百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对法国分发后门Serpent的攻击活动

宣布时间 2022-03-24

Proofpoint发明针对法国分发后门Serpent的攻击活动

3月21日，，，Proofpoint披露了针对法国分发后门Serpent的攻击活动的详情。。。。。。此次活动冒充GDPR机构，，，使用了Windows的开源包管理器Chocolatey，，，旨在向法国政府机构、修建和房地产公司的系统上装置新的后门Serpent。。。。。。除了自界说后门Serpent和Chocolatey之外，，，尚有一个用schtasks.exe举行署名二进制署理执行的新程序（实质上是一种新的检测绕过手艺）。。。。。。这些证据批注，，，这可能是一个新组织，，，具有高精尖的手艺和能力，，，且与其他的已知团伙没有联系。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已熏染凌驾10万个Android装备

清静公司Pradeo在3月21日称，，，木马FaceStealer已通过Google Play市肆装置了凌驾100000次。。。。。。该恶意软件伪装成一个名为“Craftsart Cartoon Photo Tools”的卡通化应用程序，，，旨在窃取用户的Facebook凭证。。。。。。研究职员体现，，，当用户输入凭证时，，，该应用会将其发送到位于zutuu[.]info的C2，，，并向www.dozenorms[.]club发送进一步的数据。。。。。。现在，，，Google已将该应用移除。。。。。。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch宣布提权误差CVE-2021-34484的非官方补丁

据媒体3月21日报道，，，0patch宣布了Windows提权误差CVE-2021-34484的非官方补丁。。。。。。该误差最早由Abdelhamid Naceri发明，，，并于2021年8月通过微软的周二补丁修复。。。。。。Naceri发明该补丁可被绕过，，，之后0patch宣布了非官方补丁。。。。。。微软又于2022年1月宣布了第二个更新，，，并为其分派了新的CVE-2022-21919。。。。。。但该补丁仍可被绕过，，，且微软的第二次更新替换了“profext.dll”文件，，，导致0patch的非官方补丁均被删除。。。。。。现在，，，0patch又将该修复程序移植到2022年3月的周二补丁中，，，供所有用户免费使用。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP宣布更新，，，修复影响其数百款打印机的多个误差

3月21日，，，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个误差宣布了两份清静通告。。。。。。第一份通告包括了可导致远程代码执行的缓冲区溢出误差（CVE-2022-3942），，，HP已为大大都受影响产品宣布固件更新，，，并对没有补丁的装备提供了缓解要领；；；；第二份清静通告包括CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，，，它们可被用于信息泄露、远程代码执行和拒绝效劳攻击。。。。。。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC熏染恶意软件上百万患者的信息泄露

媒体3月21日报道，，，JDC Healthcare Management LLC(JDC)泄露了凌驾100万德克萨斯公民的信息。。。。。。JDC总部位于达拉斯，，，是大型牙科保健提供商。。。。。。该公司体现，，，他们在2021年8月9日左右发明其部分系统熏染来了恶意软件，，，经由视察确定在2021年7月27日至8月16日，，，存储在JDC的部分文件已被会见或下载。。。。。。此次泄露的信息涉及社会清静号码、出生日期、驾驶执照号码和财务信息等。。。。。。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

研究职员演示怎样使用新的攻击方法BitB举行垂纶

据3月21日报道，，，研究职员发明了新的攻击方法Browser-in-the Browser (BITB)。。。。。。这种要领使用了嵌入在网站上的第三方单点登录(SSO)选项，，，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。。。。。。虽然当用户实验通过这些要领登录时，，，默认是通过弹出窗口完成身份验证，，，但BitB攻击旨在使用HTML和CSS代码的来复制整个历程，，，以建设一个完全虚构的浏览器窗口。。。。。。这可用来举行令人信服的垂纶攻击，，，且险些无法被检测到。。。。。。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

清静工具

Adversary3

Adversary3 是一种导航重大的 www.malvuln.com 恶意软件误差数据集的工具。。。。。。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板天生器 BurpSuite 插件。。。。。。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体剖析和可视化工具，，，可检查代码库中的类似误差。。。。。。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎快速发明互联网上袒露的主机。。。。。。

https://github.com/projectdiscovery/uncover

清静剖析

Sandworm: 一个倾覆性的故事重述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 现在泛起 GPS 过失

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐私羁系机构对卡巴斯基相关的潜在危害睁开视察

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰宣布InvisiMole鱼叉式垂纶攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】