Pulses - Sec.Today

How to avoid the aCropalypse

Trail of Bits Blog

如何预防并及时修复 aCropalypse安全漏洞的方法 – lanying37 • 1 day ago

Letting users block injected third-party DLLs in Firefox

Mozilla Hacks – the Web developer blog

将来自第三方产品的 DLL 注入到 Firefox 进程中的情况非常普遍——根据我们的遥测，超过 70% 的 Windows 用户至少拥有一个这样的 DLL！（需要明确的是，这意味着任何未由 Mozilla 或操作系统的一部分进行数字签名的 DLL） – SecTodayBot • 2 days ago

Velociraptor Version 0.6.8 Available Now

Rapid7 Blog

Velocirraptor 版本 0.6.8 现已可用，它是用于端点取证分析的数字取证和事件响应 (DFIR) 工具 – SecTodayBot • 2 days ago

SHA-1 gets SHAttered — Blog — Evervault

evervault.com

NIST 宣布 SHA-1 应在 2030 年 12 月 31 日之前（在正式弃用 SHA-1 之后）于 2011 年彻底淘汰。 – SecTodayBot • 2 days ago

Team82 Releases Homegrown OPC UA Network Fuzzer Based on boofuzz

okt.to • Fuzzing Tools

Team82 发布了基于 boofuzz 网络模糊器的自主开发的 OPC UA 网络模糊器，它帮助我们找到了 KepwareEX 服务器中的零日漏洞，并引发了一次崩溃，我们能够利用它来开发远程代码执行漏洞，并在Pwn2Own 迈阿密 ICS 黑客大赛。 – SecTodayBot • 2 days ago

Joomla! CVE-2023-23752 to Code Execution

vulncheck.com • Web

Joomla 4.0.0 到 4.2 中的代码执行漏洞CVE-20233-23752 – SecTodayBot • 2 days ago

What's Your Sign?

objective-see.org • Tools

What's Your Sign 是一个具有简单目标的实用程序：从 UI 中，可以轻松查看任何文件的加密签名信息。文件或二进制文件的加密签名很重要，因为它可以确定文件是否值得信任。例如，Apple 签名的二进制文件始终是可信的，而未签名的文件可能不受信任甚至是恶意的 – SecTodayBot • 2 days ago

3CX users under DLL-sideloading attack: What you need to know

news.sophos.com • Tools

"Sophos X-Ops 跟踪的一个供应链攻击案例，可能由与民族国家相关的组织实施。受影响的3CX DesktopApp——基于合法软件的 PBX 电话系统，可在 Windows、MacOS、Linux、Android 和 iO 上使用 – SecTodayBot • 2 days ago

Mélofée: Researchers Uncover New Linux Malware Linked to Chinese APT Groups

thehackernews.com • Malware Attack

一种针对 Linux 服务器的新型恶意软件，名为 Mélofée，基于一个名为 Reptile 的开源项目，该项目的功能有限，主要是安装一个用于隐藏自身的挂钩 – SecTodayBot • 2 days ago

Intezer 报道称，在最近的网络间谍活动中，一名南亚高级持续威胁 (APT) 攻击者一直以中国的核能部门为目标。该组织被称为“苦涩”，至少从 2021 年开始活跃，以孟加拉国、中国、巴基斯坦和沙特阿拉伯的能源和政府组织为目标而闻名，其特点是使用 Excel 漏洞和 Microsoft 编译的 HTML 帮助（ CHM) 和 Windows Installer (MSI) 文件 – SecTodayBot • 2 days ago

www.bleepingcomputer.com

www.bleepingcomputer.com • Android iOS

ARM WebKit 远程代码执行零日漏洞 (CVE-2022-38181) 和 ARM GPU 沙箱绕过零日漏洞用于使用多个 0-day 和 n-day 漏洞攻击三星互联网浏览器版本 – SecTodayBot • 2 days ago

Internet Download Manager v6.41 Build 3 - Remote Code Execution (RCE)

www.exploit-db.com

Internet Download Manager v6.41 Build 3 - 远程代码执行 (RCE) – SecTodayBot • 2 days ago

golddigger: quickly discover sensitive information in files recursively

securityonline.info • Tools

Gold Digger 是一种工具，可扫描文件夹和文件以查找 gold.json 文件中的内容匹配项，并生成包含扫描结果的日志文件。该工具已被证明可以在处理数千个文件时提高工作效率 – SecTodayBot • 3 days ago

Multiple Vulnerabilities in Rocket Software UniRPC server (Fixed)

Rapid7 Blog

Rocket Software UniRPC 服务器（已修复）- 多个漏洞：unirpcd 服务中 LZ4 解压中的预验证内存耗尽，udsub 服务中的验证后堆溢出等 – SecTodayBot • 3 days ago

Europol Warns That Hackers Use ChatGPT to Conduct Cyber Attacks

cybersecuritynews.com

欧洲刑警组织警告黑客使用 ChatGPT 进行网络攻击进行网络攻击，通过利用人工智能 (LLM) 及其对调查人员的用处对恐怖分子和犯罪组织进行网络攻击 – SecTodayBot • 3 days ago

HardHat C2

github.com • Tools

HardHat C2 - 用 C# 编写的跨平台、协作、命令和控制框架，专为红队和易用性而设计。旨在帮助红队参与和渗透测试。它包含三个主要组件，一个 ASP.NET teamserver，一个 blazor .NET 客户端和基于 c# 的植入程序 – SecTodayBot • 3 days ago

New WiFi Flaw Let Attackers Hijack Network Traffic

gbhackers.com • Wireless

根据鲁汶大学 imec-DistriNet 的 Domien Schepers、Aanjhan Ranganathan 和 Mathy Vanhoef 撰写的一项技术研究，IEEE 802.11 WiFi 协议标准中的一个基本安全漏洞允许攻击者欺骗接入点以在明文中公开网络帧 – SecTodayBot • 3 days ago

Spyware Vendors Caught Exploiting Zero-Day Vulnerabilities on Android and iOS Devices

thehackernews.com • iOS Android

谷歌的威胁分析小组 (TAG) 透露，去年修补的许多零日漏洞被商业间谍软件供应商利用来针对 Android 和 iOS 设备。这两个截然不同的活动既有限又针对性强，利用了修复发布与实际部署到目标设备之间的补丁间隙。 – SecTodayBot • 3 days ago

Best 10 Jailbreak Tweaks For PaleRa1n Jailbreak on iOS 15 and iOS 16

idevicecentral.com • iOS

PaleRa1n 越狱已发展成为最可靠的 iOS 15 和 iOS 16 越狱，兼容 iOS 15.0 一直到 iOS 16.3.1（支持 iOS 16.4）。越狱基于 checkm8 漏洞利用 – SecTodayBot • 3 days ago

MacStealer: New macOS-based Stealer Malware Identified

www.uptycs.com • Tools

MacStealer：Uptycs EDR 识别的基于 macOS 的新型窃取恶意软件（配备 YARA 进程扫描、高级检测以及关联进程文件、进程和套接字事件的能力） – SecTodayBot • 3 days ago