Tencent Security Xuanwu Lab Daily News
• Upgraded MCRIT Feature: IDA Plugin:
https://danielplohmann.github.io/blog/2023/08/02/mcrit_blocks.html
・ 用于分析 IDA 等工具中的代码相似性信息的工具,可用于增加分析器当前正在查看给定的、当前查看的内容的上下文函数,甚至是单个基本块。
– SecTodayBot
• Related CherryBlos and FakeTrade Android Malware Involved in Scam Campaigns:
https://research.trendmicro.com/45f6mRf
・ 恶意软件 CherryBlos (AndroidOS_CherryBlos.GCL) 可以窃取与加密货币钱包相关的凭据,并在受害者提款时替换受害者的地址
– SecTodayBot
• Advanced Frida Usage Part 4 – Sniffing location data from locationd in iOS | 8kSec Blogs:
https://8ksec.io/advanced-frida-usage-part-4-sniffing-location-data-from-locationd-in-ios/?noamp=available
・ 利用Frida从iOS locationd中嗅探定位数据
– SecTodayBot
• Breaking Fortinet Firmware Encryption:
https://bishopfox.com/blog/breaking-fortinet-firmware-encryption
・ 攻破Fortinet的固件加密
– SecTodayBot
• Writing your first Frida script for Android:
https://labs.cognisys.group/posts/Writing-your-first-Frida-script-for-Android/
・ 使用 Frida 绕过 Android 应用程序中的限制
– SecTodayBot
• Researchers Uncover AWS SSM Agent Misuse as a Covert Remote Access Trojan:
https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html
・ AWS Systems Manager 代理可用作远程监控受感染的 SSM 代理,这是管理员用来管理其实例的合法工具,攻击者可以利用它来执行持久性的恶意活动
– SecTodayBot
• EmpowerID 7.205.0.0 Authentication Bypass ≈ Packet Storm:
https://packetstormsecurity.com/files/173909
・ EmpowerID 7.205.0.0 及更早版本中存在身份验证绕过漏洞,导致系统错误地将MFA代码发送到非预期电子邮件地址。攻击者可以绕过 MFA 防护措施并获得对受害者帐户的未经许可的访问权限
– SecTodayBot
• 安全研究人员发现新的恶意软件 Redis p2pinfect:
https://paper.seebug.org/2099/
・ 安全研究人员发现新的恶意软件 Redis p2pinfect
– lanying37
• From XS-Leaks to SS-Leaks Using object – Home:
https://infosec.zeyu2001.com/2023/from-xs-leaks-to-ss-leaks
・ 一种基于 iframe、脚本等对象来检测和检测跨站泄漏(XS 泄漏)的工具
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(8-4)
