每日安全资讯-2019.11.29

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:MoonLight组织针对中东地区的最新攻击活动剖析、IE JScript Use-after-free漏洞分析、Windows内核事务管理器(KTM)条件竞争漏洞分析、FlexPaper 2.3.7多个漏洞分析等。

【病毒区】
1、RevengeHotels: cybercrime targeting hotel front desks worldwide
2、How MedusaLocker Ransomware Aggressively Targets Remote Hosts
3、月光再临——MoonLight组织针对中东地区的最新攻击活动剖析

【漏洞分析区】
4、IE: Use-after-free in JScript arguments during toJSON callback(CVE-2019-1429)
5、Zero-day vulnerability in Bash - Suidbash Google CTF Finals 2019 (pwn)
6、Exploiting CVE-2018-8611: Windows Kernel Transaction Manager (KTM) Race Condition
7、TFP0 POC on PAC-Enabled iOS Devices <= 12.4.2 #FreeTheSandbox
8、从FlexPaper 2.3.7 安全更新入手反推漏洞

【技术分享区】
9、Public SSH keys can leak your private infrastructure
10、XSS Stored On Outlook Web — Outlook Android App
工具-TFuzzer: Dynamic Analysis of AT Interface for Android Smartphones