Tencent Security Xuanwu Lab Daily News
• [Linux] Linux Kernel Vulnerabilities in Ubuntu Let Hackers Launch DOS Attack & Execute Arbitrary Code:
https://cybersecuritynews.com/linux-kernel-vulnerabilities/
・ Ubuntu的Linux内核以及Graphviz 软件被发现存在多个漏洞。
– Atum
• 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器:
https://paper.seebug.org/2057/
・ 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器
– lanying37
• [Reverse Engineering] r/ReverseEngineering – Github – JADXecute, Enhancing JADX Reverse Engineering /W Dynamic Code Execution:
https://www.reddit.com/r/ReverseEngineering/comments/122w8l9/github_jadxecute_enhancing_jadx_reverse/
・ 一个JADX插件,可以使得JADX拥有动态代码执行的能力。
– Atum
• Copy-paste heist or clipboard-injector attacks on cryptousers:
https://securelist.com/copy-paste-heist-clipboard-injector-targeting-cryptowallets/109186/
・ 从2022年9月开始出现的一系列针对加密货币用户的剪贴板注入攻击,从操作系统设计的角度来看,目前还没有什么完美的解决方案,这 在今天仍然很有意义。防止此类攻击的唯一方法是非常谨慎和细心,或者使用像样的反恶意软件解决方案来检测恶意代码
– SecTodayBot
• APPLE-SA-2023-03-27-1 iOS 16.4 and iPadOS 16.4:
https://seclists.org/fulldisclosure/2023/Mar/19
・ APPLE-SA-2023-03-27-1 iOS 16.4 和 iPadOS 16.4 修复了 iOS 16 和 iPad OS 16.4 版本中发现的一些安全问题。信息也可在 https://support.apple.com/HT21367 获得
– SecTodayBot
• Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI – The Official Microsoft Blog:
https://blogs.microsoft.com/blog/2023/03/28/introducing-microsoft-security-copilot-empowering-defenders-at-the-speed-of-ai/
・ 微软发布基于GPT4的Security Copilot,主要亮点是1.可以部分自动化的威胁处置2.提供要给安全的AI Assistant,可以辅助人做情报总结,样本分析等
– Atum
• OpenSSL Security Advisory:
http://dlvr.it/SlcQdx
・ OpenSSL存在两个低严重性漏洞,分别涉及证书策略和证书验证函数,可被恶意攻击者利用,需要更新应用程序以进行修复。
– SecTodayBot
• The Case For Improving Crypto Wallet Security:
https://blog.doyensec.com//2023/03/28/wallet-info.html
・ 今天的大量加密骗局都涉及某种网络钓鱼攻击,用户被诱骗访问一个阴暗/恶意的网站并将他们的钱包连接到该网站。主要目标是诱骗用 户签署交易,最终让攻击者控制用户的代币
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(3-30)