每日安全动态推送(6-2)

Tencent Security Xuanwu Lab Daily News

• Undercovering drIBAN fraud operations 2 | Cleafy Lab:

   ・ Cleafy - sLoad，drIBAN，一种现代银行木马，它使用 Powersploit 在内存中注入核心模块，基于 Zeu 的泄漏模块 – 

• Qualcomm Adreno/KGSL Unchecked Cast / Type Confusion:

   ・ Qualcomm Adreno/KGSL：在 kgsl_setup_dmabuf_useraddr() 中未经检查的 vma->vm_file->private_data 类型转换 – 

• Pydio Cells 4.1.2 Server-Side Request Forgery:

   ・ Pydio Cells 4.1.2 及以下版本存在服务器端请求伪造漏洞 – 

• Millions of PC Motherboards Were Sold With a Firmware Backdoor:

   ・ 技嘉在数百万 PC 的 UEFI 固件中的隐藏后门机制 – 

• PrinterLogic Build 1.0.757 XSS / SQL Injection / Authentication Bypass ≈ Packet Storm:

   ・ PrinterLogic SaaS 平台身份验证绕过漏洞披露 – 

• Nidhogg - All-In-One Simple To Use Rootkit For Red Teams:

   ・ Nidhogg 是一个用于红队的多功能 rootkit，可以通过包含单个 C++ 头文件与您的 C2 框架集成，以与之通信。 – 

• Bitter 组织新攻击武器分析报告 - ORPCBackdoor 武器分析:

   ・ 在对Bitter组织的持续跟踪过程中发现了其库中的一种新型DLL后门，主要针对巴基斯坦、孟加拉国和沙特阿拉伯的航空航天、工程和政府部门 – 

• Windows Memory Introspection with IceBox:

   ・ 使用 IceBox 进行 Windows 内存自省。虚拟机自省 (VMI) 是一种用于探索 Windows 来宾操作系统的极其强大的技术。直接作用于 hypervisor 可以隐蔽和精确地控制来宾状态。 – 

• Ubuntu Security Notice USN-6119-1 ≈ Packet Storm:

   ・ OpenSSL 在 64 位 ARM 平台上错误地处理了 AES-XTS 密码解密，导致拒绝服务，远程攻击者可能利用此问题导致 openSSL 崩溃 – 

• CVE-2023-33733: RCE Vulnerability in ReportLab Python Library:

   ・ ReportLab 库 Python 库中的 RCE 漏洞，用于从 HTML 输入动态生成 PDF 文件的 Python 库 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室