每日安全资讯-2020.2.13

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:“永恒之蓝下载器”木马篡改hosts指向随机域名,再用多个漏洞攻击内网挖矿、Darkhotel使用“双星”0Day漏洞针对中国发起的APT攻击分析、googleprojectzero:补丁会带来新的漏洞、通过MSSQL进行内网渗透、深入研究真实的Kubernetes威胁等。

【病毒区】
1、Loda RAT Grows Up
2、Android Trojan xHelper uses persistent re-infection tactics: here’s how to remove
3、“永恒之蓝下载器”木马篡改hosts指向随机域名,再用多个漏洞攻击内网挖矿
4、Darkhotel(APT-C-06)使用“双星”0Day漏洞(CVE-2019-17026、CVE-2020-0674)针对中国发起的APT攻击分析

【漏洞分析区】
5、CSS data exfiltration in Firefox via a single injection point(CVE-2019-17016)
6、Adobe Acrobat Reader DC Javascript Field Name Information Leak(CVE-2020-3744)
7、playSMS Pre-Authentication Remote Code Execution (CVE-2020-8644)
8、Mitigations are attack surface, too

【技术分享区】
9、Lateral movement via MSSQL: a tale of CLR and socket reuse
10、How to escalate privileges and steal secrets in Google Cloud Platform
11、Blind regex injection: Theoretical exploit offers new means of forcing web apps to spill secrets
12、Deep Dive into Real-World Kubernetes Threats
13、Course materials for Advanced Binary Deobfuscation by NTT Secure Platform Laboratories
14、Report: The cost of ransomware in 2020. A country-by-country analysis

3 2 1