200万Apache HTTP服务器仍然易受CVE-2019-0211攻击;小米内置浏览器未修复的地址栏欺骗漏洞

发布时间 2019-04-06

【威胁情报】


超过200万Apache HTTP服务器仍然易受CVE-2019-0211攻击

https://securityaffairs.co/wordpress/83358/hacking/cve-2019-0211-apache-flaw.html


Roaming Mantis新攻击活动,已感染数百用户

https://www.securityweek.com/hundreds-targeted-recent-roaming-mantis-campaign


Bootstrap-Sass Ruby库含有后门代码,已被下载1477次

https://www.zdnet.com/article/backdoor-code-found-in-popular-bootstrap-sass-ruby-library/


【安全漏洞】


小米内置浏览器存在未修复的地址栏欺骗漏洞(CVE-2019-10875)

https://thehackernews.com/2019/04/xiaomi-browser-vulnerability.html


【僵尸网络】


研究人员发现僵尸网络Bashlite的四个新变体
https://cyware.com/news/new-version-of-bashlite-botnet-found-sporting-mining-and-backdoor-capabilities-47c120a4