每日安全资讯-2020.6.5

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:发现与Higaisa APT相关的新的LNK攻击、银行木马Metamorfo劫持受信任的应用程序以运行恶意软件、Cyblesoft Thinfinity VirtualUI –路径遍历,HTTP标头注入、用友NC 远程命令执行“0-Day”漏洞分析、Google Cloud Platform操作系统登录中的提权等。

【病毒区】
1、Barcode Reader Apps on Google Play Found Using New Ad Fraud Technique

2、PebbleDash - Lazarus / HiddenCobra RAT

3、New LNK attack tied to Higaisa APT discovered

4、Banking Trojan Metamorfo Hijacks Trusted Apps to Run Malware

【漏洞分析区】
5、CVE-2019-16384, 85: Cyblesoft Thinfinity VirtualUI – Path Traversal, HTTP Header Injection

6、用友NC 远程命令执行“0-Day”漏洞分析

【技术分享区】
7、Privilege Escalation in Google Cloud Platform’s OS Login

8、NINA: No Injection, No Allocation x64 Process Injection Technique.

9、Delete any image on Facebook($10,000)

10、基于流量针对恶意攻击的分析追踪实践

1