《维他命》每日安全简讯20181111

发布时间 2018-11-11
【安全漏洞】


研究人员发现Ruby语言也存在反序列化问题

https://www.zdnet.com/article/deserialization-issues-also-affect-ruby-not-just-java-php-and-net/


【威胁情报】


研究团队发现本周Emotet的垃圾邮件活动激增

https://www.welivesecurity.com/2018/11/09/emotet-launches-major-new-spam-campaign/


研究团队披露主要利用InPage漏洞瞄准巴基斯坦的恶意攻击活动

https://cloudblogs.microsoft.com/microsoftsecure/2018/11/08/attack-uses-malicious-inpage-document-and-outdated-vlc-media-player-to-give-attackers-backdoor-access-to-targets/


【恶意App】


研究团队发现新恶意挖矿AppLinux.KORKERDS可利用Rootkit隐藏进程

https://www.bleepingcomputer.com/news/security/linux-cryptominers-are-now-using-rootkits-to-stay-hidden/


【漏洞补丁】


VMware修复近期GeekPwn2018上披露的虚拟机逃逸漏洞

https://securityaffairs.co/wordpress/77858/hacking/vmware-critical-vm-escape-flaw.html



声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理