凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞，影响所有 Windows 版本，可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。   在三月的周二补丁日，微

报告编号： B6-2018-031402 报告来源： 360CERT 报告作者： 360CERT 更新日期： 2018-03-14   事件描述 Samba作为Linux和UNIX系统上实现SMB协

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。 Samba 是一款开源软件，运行在当前多数操作

  上个月，以色列本古里安大学的研究人员展示了攻击者如何从受法拉第笼保护的气隙计算机中窃取数据，这次他们展示了位于同样房间的两台或两台以上的气隙计算机如何可经由超声波秘密交换数据。 气隙计算机被认为是

Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞，可引发代价高昂的勒索软件攻击，导致商用机器人停止运转、咒骂消费者，甚至是实施暴力动作。   漏洞可造成严重损

  朝鲜“隐匿的眼镜蛇 (Hidden Cobra)”或 Lazarus 黑客组织目前正在通过一种新的且“具侵略性”的攻击手法攻击土耳其金融系统。他们使用的这种攻击手法和此前针对全球SWIFT 金融网

报告编号： B6-2018-031201 报告来源： 360CERT 报告作者： 360CERT 更新日期： 2018-03-12 事件概述 去年6月份微软修复了CVE–2017–8464 LNK代码

  卡巴斯基实验室的研究人员在卡巴斯基安全分析峰会上指出，一个讲英语的网络间谍组织一直通过黑进路由器的方式攻击位于中东和非洲的实体。   受害者遍布多个国家 研究人员分析指出，该 APT 组织至少活跃

2018特斯拉安全名人堂首次公布  360独角兽成唯一入选团队 近日，特斯拉公布了今年“安全研究员名人堂”名单，中国360独角兽团队成为唯一入选团队。自从2014年全球首次成功破解特斯拉后，360成为

  昨天思科发布了22条安全公告，包括两条针对重要修复方案的警报，其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。 硬编码密码问题影响思科的软件应用 PCP (Prime