高级威胁分析

1、如何在波音747上搞个网络后门……我在看波音747上有啥设备执行命令，你在看啥？

https://www.pentestpartners.com/security-blog/getting-a-persistent-shell-on-a-747-ife/

技术分享

1、通过XCSSET恶意样本分析发现MAC 0day,最新的macOS版本（11.4）中，Apple零日漏洞（CVE-2021-30713）可绕过了“透明性同意和控制（TCC）”框架

https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/

2、微软admin.exchange.microsoft.com的SSL证书过期了，忘了续费了……

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/

3、利用机器学习的算力做成DOS工具

https://portswigger.net/daily-swig/deepsloth-researchers-find-denial-of-service-equivalent-against-machine-learning-systems

4、MountLocker ransomware uses Windows API to worm through networks 勒索软件利用正常服务进行传播，白名单化，好方法。勒索软件再也不是扫扫目标，植入就完事儿的战法了，跟红队结合起来，APT手法搞起来了。

https://www.bleepingcomputer.com/news/security/mountlocker-ransomware-uses-windows-api-to-worm-through-networks/

漏洞相关

1、通达OAv11.7~v11.8任意用户登录+后台日志GetShell

https://github.com/z1un/TongdaOA-exp

2、法国政府机构工作的研究人员发现了七个新的蓝牙漏洞，支持蓝牙核心和网格规范的设备容易受到模拟攻击和AuthValue泄露，这可能使攻击者在配对过程中冒充合法设备。

https://kb.cert.org/vuls/id/799380

3、趋势科技家庭网络安全多个漏洞

https://helpcenter.trendmicro.com/en-us/article/TMKA-10337

4、13个Nagios漏洞，大网测绘抓设备@zoomeye、@quake @fofa

https://skylightcyber.com/2021/05/20/13-nagios-vulnerabilities-7-will-shock-you/

数据泄露

1、DailyQuiz app数据再泄露，包含有关1280万用户的详细信息，包括纯文本密码，电子邮件和830万个帐户的IP地址信息在暗网和TG中出售

https://therecord.media/8-3-million-plaintext-passwords-exposed-in-dailyquiz-data-breach/

网络战与网络情报

1、普华永道分析师地缘政治的报告，来自普华永道日本分析师，非常值得一读。

https://www.pwc.com/jp/ja/knowledge/thoughtleadership/geo-technology-and-cybersecurity.html

2、欧盟的数据保护机构已在三年内对661项与GDPR相关的罚款，差不多3亿欧元，还有几个大厂没交钱……@facebook @twitter

https://www.privacyaffairs.com/gdpr-fines/

本文始发于微信公众号（ThreatPage全球威胁情报）：今日威胁情报2021/5/22-25(第366期）