每日安全动态推送(04-30)

admin 腾讯玄武实验室 2019-04-30
Tencent Security Xuanwu Lab Daily News


• [Malware, Attack] LockerGoga Ransomware Family Used in Targeted Attacks: 
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/lockergoga-ransomware-family-used-in-targeted-attacks/

   ・ LockerGoga 勒索软件家族在定向攻击中被使用,来自 McAfee Labs 的分析 – Jett


• [Vulnerability, Linux] 1696015 – (CVE-2019-3892) CVE-2019-3892 kernel: fix race condition between mmget_not_zero()/get_task_mm() and core dumping: 
https://bugzilla.redhat.com/show_bug.cgi?id=1696015

   ・ Linux 内核在 Core Dump 时 mmget_not_zero()/get_task_mm() 存在条件竞争漏洞(CVE-2019-3892) – Jett


• [Vulnerability, Linux] 1790 - Linux: missing locking between ELF coredump code and userfaultfd VMA modification - project-zero - Monorail: 
https://bugs.chromium.org/p/project-zero/issues/detail?id=1790

   ・ Linux 内核 codedump 与 userfaultfd VMA 修改之间缺少锁保护(CVE-2019-11599 ) – Jett


• [Android, Vulnerability] #499348 Twitter lite(Android): Vulnerable to local file steal, Javascript injection, Open redirect: 
https://hackerone.com/reports/499348

   ・ Twitter lite(Android) 客户端存在本地文件窃取、JS 注入、任意跳转漏洞 – Jett


• [Tools, Windows] Microsoft/SymCrypt: 
https://github.com/Microsoft/SymCrypt

   ・ SymCrypt - 微软开源的 Windows 正在使用的加密核心函数库 – Jett


• [Tools] streaak/keyhacks: 
https://github.com/streaak/keyhacks

   ・ Keyhacks - 逐个请求各公司 API 服务接口,用于检查泄漏的 API Keys 是否是主流公司的有效 API Key – Jett


• [Vulnerability, Browser] Don't Follow The Masses: Bug Hunting in JavaScript Engines: 
https://labs.bluefrostsecurity.de/blog/2019/04/29/dont-follow-the-masses-bug-hunting-in-javascript-engines/

   ・ 别跟风之如何在 v8 引擎中找到未被发现的攻击面(CVE-2019-5790) – Jett


• [Attack] Malware Infests Popular Pirate Streaming Hardware: 
https://threatpost.com/kodi_box_malware/144191/

   ・ 很多家庭使用的盗版视频播放硬件 Kodi box 存在打包恶意软件的行为 – Jett


• [Tools] llt4l/iCULeak.py: 
https://github.com/llt4l/iCULeak.py

   ・ 从思科 Cisco's CUCM (Call Manager,呼叫管理软件)的 TFTP 服务器中提取手机配置文件并搜索密钥信息 – Jett


• [Tools, Windows] SharpClipHistory: 
https://labs.mwrinfosecurity.com/tools/sharpcliphistory/

   ・ SharpClipHistory - MWR Labs 开源了一个 Windows 剪切板历史监控工具,这个工具利用 Windows 10 (build 1809) 新引入的云剪切板功能,实现对剪切板的不间断甚至是跨机器的监控。 – Jett


• [Vulnerability, Windows] Combinig LUAFV PostLuafvPostReadWrite Race Condition PE with DiagHub collector exploit -> from standard user to SYSTEM: 
http://decoder.cloud/2019/04/29/combinig-luafv-postluafvpostreadwrite-race-condition-pe-with-diaghub-collector-exploit-from-standard-user-to-system/

   ・ 利用 James Forshaw 的 Microsoft Windows 10 1809 – LUAFV PostLuafvPostReadWrite 条件竞争漏洞,结合 DiagHub 服务,实现普通用户到 SYSTEM 的提权 – Jett


• [Malware, Attack] Electrum DDoS botnet reaches 152,000 infected hosts: 
https://blog.malwarebytes.com/cybercrime/2019/04/electrum-ddos-botnet-reaches-152000-infected-hosts/

   ・ Electrum DDoS botnet 感染超过 15.2 万主机 – Jett


• [Attack] MuddyWater APT Hones an Arsenal of Custom Tools: 
https://threatpost.com/muddywater-apt-custom-tools/144193/

   ・ MuddyWater 攻击组织正在利用一套定制化的工具从中东的政府和电信目标组织窃取数据 – Jett


• [Tools, Windows] unknownv2/CoreHook: 
https://github.com/unknownv2/CoreHook

   ・ CoreHook - 基于 .NET Core 运行时实现的 Windows HOOK 库 – Jett


• [Vulnerability, Browser] CVE-2017-5121 Escape Analysis: 
https://exp101t.blogspot.com/2019/04/cve-2017-5121-escape-analysis.html

   ・ 研究员 babyJessica 对 V8 的 Escape Analysis 逃逸分析过程 CVE-2017-5121 漏洞的分析 – Jett


• [Vulnerability, Browser] A closer (beginners) look at CVE-2019–0539: 
https://link.medium.com/sCTxnGPlgW

   ・ Microsoft Edge Chakra JIT 类型混淆漏洞(CVE-2019–0539)的分析 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码