Tencent Security Xuanwu Lab Daily News

• oss-security - libksieve (used by kmail/kontact) sent password as username:
https://www.openwall.com/lists/oss-security/2024/04/25/1

   ・ 介绍了libksieve库中的一个漏洞，该漏洞导致密码以明文形式被发送到服务器日志中 – SecTodayBot

• Nation-state hackers exploit Cisco firewall 0-days to backdoor government networks:
https://packetstormsecurity.com/news/view/35815

   ・ 利用Cisco防火墙中的两个零日漏洞进行攻击 – SecTodayBot

• Talos IR trends: BEC attacks surge, while weaknesses in MFA persist:
https://blog.talosintelligence.com/talos-ir-quarterly-trends-q1-2024/

   ・ 2024年第一季度，Cisco Talos Incident Response（Talos IR）观察到业务电子邮件compromise（BEC）是最主要的威胁，占近一半的威胁。制造业是本季度最受攻击的行业。BEC和勒索软件是制造业面临的主要威胁。 – SecTodayBot

• Sifting through the spines: identifying (potential) Cactus ransomware victims:
https://research.nccgroup.com/2024/04/25/sifting-through-the-spines-identifying-potential-cactus-ransomware-victims/

   ・ 关于Cactus勒索软件组利用Qlik Sense服务器进行初始访问的漏洞披露和分析。 – SecTodayBot

• Cyber Attack Defenders Up For Battle: Huge Uptick In Timely Detections:
https://gbhackers.com/cyber-attack-defenders-timely-detections/?new

   ・ 介绍了攻击者利用规避技术来规避检测和延长对受损系统的停留时间，同时讨论了云基础设施受到攻击的情况，以及加固安全防护的趋势和策略。同时提到了2023年受到攻击的组织中超过一半是从外部来源得知事件的，其中以勒索软件相关入侵最为常见。因此，强调了对安全事件的迅速响应的紧迫性。 – SecTodayBot

• CoralRaider Hacker Evade Antivirus Detections Using Malicious LNK File:
https://gbhackers.com/coralraider-lnk-antivirus-evasion/

   ・ 分析了CoralRaider威胁行动的策略、技术和程序(TTPs)，以及利用FoDHelper.exe等安全逃避技术的使用。 – SecTodayBot

• Registration confirmations attack:
https://kas.pr/3i1b

   ・ 绍了针对邮件轰炸攻击的解决方案以及Kaspersky Secure Mail Gateway的特性 – SecTodayBot

• What information can be extracted from intercepted AI chatbot messages?:
https://kas.pr/2pj4

   ・ 文章披露了一种从拦截到的AI聊天机器人消息提取信息的攻击手法 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab