每日安全动态推送(6-21)

渗透技巧 1年前 (2023) admin
347 0 0
Tencent Security Xuanwu Lab Daily News

• Sorry, you have been blocked:
https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/

   ・ 华硕周一发布了紧急固件更新,以解决其 WiFi 路由器产品线中的漏洞,并警告用户远程代码执行攻击的风险。CVE-2018-1160,Netatalk 3.1.12 之前的内存损坏问题,使路由器暴露于代码执行、拒绝服务、信息泄露和身份验证绕过  – SecTodayBot


• windiff: allows browsing and comparing symbol and type information of Microsoft Windows binaries:
https://securityonline.info/windiff-allows-browsing-and-comparing-symbol-and-type-information-of-microsoft-windows-binaries/

   ・ WinDiff 是一个开源的基于 Web 的工具,允许跨不同版本的操作系统浏览和比较 Microsoft Windows 二进制文件的符号和类型信息。二进制数据库会自动更新以包含来自最新 Windows 更新的信息  – SecTodayBot


• iOS / macOS libIPTelephony.dylib Use-After-Free:
https://packetstormsecurity.com/files/172990

   ・ iOS 和 macOS 版本的 iOS 和 iOS 版本的 macO 中的 SIP 消息解码器(SipMessageDecoder::decode() 函数)内部的 libIPTelephony.dylib 漏洞  – SecTodayBot


• 针对 USB 外设的新型注入攻击 – FreeBuf网络安全行业门户:
https://www.freebuf.com/vuls/369802.html

   ・ USB通信的Off-Path Injection Attack,并演示了两个具体的攻击示例:第一个是Keystroke Command Injection,攻击者可以通过该漏洞执行系统命令,第二个示例是Hijacking File Transfe  – SecTodayBot


• New Mystic Stealer Malware Targets 40 Web Browsers and 70 Browser Extensions:
https://thehackernews.com/2023/06/new-mystic-stealer-malware-targets-40.html

   ・ 自 2023 年 4 月以来,一种名为“Mystic Stealer”的新型信息窃取恶意软件已在黑客论坛和暗网市场上得到推广,迅速在网络犯罪社区中受到关注。该恶意软件以每月 150 美元的价格租用,针对 40 个网络浏览器、70 个浏览器扩展、21 个加密货币应用程序、9 个 MFA 和密码管理应用程序、55 个加密货币浏览器扩展  – SecTodayBot


• RIDS – Remote ID Spoofer:
https://github.com/jjshoots/RemoteIDSpoofer

   ・ ESP8266/NodeMCU 无人机 RemoteID 欺骗器。基于 sxjack 和 SpacehuhnTech 完成的工作构建。这产生了 16 种不同的假无人机广播 RemoteID,它们都围绕特定的 GPS 位置随机飞行  – SecTodayBot


• Hackers Using ChatGPT & GoogleBard to Launch Sophisticated Email Attacks:
https://cybersecuritynews.com/chatgpt-googlebard-to-launch-realistic-email-attacks/

   ・ 一种新的网络钓鱼电子邮件活动,利用 ChatGPT 和 Google Bard 发起复杂的电子邮件攻击 – SecTodayBot


• TP-Link Archer AX10(EU)_V1.2_230220 Buffer Overflow:
https://packetstormsecurity.com/files/172989

   ・ TP-Link Archer AX10(EU)_V1.2_230220 Buffer Overflow Vulnerability (CVE-2023-34832) – SecTodayBot


• Ios App Extraction & Analysis:
https://datalocaltmp.github.io/ios-app-extraction-analysis.html

   ・ Ios 应用程序提取和分析 @datalocaltmp – Frida-Tools – 用于提取 iOS 应用程序并使用 Ghidra 分析安全和隐私方面的工具 – 用于分析 iOS 应用程序的工具  – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(6-21)

版权声明:admin 发表于 2023年6月21日 下午3:11。
转载请注明:每日安全动态推送(6-21) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...