5月3日每日安全热点 - 攻击者使用Cerberus木马感染超75%跨国集团设备

360安全客 安全资讯 68007 4

安全研究 Security Research
Patrick Wardle 关于 macOS 系统 MS Office 宏恶意代码分析的议题
https://objectivebythesea.com/v3/talks/OBTS_v3_pWardle.pdf
HITB 2020 Lockdown 会议 《Fuzz 文件系统的实现》议题的代码与 PPT
https://github.com/0xricksanchez/fs-fuzzer
HITB 2020 Lockdown 会议 《Fuzz 文件系统的实现》议题的代码与 PPT
https://github.com/0xricksanchez/fs-fuzzer
Project Zero 关于 Fuzzing ImageIO 的研究
https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html
CVE-2020-11945 Squid未授权整数溢出分析
https://www.anquanke.com/post/id/204248
8u191之后的JNDI注入(LDAP)
https://mp.weixin.qq.com/s/0LePKo8k7HDIjk9ci8dQtA
从RMI Registry中转储动态端口信息
http://scz.617.cn/network/202004232047.txt
安全工具 Security Tools
ldapdomaindump: 通过LDAP获取AD域内信息
https://github.com/dirkjanm/ldapdomaindump
Yara发布第四版
https://github.com/VirusTotal/yara/releases/tag/v4.0.0
安全资讯 Security Information
攻击者使用该公司受损的移动设备管理器(MDM)服务器,使用Cerberus银行木马感染了超过75%的跨国集团管理的Android设备。
https://www.bleepingcomputer.com/news/security/hackers-breach-company-s-mdm-server-to-spread-android-malware/
(完)