每日安全动态推送(8-4)

Tencent Security Xuanwu Lab Daily News

• Upgraded MCRIT Feature: IDA Plugin:

   ・ 用于分析 IDA 等工具中的代码相似性信息的工具，可用于增加分析器当前正在查看给定的、当前查看的内容的上下文函数，甚至是单个基本块。 – 

• Related CherryBlos and FakeTrade Android Malware Involved in Scam Campaigns:

   ・ 恶意软件 CherryBlos (AndroidOS_CherryBlos.GCL) 可以窃取与加密货币钱包相关的凭据，并在受害者提款时替换受害者的地址 – 

• Advanced Frida Usage Part 4 – Sniffing location data from locationd in iOS | 8kSec Blogs:

   ・ 利用Frida从iOS locationd中嗅探定位数据 – 

• Breaking Fortinet Firmware Encryption:

   ・ 攻破Fortinet的固件加密 – 

• Writing your first Frida script for Android:

   ・ 使用 Frida 绕过 Android 应用程序中的限制 – 

• Researchers Uncover AWS SSM Agent Misuse as a Covert Remote Access Trojan:

   ・ AWS Systems Manager 代理可用作远程监控受感染的 SSM 代理，这是管理员用来管理其实例的合法工具，攻击者可以利用它来执行持久性的恶意活动 – 

• EmpowerID 7.205.0.0 Authentication Bypass ≈ Packet Storm:

   ・ EmpowerID 7.205.0.0 及更早版本中存在身份验证绕过漏洞，导致系统错误地将MFA代码发送到非预期电子邮件地址。攻击者可以绕过 MFA 防护措施并获得对受害者帐户的未经许可的访问权限 – 

• 安全研究人员发现新的恶意软件 Redis p2pinfect:

   ・ 安全研究人员发现新的恶意软件 Redis p2pinfect – 

• From XS-Leaks to SS-Leaks Using object - Home:

   ・ 一种基于 iframe、脚本等对象来检测和检测跨站泄漏（XS 泄漏）的工具 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室