勒索软件
复制自KORKERDS的挖矿脚本移除了KORKERDS相关的所有挖矿机和服务
研究人员发现一个复制自KORKERDS的恶意脚本,该脚本会删除大量已知的Linux恶意软件、挖矿脚本和其他挖矿服务相关的端口和链接。
漏洞
CVE-2019-7238: Sonatype Nexus Repository Manager 3远程代码执行漏洞
腾讯安全云鼎实验室和长亭科技安全研究员发现Sonatype Nexus Repository Manager 3存在远程代码执行漏洞CVE-2019-7238。
web安全
SLUB后门使用Slack等进行通信
研究人员近期发现一个非常有意思的恶意软件。首先,该恶意软件通过水坑攻击进行传播,水坑攻击是指攻击者进入入侵用户要访问的网站,并加入恶意代码,然后用户访问该网站时就会被重定向到受感染的代码。
web安全
SimBad: Google Play中的广告恶意攻击活动分析
本文介绍Check Point研究人员在Google Play中发现的一起广告恶意软件攻击活动。
漏洞
CVE-2019-0797 windows 0 day漏洞分析
Kaspersky研究人员又发现一个Windows操作的竞争条件0 day漏洞CVE-2019-0797。