Z6尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对法国分发后门Serpent的攻击活动

宣布时间 2022-03-24

Proofpoint发明针对法国分发后门Serpent的攻击活动

3月21日，，，，，，，Proofpoint披露了针对法国分发后门Serpent的攻击活动的详情。。。。。。。此次活动冒充GDPR机构，，，，，，，使用了Windows的开源包管理器Chocolatey，，，，，，，旨在向法国政府机构、修建和房地产公司的系统上装置新的后门Serpent。。。。。。。除了自界说后门Serpent和Chocolatey之外，，，，，，，尚有一个用schtasks.exe举行署名二进制署理执行的新程序（实质上是一种新的检测绕过手艺）。。。。。。。这些证据批注，，，，，，，这可能是一个新组织，，，，，，，具有高精尖的手艺和能力，，，，，，，且与其他的已知团伙没有联系。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已熏染凌驾10万个Android装备

清静公司Pradeo在3月21日称，，，，，，，木马FaceStealer已通过Google Play市肆装置了凌驾100000次。。。。。。。该恶意软件伪装成一个名为“Craftsart Cartoon Photo Tools”的卡通化应用程序，，，，，，，旨在窃取用户的Facebook凭证。。。。。。。研究职员体现，，，，，，，当用户输入凭证时，，，，，，，该应用会将其发送到位于zutuu[.]info的C2，，，，，，，并向www.dozenorms[.]club发送进一步的数据。。。。。。。现在，，，，，，，Google已将该应用移除。。。。。。。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch宣布提权误差CVE-2021-34484的非官方补丁

据媒体3月21日报道，，，，，，，0patch宣布了Windows提权误差CVE-2021-34484的非官方补丁。。。。。。。该误差最早由Abdelhamid Naceri发明，，，，，，，并于2021年8月通过微软的周二补丁修复。。。。。。。Naceri发明该补丁可被绕过，，，，，，，之后0patch宣布了非官方补丁。。。。。。。微软又于2022年1月宣布了第二个更新，，，，，，，并为其分派了新的CVE-2022-21919。。。。。。。但该补丁仍可被绕过，，，，，，，且微软的第二次更新替换了“profext.dll”文件，，，，，，，导致0patch的非官方补丁均被删除。。。。。。。现在，，，，，，，0patch又将该修复程序移植到2022年3月的周二补丁中，，，，，，，供所有用户免费使用。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP宣布更新，，，，，，，修复影响其数百款打印机的多个误差

3月21日，，，，，，，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个误差宣布了两份清静通告。。。。。。。第一份通告包括了可导致远程代码执行的缓冲区溢出误差（CVE-2022-3942），，，，，，，HP已为大大都受影响产品宣布固件更新，，，，，，，并对没有补丁的装备提供了缓解要领；；；；；；第二份清静通告包括CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，，，，，，，它们可被用于信息泄露、远程代码执行和拒绝效劳攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC熏染恶意软件上百万患者的信息泄露

媒体3月21日报道，，，，，，，JDC Healthcare Management LLC(JDC)泄露了凌驾100万德克萨斯公民的信息。。。。。。。JDC总部位于达拉斯，，，，，，，是大型牙科保健提供商。。。。。。。该公司体现，，，，，，，他们在2021年8月9日左右发明其部分系统熏染来了恶意软件，，，，，，，经由视察确定在2021年7月27日至8月16日，，，，，，，存储在JDC的部分文件已被会见或下载。。。。。。。此次泄露的信息涉及社会清静号码、出生日期、驾驶执照号码和财务信息等。。。。。。。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

研究职员演示怎样使用新的攻击方法BitB举行垂纶

据3月21日报道，，，，，，，研究职员发明了新的攻击方法Browser-in-the Browser (BITB)。。。。。。。这种要领使用了嵌入在网站上的第三方单点登录(SSO)选项，，，，，，，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。。。。。。。虽然当用户实验通过这些要领登录时，，，，，，，默认是通过弹出窗口完成身份验证，，，，，，，但BitB攻击旨在使用HTML和CSS代码的来复制整个历程，，，，，，，以建设一个完全虚构的浏览器窗口。。。。。。。这可用来举行令人信服的垂纶攻击，，，，，，，且险些无法被检测到。。。。。。。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

清静工具

Adversary3

Adversary3 是一种导航重大的 www.malvuln.com 恶意软件误差数据集的工具。。。。。。。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板天生器 BurpSuite 插件。。。。。。。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体剖析和可视化工具，，，，，，，可检查代码库中的类似误差。。。。。。。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎快速发明互联网上袒露的主机。。。。。。。

https://github.com/projectdiscovery/uncover

清静剖析

Sandworm: 一个倾覆性的故事重述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 现在泛起 GPS 过失

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐私羁系机构对卡巴斯基相关的潜在危害睁开视察

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰宣布InvisiMole鱼叉式垂纶攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】