Tencent Security Xuanwu Lab Daily News

• Hackers Go to War on Maker Of ‘Call Of Duty’: The Risks and How to Respond to The Recent Activision Attacks:
https://www.zimperium.com/blog/how-to-respond-to-the-recent-activision-attacks/

   ・ 在过去的几个月里，出现了一波针对《使命召唤》制作者的攻击浪潮。据报道，在 12 月初，游戏制造商 Activision 遭到网络钓鱼攻击。《使命召唤》四个赛季的时间表以及其他即将推出的内容已被泄露。 – SecTodayBot

• CVE-2023-27522: Apache HTTP Server: mod_proxy_uwsgi HTTP response splitting:
https://seclists.org/oss-sec/2023/q1/132

   ・ Apache HTTP 服务器中通过 mod_proxy_uwsgi 的 HTTP 响应走私漏洞。此问题影响 Apache HTTP 服务器：从 2.4.30 到 2.4.55。原始响应标头中的特殊字符可以截断/拆分转发给客户端的响应 – SecTodayBot

• New Apple Vulnerabilities Identified: Top Takeaways from Recent Discovery:
https://www.zimperium.com/blog/new-apple-vulnerabilities-identified-top-takeaways-from-recent-discovery/

   ・ Trellix 的一名研究人员宣布发现了影响 iPhone、iPad 和 Mac 的“大量新漏洞”。一旦攻击者获得对设备的访问权限，他们就可以利用此漏洞运行绕过代码签名保护措施的代码。通过此漏洞，攻击者可以获得对受害者设备上几乎所有资产的访问权限，包括照片、通话记录、短信、日历和位置数据。 – SecTodayBot

• CVE-2023-26464: Apache Log4j 1.x (EOL) allows DoS in Chainsaw and SocketAppender:
https://seclists.org/oss-sec/2023/q1/138

   ・ 低于 1.7 的 JRE 上的 Apache Log4j 1.x 已被发现存在堆漏洞，可导致拒绝服务。 – SecTodayBot

• Malvertising through search engines:
https://securelist.com/malvertising-through-search-engines/108996/

   ・ 最近几个月，我们观察到使用谷歌广告作为分发和传送恶意软件手段的恶意活动数量有所增加。至少有两个不同的窃取者，Rhadamanthys 和 RedLine，正在滥用搜索引擎推广计划，以便向受害者的机器发送恶意负载。他们似乎使用了相同的技术来模仿与 Notepad++ 和 Blender 3D 等知名软件相关联的网站。 – SecTodayBot

• Multiple vulnerabilities in Jenkins:
https://seclists.org/oss-sec/2023/q1/135

   ・ Jenkins 2.394存在存储型跨站脚本（XSS）漏洞，可被攻击者利用获取任意代码执行（CVE-2023-27899） – SecTodayBot

• Who’s Behind the NetWire Remote Access Trojan?:
https://krebsonsecurity.com/2023/03/whos-behind-the-netwire-remote-access-trojan/

   ・ 一名克罗地亚国民因涉嫌操作 NetWire 而被捕，NetWire 是一种远程访问木马 (RAT)，自 2012 年以来一直在网络犯罪论坛上销售，作为监视受感染系统和窃取密码的秘密方式。 – SecTodayBot

• 黑客正在利用远程桌面软件漏洞部署 PlugX 恶意软件 - FreeBuf网络安全行业门户:
https://www.freebuf.com/news/360040.html

   ・ 威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞，部署 PlugX 恶意软件。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab