CTF导航 CTF导航

每日安全动态推送(3-15)

渗透技巧 1年前 (2023) admin
285 0 0
Tencent Security Xuanwu Lab Daily News

• Hackers Go to War on Maker Of ‘Call Of Duty’: The Risks and How to Respond to The Recent Activision Attacks:
https://www.zimperium.com/blog/how-to-respond-to-the-recent-activision-attacks/

   ・ 在过去的几个月里,出现了一波针对《使命召唤》制作者的攻击浪潮。据报道,在 12 月初,游戏制造商 Activision 遭到网络钓鱼攻击。《使命召唤》四个赛季的时间表以及其他即将推出的内容已被泄露。 – SecTodayBot


• CVE-2023-27522: Apache HTTP Server: mod_proxy_uwsgi HTTP response splitting:
https://seclists.org/oss-sec/2023/q1/132

   ・ Apache HTTP 服务器中通过 mod_proxy_uwsgi 的 HTTP 响应走私漏洞。此问题影响 Apache HTTP 服务器:从 2.4.30 到 2.4.55。原始响应标头中的特殊字符可以截断/拆分转发给客户端的响应 – SecTodayBot


• New Apple Vulnerabilities Identified: Top Takeaways from Recent Discovery:
https://www.zimperium.com/blog/new-apple-vulnerabilities-identified-top-takeaways-from-recent-discovery/

   ・ Trellix 的一名研究人员宣布发现了影响 iPhone、iPad 和 Mac 的“大量新漏洞”。一旦攻击者获得对设备的访问权限,他们就可以利用此漏洞运行绕过代码签名保护措施的代码。通过此漏洞,攻击者可以获得对受害者设备上几乎所有资产的访问权限,包括照片、通话记录、短信、日历和位置数据。 – SecTodayBot


• CVE-2023-26464: Apache Log4j 1.x (EOL) allows DoS in Chainsaw and SocketAppender:
https://seclists.org/oss-sec/2023/q1/138

   ・ 低于 1.7 的 JRE 上的 Apache Log4j 1.x 已被发现存在堆漏洞,可导致拒绝服务。 – SecTodayBot


• Malvertising through search engines:
https://securelist.com/malvertising-through-search-engines/108996/

   ・ 最近几个月,我们观察到使用谷歌广告作为分发和传送恶意软件手段的恶意活动数量有所增加。至少有两个不同的窃取者,Rhadamanthys 和 RedLine,正在滥用搜索引擎推广计划,以便向受害者的机器发送恶意负载。他们似乎使用了相同的技术来模仿与 Notepad++ 和 Blender 3D 等知名软件相关联的网站。 – SecTodayBot


• Multiple vulnerabilities in Jenkins:
https://seclists.org/oss-sec/2023/q1/135

   ・ Jenkins 2.394存在存储型跨站脚本(XSS)漏洞,可被攻击者利用获取任意代码执行(CVE-2023-27899) – SecTodayBot


• Who’s Behind the NetWire Remote Access Trojan?:
https://krebsonsecurity.com/2023/03/whos-behind-the-netwire-remote-access-trojan/

   ・ 一名克罗地亚国民因涉嫌操作 NetWire 而被捕,NetWire 是一种远程访问木马 (RAT),自 2012 年以来一直在网络犯罪论坛上销售,作为监视受感染系统和窃取密码的秘密方式。 – SecTodayBot


• 黑客正在利用远程桌面软件漏洞部署 PlugX 恶意软件 – FreeBuf网络安全行业门户:
https://www.freebuf.com/news/360040.html

   ・ 威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(3-15)

版权声明:admin 发表于 2023年3月15日 上午8:46。
转载请注明:每日安全动态推送(3-15) | CTF导航

相关文章

姗姗来迟的 HTTP 隧道功能
admin
651
【详解委派攻击】1.非约束性委派
admin
472
MOTD 后门引发的思考 | Linux 后门系列
admin
843
codeql实践之查找house_of_kiwi利用点
admin
519
内联缓存机制浅析与由此而来的类型混淆利用原理
admin
540
Java Web —— 从内存中Dump JDBC数据库明文密码
admin
1,035

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

EvilGophish’s Approach to Advanced Bot Detection with Cloudflare Turnstile
0
CreateRCE — Yet Another Vulnerability in CreateUri
0
BGPWatch — BGP路由分析和诊断平台
0
进程命令行参数欺骗
0
内容劫持 | Electron 安全
0
凭据获取之浏览器
0
实战环境中的Redis 延时注入
0
每日安全动态推送(4-18)
0
漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)
0
Weblogic RCE(CVE-2024-21006)
0