每日安全动态推送(6-6)

Tencent Security Xuanwu Lab Daily News

• MAAD-AF – MAAD Attack Framework – An Attack Tool For Simple, Fast And Effective Security Testing Of M365 And Azure AD:
http://www.kitploit.com/2023/06/maad-af-maad-attack-framework-attack.html

   ・ MAAD-AF 是一种开源云攻击工具，旨在通过对手模拟测试 Microsoft 365 和 Azure AD 环境的安全性。MAADAF 为安全从业者提供易于使用的攻击模块，以利用跨不同 M365/AzureAD 基于云的工具和服务的配置  – SecTodayBot

• ZipJar, a little bit unexpected attack chain:
https://badoption.eu/blog/2023/06/01/zipjar.html

   ・ ZipJar，有点出乎意料的攻击链，涉及 .zip TLD、Windows Explorer、WebDAV 和一个 jar 文件。.jar 文件绕过执行阻止程序（不受信任的位置），但是必须安装 JRE  – SecTodayBot

• Eurocrypt 2023: Death of a KEM:
https://research.nccgroup.com/2023/06/01/eurocrypt-2023-death-of-a-kem/

   ・ 这篇论文的对supersingular isogeny Diffie-Hellman (SIDH) 协议和建立在 SIDH之上的密钥交换机制进行密钥恢复攻击  – SecTodayBot

• Russia’s FSB blames the US intelligence for Operation Triangulation:
https://securityaffairs.com/146954/intelligence/fsb-blames-us-intel-operation-triangulation.html

   ・ 卡巴斯基实验室发现了一个以前不为人知的 APT 组织，该组织以零点击漏洞攻击 iOS 设备为目标，这是一项名为 Operation Triangulation 的长期活动的一部分。攻击链从通过 iMessage 服务发送到 iOS 设备的消息开始。该消息在没有任何用户交互（零点击）的情况下触发远程代码执行漏洞  – SecTodayBot

• Graphcat – Generate Graphs And Charts Based On Password Cracking Result:
http://www.kitploit.com/2023/06/graphcat-generate-graphs-and-charts.html

   ・ 根据密码破解结果生成图形和图表的工具 – SecTodayBot

• New Botnet Malware ‘Horabot’ Targets Spanish-Speaking Users in Latin America:
https://thehackernews.com/2023/06/new-botnet-malware-horabot-targets.html

   ・ Horabot 是一种用 PowerShell 编写的 Outlook 钓鱼僵尸网络程序，使威胁行为者能够控制受害者的邮箱、泄露联系人的电子邮件地址，并发送带有恶意 HTML 附件的恶意电子邮件  – SecTodayBot

• Google Drive Security Flaw Let Hackers Exfiltrate Data Without Any Trace:
https://cybersecuritynews.com/google-drive-security-flaw/

   ・ Google Workspace 安全漏洞允许攻击者从 Google Drive 中偷偷窃取数据，而不会留下任何可检测到的 Google Drive 痕迹 – SecTodayBot

• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/

   ・ 谷歌已经从 Chrome 网上应用店中删除了 32 个恶意扩展程序，这些扩展程序可能会改变搜索结果并推送垃圾邮件或不需要的广告。总的来说，它们的下载量为 7500 万。这些扩展具有合法功能，可以让用户不知道混淆代码中的恶意行为以传递有效负载  – SecTodayBot

• OpenAI也来卷网络安全了 – FreeBuf网络安全行业门户:
https://www.freebuf.com/news/368365.html

   ・ Open AI正在启动“网络安全资助计划”，量化和提升人工智能驱动网络安全的能力，推动高水平人工智能和网络安全的演进。Open AI的目标是通过将人工智能应用于网络安全领域，与专业人士合作，简化安全工作，提高效率，改变网络安全现状  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(6-6)