每日攻防资讯简报[Apr.30th]

天融信阿尔法实验室 · 公众号 · · 2021-04-30 09:10

正文

0x00漏洞

1. 介绍在Parallels Desktop实现来宾与主机之间的通信的超级调用接口，以及在UEFI变量服务中发现的几个漏洞

https://www.zerodayinitiative.com/blog/2021/4/26/parallels-desktop-rdpmc-hypercall-interface-and-vulnerabilities

2. 针对PHP生态系统中依赖管理工具Composer的供应链攻击(CVE-2021-29472)，可以在packagist.org上获取RCE

https://blog.sonarsource.com/php-supply-chain-attack-on-composer

3. 在特斯拉汽车中使用的开源软件组件（ConnMan）中发现了远程零点击安全漏洞，可以破坏停放的汽车并控制其信息娱乐系统

https://kunnamon.io/tbone/

0x01工具

1. DripLoader：Shellcode加载器，绕过基于事件的注入检测

https://github.com/xinbailu/DripLoader

2. m365_groups_enum：枚举Azure AD租户中的Microsoft 365组及其元数据

https://github.com/cnotin/m365_groups_enum

0x02恶意代码

1. 分析Ragnarok勒索软件

https://labs.yarix.com/2021/04/malware-analysis-ragnarok-ransomware/

2. 伊朗网络攻击态势分析

https://www.ironnet.com/blog/iranian-cyber-attack-updates

3. EmissarySoldier攻击行动：APT组织LuckyMouse针对中亚和中东各组织的一系列入侵事件

https://www.welivesecurity.com/2021/04/29/prime-targets-governments-shouldnt-go-it-alone-on-cybersecurity/

0x03技术

推荐文章

开发者全社区 · 为什么拼夕夕不裁员？

10 小时前

开发者全社区 · 香港偶遇王校长

昨天

开发者全社区 · 京东太猛了，全体算法岗喜提 30% 普调涨薪

昨天

开发者全社区 · 老公床后告诉我账上有10个亿

2 天前

开发者全社区 · 不准加班！美的强制18点20下班；大疆强制员工9点下班

3 天前

中国航务周刊 · 海丰国际、万海航运纷纷开辟新航线拓展东南亚服务网络

8 年前

军武次位面 · 荐号|自弃者扶不起，自强者打不倒

8 年前

严歌苓 · 看天，听鸟，读书去

7 年前

电商解析 · 谁说卖不动？方便面连续三年“最推荐”！

7 年前

Wind万得 · 受益“一带一路”，这些上市公司业绩已爆发

7 年前