/security/linux-cryptominers-are-now-using-rootkits-to-stay-hidden/
【漏洞补丁】
VMware修复近期GeekPwn2018上披露的虚拟机逃逸漏洞
https://securityaffairs.co/wordpress/77858/hacking/vmware-critical-vm-escape-flaw.html
京公网安备11010802024551号