Mozilla修复Firefox中可导致沙箱逃逸的0day;新挖矿AppLoudMiner,主要感染Windows和macOS

发布时间 2019-06-22

【漏洞补丁】


Mozilla修复Firefox中可导致沙箱逃逸的0day

https://www.zdnet.com/article/mozilla-fixes-second-firefox-zero-day-exploited-in-the-wild/


【数据泄露】


可公开访问的MongoDB泄露美国7.8万患者的处方信息

https://cyware.com/news/unprotected-mongodb-database-exposes-prescription-information-of-over-78000-us-patients-90f92600


【威胁情报】


针对Android设备的新挖矿僵尸网络,利用SSH和ADB进行传播

https://www.bleepingcomputer.com/news/security/botnet-uses-ssh-and-adb-to-create-android-cryptomining-army/


银行木马DanaBot的新攻击活动,主要针对意大利和波兰

https://www.bleepingcomputer.com/news/security/danabot-banking-trojan-upgraded-with-non-ransomware-module/


新恶意挖矿AppLoudMiner,通过虚拟化App感染Windows和macOS系统
https://www.bleepingcomputer.com/news/security/linux-cryptominer-uses-virtual-machines-to-attack-windows-macos/