每日攻防资讯简报[Dec.5th]

天融信阿尔法实验室 · 公众号 · · 2022-12-05 20:00

正文

0x00漏洞

1、 一类新的软件供应链漏洞, 利用工件中毒并攻击使用 GitHub Actions 的项目的底层软件开发管道

https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

2、三个鼠标和键盘应用程序中的远程代码执行漏洞, 这三个应用程序的免费和付费版本在 Google Play 上的总下载量超过 200 万次

https://www.synopsys.com/blogs/software-security/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps/

3、影响三菱电机 PLC 的多个严重漏洞, 成功利用这些漏洞可能允许未经授权的用户访问 MELSEC iQ-R/F/L 系列 CPU 模块和 MELSEC iQ-R 系列 OPC UA 服务器模块或查看和执行程序

https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05

4、heapdump泄露Shiro key从而RCE

https://xz.aliyun.com/t/11908

https://github.com/P4r4d1se/heapdump_shiro_vuln

0x01工具

1、 yclass: 检查和重新创建其他进程的内存数据结构

https://github.com/ItsEthra/yclass

2、Neton: 从 Internet 连接的沙箱中获取信息

https://github.com/Aetsu/Neton

3、PrintNotifyPotato: 使用 PrintNotify COM 服务实现提权

https://github.com/BeichenDream/PrintNotifyPotato

0x02恶意代码

1、 APT 组织 Lazarus Group 伪造了一个以加密货币为主题的实时网站, 通过恶意 Microsoft Office 文档投递 AppleJeus 恶意软件

https://www.volexity.com/blog/2022/12/01/buyer-beware-fake-cryptocurrency-applications-serving-as-front-for-applejeus-malware/

推荐文章

21世纪经济报道 · 英特尔重磅！史上第一位华人CEO！股价大涨超10%

20 小时前

雨果网 · 第一批入驻小红书跨境出海的商家，透露了哪些底？

昨天

有限次重复博弈 · 现在拍短视频都这么下血本了吗？ ㅤ˖⁺ᴗoಣ ㅤ的快手视频 -20250311120509

2 天前

第一财经 · 不结婚的人会更穷？巴菲特这样说→

2 天前

数据宝 · 持仓揭秘：社保基金新建仓2股，增仓4股

3 天前

阅读第一 · 为了孩子，千万不要移民到这里！

8 年前

HUGO · 找一个会说话的老婆有多重要

7 年前

电竞头条15W · 10个玩家里只有4个最讨厌亚索！

7 年前

优秀网页设计 · 《银护2》的字幕特效，设计师都会手动点赞...

7 年前

大爱猫咪控 · 网友母亲节时给妈妈送的一个按摩器，结果被家里的猫看到后...

7 年前