Tencent Security Xuanwu Lab Daily News

• APT组织利用使用ChatGPT发起全球性网络攻击 - FreeBuf网络安全行业门户:
https://sectoday.tencent.com/api/article/x7_Ve5IBGMAKVKOcfseH/link

   ・ 本文揭示了伊朗黑客组织Cyber Av3ngers如何运用先进的AI技术，尤其是ChatGPT这样的大型语言模型，对其网络攻击手段进行了升级，从而能够更有效地针对关键基础设施实施复杂的攻击计划。 – SecTodayBot

• SecToday Next:
https://sectoday.tencent.com/event/bkQLdpIBcIs5GCTMMSdK

   ・ 近日，伊万蒂宣布其云服务应用（CSA）遭遇一系列严重的零日漏洞，其中包括CVE-2024系列的多个漏洞如CVE-2024-9379、CVE-2024-9380和CVE-2024-9381，涉及到SQL注入、操作系统命令注入和路径穿越的问题。这些漏洞影响着所有未打补丁的CSA版本，在野外已经被活跃地用于复杂的攻击策略。美国网络安全和基础设施安全局（CISA）已经将这些漏洞添加到已知被利用的漏洞列表中。 – SecTodayBot

• SecToday Next:
https://sectoday.tencent.com/event/weJnfpIBqqoVtFyi_3Tt

   ・ 2024年,Palo Alto Networks的研究人员揭露了一款名为Lynx的新型勒索软件，它是以RaaS（Ransomware-as-a-Service）模式运行并从前辈INC中继承部分源码的恶意程序。这款软件采用了先进的双轨勒索技术，在全球范围内的企业和机构间迅速蔓延开来，对美国和英国等多个国家造成了严重影响。 – SecTodayBot

• TerraMaster TOS 4.2.29 Code Injection / Local File Inclusion:
https://packetstormsecurity.com/files/182158

   ・ 本文揭示了TerraMaster TOS版本4.2.29中存在的远程代码注入漏洞，通过本地文件包含漏洞进行攻击。这是对网络存储系统安全性的重大发现，展示了如何利用该漏洞执行任意命令。 – SecTodayBot

• CVE-2024-38365: Btcd Bug Could Have Led to Bitcoin Network Fork:
https://securityonline.info/cve-2024-38365-btcd-bug-could-have-led-to-bitcoin-network-fork/

   ・ 本文揭示了btcd中一个关键漏洞（CVE-2024-38365），该漏洞可能导致比特币网络出现硬分叉，恶意行为者可以极低的成本创建区块链的分支。此文章的重要性在于它强调了一个长期存在的共识规则偏差问题，并展示了即使在非主流实现中的小错误也可能对整个加密货币生态系统造成重大影响。 – SecTodayBot

• Ubuntu Security Notice USN-7020-4 ≈ Packet Storm:
https://packetstormsecurity.com/files/182161

   ・ 本文详细介绍了在Linux内核中发现的多个安全问题，这些问题可能被攻击者利用以危害系统。文章特别关注了针对Amazon Web Services（AWS）和Oracle云系统的修复措施，对于使用这些服务的企业来说至关重要。 – SecTodayBot

• XNU Insufficient Locking Use-After-Free ≈ Packet Storm:
https://packetstormsecurity.com/files/182145

   ・ 本文揭示了XNU内核在处理NFSSVC_NFSD命令时存在的竞态条件，导致严重的使用后释放漏洞。这是对操作系统安全性的深度剖析，对于理解与防止类似的安全问题具有重要价值。 – SecTodayBot

• G.O.S.S.I.P 阅读推荐 2024-10-11 RAID 2024最佳实践论文奖之KernJC:
https://sectoday.tencent.com/api/article/xL_Ve5IBGMAKVKOcR8cV/link

   ・ 《KernJC: 自动化的Linux内核漏洞环境生成》一文荣获RAID 2024最佳实践论文奖，它提出了一种创新的方法，解决了Linux内核漏洞复现过程中的两大难题：精准定位易感内核版本和确定必要的非默认配置。 – SecTodayBot

• SecToday Next:
https://sectoday.tencent.com/event/gqItcpIBMw8bedWYJX8G

   ・ 金豺狼(GoldenJackal)，一支鲜为人知的高级持续性威胁(ACT)组织，在过去几年里成功地针对亚洲、欧洲等地的政府和外交实体进行了多次精确而高效的信息盗窃行动。他们专门设计出独特的恶意软件工具集，以攻克那些被认为是最安全的空气间隔网络，从而达到长期潜伏和数据外泄的目的。 – SecTodayBot

• Downgrade attack: a story as old as Windows…:
https://www.andrea-allievi.com/blog/downgrade-attack-a-story-as-old-as-windows/

   ・ 本文深入探讨了降级攻击这一古老但持续存在的网络安全威胁，尤其是在Windows操作系统中的应对策略。文章亮点在于详细介绍了如何利用TPM（可信平台模块）作为信任根来防止恶意软件通过替换旧版本组件进行攻击，并且创新性地使用WDAC政策文件实现对关键系统模块的最低版本要求检查。 – SecTodayBot

• 记某次phar反序列化审计捡漏记录:
https://sectoday.tencent.com/api/article/oL_tepIBGMAKVKOcNban/link

   ・ 本文详细介绍了如何利用Phar反序列化特性，在特定条件下攻击基于ThinkPHP5.1的应用程序，成功实现了远程代码执行。文章亮点在于深入剖析了一个实际存在的安全漏洞，展示了完整的漏洞发掘和验证流程。 – SecTodayBot

• JAVA安全之Thymeleaf模板注入防护绕过:
https://sectoday.tencent.com/api/article/wWMEfpIBJwfzZgV6YboT/link

   ・ 本文详细剖析了Thymeleaf模板引擎从3.0.11到3.0.12版本更新后对于模板注入攻击的新防御策略。作者通过实证研究展示了新版本如何增强安全性，并提供了具体的代码示例与错误信息解读，揭示了新版Thymeleaf是如何检测并阻止潜在的恶意输入。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab