每日攻防资讯简报[Oct.8th]

0x00漏洞

1、Fortinet 敦促客户立即修复 FortiGate 和 FortiProxy 中的严重身份验证绕过漏洞

https://securityaffairs.co/wordpress/136786/security/fortinet-critical-flaw.html

2、Zimbra Collaboration 套件中未修补的零日远程执行代码漏洞 (CVE-2022-41352)在野被积极利用

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

3、Linux Kernel 5.19.12 错误可能会损坏英特尔笔记本电脑的显示器

https://www.bleepingcomputer.com/news/linux/linux-kernel-51912-bug-could-damage-intel-laptop-displays/

0x01工具

1、api-monitor32: 检测 Windows x86 API 挂钩和修改以进行分析

https://github.com/ytk2128/api-monitor32

2、yaralyzer: 可视化和强制解码任何类型的二进制和文本数据中的 YARA和正则表达式匹配

https://github.com/michelcrypt4d4mus/yaralyzer

3、Arsenal: 一个简单的 shell 脚本, 用于安装漏洞赏金的工具和要求

https://github.com/Micro0x00/Arsenal

4、popeye: 扫描实时 Kubernetes 集群并报告已部署资源和配置的潜在问题

https://github.com/derailed/popeye

5、palera1n: iOS 15.0-15.3.1 tethered checkm8 "jailbreak" (rootless is

15.0-15.7 semi-tethered, no tweaks)

https://github.com/palera1n/palera1n

0x02恶意代码

1、黑客组织 LofyGang 自 2020 年以来一直在使用恶意程序包感染开源供应链, 包括 200多个恶意 NPM 包和数千个安装程序来窃取信用卡数据、游戏和流媒体帐户

https://medium.com/checkmarx-security/lofygang-aad0c32d801c

2、RatMilad: 针对中东企业 Android 设备的间谍软件

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

3、分析通过一个专门的 Telegram 组和一个 Tor 链接分发的 LilithBot 恶意软件

https://www.zscaler.com/blogs/security-research/analysis-lilithbot-malware-and-eternity-threat-group

0x03技术

1、如何利用其他公共研究来捕获 Brute Ratel Badgers (代理) 并创建 Yara规则以帮助识别更多关于 VirusTotal 的信息

https://www.splunk.com/en_us/blog/security/deliver-a-strike-by-reversing-a-badger-brute-ratel-detection-and-analysis.html

2、在 Chromium 浏览器中使用 "App 模式" 进行隐形网络钓鱼攻击

https://mrd0x.com/phishing-with-chromium-application-mode/

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们