微信用户名命令注入漏洞(CVE-2019-17151);因泄露他人隐私,GOOGLE禁用小米智能家居产品

发布时间 2020-01-05


【漏洞补丁】


微信用户名命令注入漏洞(CVE-2019-17151)

https://www.zerodayinitiative.com/advisories/ZDI-19-1035/


【威胁情报】


科罗拉多州伊利夫镇遭BEC诈骗损失超100万美金

https://www.bleepingcomputer.com/news/security/colorado-town-wires-over-1-million-to-bec-scammers/


密歇根州里士满社区学校遭勒索App攻击被勒索1万美金

https://www.cbsnews.com/news/ransomware-attack-shuts-down-richmond-michigan-school-district/


因泄露他人隐私,GOOGLE禁用小米智能家居产品

https://thehackernews.com/2020/01/google-nest-xiaomi-camera.html


【恶意App】


Clop新变体可杀死663个进程,涵盖多个调试及分析工具

https://www.bleepingcomputer.com/news/security/clop-ransomware-now-kills-windows-10-apps-and-3rd-party-tools/