每日安全资讯-2020.4.23

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:越南针对中国的APT32攻击、深度揭露Anubis移动银行木马、lockbit勒索病毒通过RDP弱口令爆破攻击,已有企业用户中招、苹果手机MobileMail免点击0Day漏洞、Android 8.0-9.0蓝牙零点击RCE漏洞、某OA < 11.5任意用户登录漏洞分析、通过第三方备份软件在macOS上进行root、安全客2020季刊第一季等。

【病毒区】
1、Vietnamese Threat Actors APT32 Targeting Wuhan Government and Chinese Ministry of Emergency Management in Latest Example of COVID-19 Related Espionage

2、Nazar: A Lost Amulet(the APT group mentioned in 2017 Shadow Brokers leak)

3、深度揭露Anubis移动银行木马
https://blogs.360.cn/post/analysis-of-Anubis.html

4、lockbit勒索病毒通过RDP弱口令爆破攻击,已有企业用户中招

【漏洞分析区】
5、You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild

6、CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag

7、Cleanly Escaping the Chrome Sandbox

8、CVE-2020-11890: Improper input validations in the usergroup table class could lead to a broken ACL configuration to RCE in Joomla!

9、某OA < 11.5任意用户登录漏洞分析

【技术分享区】
10、Getting Root on macOS via 3rd Party Backup Software

11、Abusing Firefox in Enterprise Environments
https://www.mdsec.co.uk/2020/04/abusing-firefox-in-enterprise-environments/

12、安全客2020季刊第一季
https://www.anquanke.com/post/id/202551

#工具#Windows 10 win32k EoP vulnerability proof-of-concept code(CVE-2020-0624).

#工具#Middleware-Vulnerability-detection:CVE、CMS、中间件漏洞检测利用合集

#工具#Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

#工具#某OA 任意用户登录漏洞PoC

1