每日安全动态推送(5-11)

Tencent Security Xuanwu Lab Daily News

• 针对区块链从业者的招聘陷阱：疑似Lazarus（APT-Q-1）窃密行动分析:

   ・ 详细分析了针对区块链行业开发者的网络钓鱼攻击行为，包括攻击者创建虚假身份，发布欺诈性工作信息，以及植入恶意JavaScript代码窃取敏感信息。文章提供了对攻击行为的深入剖析，并提出了相应的防护建议。  – 

• macOS Adload | Prolific Adware Pivots Just Days After Apple’s XProtect Clampdown:

   ・ 苹果对XProtect恶意软件签名列表进行了大规模更新，但Adload广告软件的新样本已经能够逃避这些新签名。文章重点介绍了Adload广告软件的逃避技术 – 

• www.bleepingcomputer.com:

   ・ 工业物联网设备中广泛使用的调制解调器存在安全漏洞，允许攻击者通过短信执行任意代码。研究人员在 OffensiveCon 大会上披露了这些安全问题的技术细节以及威胁行为者如何利用它们。 – 

• Sorry, you have been blocked:

   ・ 自动驾驶汽车依赖基于摄像头的计算机视觉技术，新的GhostStripe攻击技术利用了这一依赖，通过在路标上投射LED光模式，使汽车的自动驾驶软件无法识别路标 – 

• The Many Faces of Undetected macOS InfoStealers | KeySteal, Atomic & CherryPie Continue to Adapt:

   ・ 该文章重点介绍了针对 macOS 的信息窃取者的崛起，以及 macOS 的 XProtect 签名数据库的更新，提供了有关目前逃避许多静态签名检测引擎的三种活动信息窃取者的详细信息。  – 

• fdx-xdf/darkPulse: darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，目前免杀火绒，360，360核晶。:

   ・ darkPulse是一个用go编写的shellcode Packer，支持多种加密和加载方式，适用于各种shellcode的生成。  – 

• Google Rushes to Patch Chrome Zero-Day Exploit: CVE-2024-4671:

   ・ 谷歌紧急修复Chrome零日漏洞CVE-2024-4671，该漏洞由于“use after free”错误导致，可能被攻击者利用执行任意代码 – 

• Introduction:

   ・ 介绍了一个新的IDA插件，用于改善IDA中的记事本功能，为每个函数提供单独的记事本空间，并增加了许多实用功能。 – 

• CVE-2024-34350 & CVE-2024-34351: Two Vulnerabilities Patched in Popular Next.js Framework:

   ・ Next.js框架存在两个重大安全漏洞，CVE-2024-34350和CVE-2024-34351。这些漏洞可能危及用户数据和服务器操作。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室