6月20日安全热点 – ElonMusk称大量敏感的特斯拉数据被泄露给第三方

CVE-2018-7268：magnicomp-sysinfo 漏洞导致信息泄露

macOS 系统 Quick Look 存在漏洞，导致加密文件可被窃取

Tapplock：一款不可破解的智能锁发布重要安全补丁

HeroRAT：一个全新的基于 Telegram 安卓远程访问木马

Olympic Destroyer 变种新的攻击事件分析

FakeSpy：针对日语和韩语用户的安卓恶意软件分析

SamSam：一款难以追踪的分布式控制软件

Trik垃圾邮件僵尸网络泄露4300万电子邮件地址

Rex Mundi 黑客勒索组织被欧洲刑警组织抓获

SMT(Simultanious Multi Threading) 共享线程之间TLB和L1高速缓存的特性可能造成 spectre 漏洞可被利用

Elon Musk称：大量高度敏感的特斯拉数据被泄露给第三方

GDPR案例研究和实践案例

Gartner：2018年最值得投入的十大安全项目

Same-site Cookie 策略将要在 Edge 和 IE 上实施

ARM’s TrustZone：信任运行环境介绍

分析BITDEFENDER AV中的整数溢出：第1部分 – 漏洞

Pwn2own 系列第三部分：利用timeless 在JavaScript Core 中调试 引发可利用的竞争条件

钓鱼攻击中使用0宽度字符来绕过 office 365 的保护

CVE-2016-0189 vbs脚本引擎损坏漏洞分析

探索PowerShell AMSI 和日志绕过

使用 Cronjobs 进行权限提升

MYSQL 用户的密码如果由OLD_PASSWORD()或者从旧版本导入的话，hash和密码相同

使用机器学习重命名反编译结果中的变量