Tencent Security Xuanwu Lab Daily News

• Code injection on Android without ptrace:
https://erfur.github.io/blog/dev/code-injection-without-ptrace

   ・ 本文介绍了如何在Android上进行代码注入，而无需使用ptrace。作者使用Rust开发了一个项目，探讨了代码注入的工作原理、Rust开发过程以及相关的技术细节 – SecTodayBot

• VMware Issues Security Patches for ESXi, Workstation, and Fusion Flaws:
https://op-c.net/blog/vmware-issues-security-patches-for-esxi-workstation-and-fusion-flaws/

   ・ VMware发布安全补丁修复了ESXi、Workstation和Fusion中的四个漏洞。其中两个严重的use-after-free漏洞可能导致代码执行。 – SecTodayBot

• Linux Malware targets misconfigured misconfigured Apache Hadoop, Confluence, Docker, and Redis servers:
https://securityaffairs.com/160093/hacking/linux-malware-cryptocurrency-campaign.html

   ・ 该文章详细披露了针对misconfigured Apache Hadoop, Confluence, Docker和Redis实例的新Linux恶意软件攻击活动，以及攻击者使用的各种技术和工具。  – SecTodayBot

• WinFiHack - A Windows Wifi Brute Forcing Utility Which Is An Extremely Old Method But Still Works Without The Requirement Of External Dependencies:
https://dlvr.it/T3lMl3

   ・ 该文章介绍了一种名为WinFiHack的Windows Wifi暴力破解实用工具，该工具是作者的重新尝试，使用netsh和本机Windows脚本来创建wifi暴力破解器。它提供了交互式菜单驱动系统，用于选择接口、目标和密码文件，介绍了工具的工作原理和运行方法。  – SecTodayBot

• Unveiling Earth Kapre aka RedCurl’s Cyberespionage Tactics With Trend Micro MDR, Threat Intelligence:
https://www.trendmicro.com/en_us/research/24/c/unveiling-earth-kapre-aka-redcurls-cyberespionage-tactics-with-t.html

   ・ 本文介绍了Trend Micro MDR团队成功揭露了Earth Kapre（又名RedCurl和Red Wolf）的网络间谍战术，以及团队如何利用威胁情报将提取的证据归因于这个网络间谍威胁组。文章详细分析了Earth Kapre组织利用针对俄罗斯、德国、乌克兰、英国、斯洛文尼亚、加拿大、澳大利亚和美国组织的网络钓鱼攻击，以及他们使用的恶意文件和工具。  – SecTodayBot

• Nexus Podcast: Ryan Pickren on New Web-Based PLC Malware Research:
https://nexusconnect.io/podcasts/nexus-podcast-ryan-pickren-on-new-web-based-plc-malware-research

   ・ 工业控制系统中PLC的新攻击方法及其安全影响的研究成果，揭示了通过网络应用程序对PLC进行攻击的新技术，该研究成果来自著名的乔治亚理工学院，对工业控制系统的安全具有重要意义。  – SecTodayBot

• CVE-2024-21320 PoC Published- How Microsoft Themes Can Compromise Your Credentials:
https://securityonline.info/cve-2024-21320-poc-published-how-microsoft-themes-can-compromise-your-credentials/

   ・ Microsoft Themes存在漏洞CVE-2024-21320，攻击者可以通过构造的主题文件触发NTLM凭据泄露，文章对漏洞的利用和风险进行了详细分析，并披露了相关的PoC。  – SecTodayBot

• New Python-Based Snake Info Stealer Spreading Through Facebook Messages:
https://thehackernews.com/2024/03/new-python-based-snake-info-stealer.html

   ・ 本文介绍了一种基于Python的信息窃取程序Snake，它针对Facebook用户，窃取其凭据和其他敏感数据，并将信息传输到不同平台。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab