安全简讯 2018年9月29日 周六

【安全资讯】

1. BUF早餐铺 | 盘古团队攻破iOS 12越狱成功；首个被利用的UEFI rootkit案例曝光；美国圣地亚哥港遭黑客勒索比特币

http://www.freebuf.com/news/185671.html

2. 少年黑客入侵苹果下载 1TB 数据，被判处缓刑 8 个月

http://hackernews.cc/archives/24189

3. 研究显示美国医保公司数据成黑客首选“猎物”

https://www.t00ls.net/articles-47832.html

4. 多阶段恶意软件VPNFilter新发现七个第三阶段模块

https://www.hackeye.net/securityevent/16539.aspx

5. 2018年六起由第三方导致的重大数据泄露事件

https://www.secrss.com/articles/5396

【最新漏洞】

1. 北京中科恒业科技有限公司体检系统存在SQL注入漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-19484

2. 控客科技小K智能APP存在命令执行漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-19506

3. 环球互易集团建站系统存在SQL注入漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-19377

4. Pdfalto缓冲区溢出漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-19930

5. Wordpress插件Wp Insert 'Fckeditor'任意文件上传漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-19937

【天创科技搜集整理，以上信息均来自互联网】