每日安全资讯-2020.2.4

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:三重加密的AZORult下载器分析、Sudo(已启用pwfeedback)使非特权Linux和macOS用户可以以root用户身份运行命令、TeamViewer用于存储用户密码的密钥公开、F-Secure Internet Gatekeeper中的堆溢出、从 0 开始入门 Chrome Ext 安全等。

【病毒区】
1、Analysis of a triple-encrypted AZORult downloader
2、Android Malware Targets Diabetic Patients

【漏洞分析区】
3、Sudo Bug(pwfeedback enabled) Lets Non-Privileged Linux and macOS Users Run Commands as Root(CVE-2019-18634)
4、TeamViewer stored user passwords encrypted, not hashed, and the key is now public(CVE-2019-18988)
5、Heap Overflow in F-Secure Internet Gatekeeper

【技术分享区】
6、Exploiting Format Strings in Windows
7、从 0 开始入门 Chrome Ext 安全(番外篇)

【工具区】
工具-EmoCheck:Emotet detection tool for Windows OS
工具-Dufflebag is a tool that searches through public Elastic Block Storage (EBS) snapshots for secrets that may have been accidentally left in.
工具-Jira(v2.1 - v8.3.4 ) Information Disclosure(CVE-2019-8449)

2