每日安全动态推送(3-30)

Tencent Security Xuanwu Lab Daily News

• [Linux] Linux Kernel Vulnerabilities in Ubuntu Let Hackers Launch DOS Attack & Execute Arbitrary Code:

   ・ Ubuntu的Linux内核以及Graphviz 软件被发现存在多个漏洞。 – 

• 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器:

   ・ 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器 – 

• [Reverse Engineering] r/ReverseEngineering - Github - JADXecute, Enhancing JADX Reverse Engineering /W Dynamic Code Execution:

   ・ 一个JADX插件，可以使得JADX拥有动态代码执行的能力。 – 

• Copy-paste heist or clipboard-injector attacks on cryptousers:

   ・ 从2022年9月开始出现的一系列针对加密货币用户的剪贴板注入攻击，从操作系统设计的角度来看，目前还没有什么完美的解决方案，这 在今天仍然很有意义。防止此类攻击的唯一方法是非常谨慎和细心，或者使用像样的反恶意软件解决方案来检测恶意代码 – 

• APPLE-SA-2023-03-27-1 iOS 16.4 and iPadOS 16.4:

   ・ APPLE-SA-2023-03-27-1 iOS 16.4 和 iPadOS 16.4 修复了 iOS 16 和 iPad OS 16.4 版本中发现的一些安全问题。信息也可在 https://support.apple.com/HT21367 获得 – 

• Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI - The Official Microsoft Blog:

   ・ 微软发布基于GPT4的Security Copilot，主要亮点是1.可以部分自动化的威胁处置2.提供要给安全的AI Assistant，可以辅助人做情报总结，样本分析等 – 

• OpenSSL Security Advisory:

   ・ OpenSSL存在两个低严重性漏洞，分别涉及证书策略和证书验证函数，可被恶意攻击者利用，需要更新应用程序以进行修复。 – 

• The Case For Improving Crypto Wallet Security:

   ・ 今天的大量加密骗局都涉及某种网络钓鱼攻击，用户被诱骗访问一个阴暗/恶意的网站并将他们的钱包连接到该网站。主要目标是诱骗用 户签署交易，最终让攻击者控制用户的代币 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室