Tencent Security Xuanwu Lab Daily News
• MAAD-AF – MAAD Attack Framework – An Attack Tool For Simple, Fast And Effective Security Testing Of M365 And Azure AD:
http://www.kitploit.com/2023/06/maad-af-maad-attack-framework-attack.html
・ MAAD-AF 是一种开源云攻击工具,旨在通过对手模拟测试 Microsoft 365 和 Azure AD 环境的安全性。MAADAF 为安全从业者提供易于使用的攻击模块,以利用跨不同 M365/AzureAD 基于云的工具和服务的配置
– SecTodayBot
• ZipJar, a little bit unexpected attack chain:
https://badoption.eu/blog/2023/06/01/zipjar.html
・ ZipJar,有点出乎意料的攻击链,涉及 .zip TLD、Windows Explorer、WebDAV 和一个 jar 文件。.jar 文件绕过执行阻止程序(不受信任的位置),但是必须安装 JRE
– SecTodayBot
• Eurocrypt 2023: Death of a KEM:
https://research.nccgroup.com/2023/06/01/eurocrypt-2023-death-of-a-kem/
・ 这篇论文的对supersingular isogeny Diffie-Hellman (SIDH) 协议和建立在 SIDH之上的密钥交换机制进行密钥恢复攻击
– SecTodayBot
• Russia’s FSB blames the US intelligence for Operation Triangulation:
https://securityaffairs.com/146954/intelligence/fsb-blames-us-intel-operation-triangulation.html
・ 卡巴斯基实验室发现了一个以前不为人知的 APT 组织,该组织以零点击漏洞攻击 iOS 设备为目标,这是一项名为 Operation Triangulation 的长期活动的一部分。攻击链从通过 iMessage 服务发送到 iOS 设备的消息开始。该消息在没有任何用户交互(零点击)的情况下触发远程代码执行漏洞
– SecTodayBot
• Graphcat – Generate Graphs And Charts Based On Password Cracking Result:
http://www.kitploit.com/2023/06/graphcat-generate-graphs-and-charts.html
・ 根据密码破解结果生成图形和图表的工具
– SecTodayBot
• New Botnet Malware ‘Horabot’ Targets Spanish-Speaking Users in Latin America:
https://thehackernews.com/2023/06/new-botnet-malware-horabot-targets.html
・ Horabot 是一种用 PowerShell 编写的 Outlook 钓鱼僵尸网络程序,使威胁行为者能够控制受害者的邮箱、泄露联系人的电子邮件地址,并发送带有恶意 HTML 附件的恶意电子邮件
– SecTodayBot
• Google Drive Security Flaw Let Hackers Exfiltrate Data Without Any Trace:
https://cybersecuritynews.com/google-drive-security-flaw/
・ Google Workspace 安全漏洞允许攻击者从 Google Drive 中偷偷窃取数据,而不会留下任何可检测到的 Google Drive 痕迹
– SecTodayBot
• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/
・ 谷歌已经从 Chrome 网上应用店中删除了 32 个恶意扩展程序,这些扩展程序可能会改变搜索结果并推送垃圾邮件或不需要的广告。总的来说,它们的下载量为 7500 万。这些扩展具有合法功能,可以让用户不知道混淆代码中的恶意行为以传递有效负载
– SecTodayBot
• OpenAI也来卷网络安全了 – FreeBuf网络安全行业门户:
https://www.freebuf.com/news/368365.html
・ Open AI正在启动“网络安全资助计划”,量化和提升人工智能驱动网络安全的能力,推动高水平人工智能和网络安全的演进。Open AI的目标是通过将人工智能应用于网络安全领域,与专业人士合作,简化安全工作,提高效率,改变网络安全现状
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(6-6)