8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

利用Google Play分发的新木马Xenomorph针对欧洲地域

颁布功夫 2022-02-24

利用Google Play分发的新木马Xenomorph针对欧洲地域

据媒体2月21日报路，，，，，，安全公司ThreatFabric发现了新的Android银行木马Xenomorph。。。。。该木马假装成机能提升利用法式（例如Fast Cleaner）通过Google Play商店分发，，，，，，已被装置超过50000次。。。。。它目前仍处于早期开发阶段，，，，，，指标是西班牙、葡萄牙、意大利和比利时等欧洲国度的56家金融机构。。。。。钻研人员还发现该木马的代码与Alien有所沉叠，，，，，，这批注二者存在某种联系：要么Xenomorph是Alien的继任者，，，，，，要么Xenomorph的开发人员一向在钻研Alien。。。。。

https://thehackernews.com/2022/02/xenomorph-android-banking.html

美国Meyer遭到Conti勒索攻击导致大量员工信息泄露

据2月21日报路，，，，，，美国最大的炊具公司Meyer遭到Conti勒索攻击。。。。。攻击产生在2021年10月25日，，，，，，检测到攻击后该公司立即发展调查，，，，，，并于12月1日确定Meyer员工的信息可能已遭到未经授权的接见。。。。。钻研人员在Conti的信息泄露网站发现一个可追忆到11月7日的列表，，，，，，据称蕴含了在Meyer窃取的2%的数据，，，，，，但至今仍未颁布渣滓的98%。。。。。Meyer暗示将为受影响的员工及其眷属提供两年的身份保�；；；；し�。。。。。

https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/

Ahn Lab发现CryptBot新变体利用盗版软件网站传布

Ahn Lab在2月21日颁布的钻研显示，，，，，，CryptBot新变体在通过盗版软件网站进行传布。。。。。CryptBot是一种Windows信息窃取法式，，，，，，可从指标窃取浏览器痛处、cookie、加密钱币钱包和信誉卡等信息。。。。。攻击者利用破解软件和密钥天生器等网站分发恶意软件，，，，，，并通过搜索引擎优化将这些网站在谷歌的搜索了局中置顶。。。。。此表，，，，，，该版本比以往有较大的扭转，，，，，，删除了反沙盒职能和备用C2等冗余的职能，，，，，，并已可合用于所有Chrome版本。。。。。

https://asec.ahnlab.com/en/31802/

Kaspersky颁布2021年移动恶意软件态势的分析汇报

2月21日，，，，，，Kaspersky颁布了2021年移动恶意软件态势的分析汇报。。。。。汇报指出，，，，，，Kaspersky在2021年总计检测到3464756个恶意装置包、97661个新的移动银行木马和17372个新的移动勒索软件。。。。。受移动恶意软件攻击最多的国度是伊朗，，，，，，其次是中国、沙特阿拉伯和阿尔及利亚。。。。。检测到的恶意软件中告白软件（42.42%）的占比最大，，，，，，其次为RiskTool利用法式（35.27%）和木马（8.86%）。。。。。

https://securelist.com/mobile-malware-evolution-2021/105876/

Trend Micro披露新的Mac恶意挖矿软件的技术细节

Trend Micro在2月21日披露了新Mac恶意挖矿软件的技术细节。。。。。恶意软件样本被检测为Coinminer.MacOS.MALXMR.H，，，，，，于2022年1月初初次被发现，，，，，，是一个Mach-O文件。。。。。执行时，，，，，，它利用AuthorizationExecuteWithPrivileges API通过提醒用户输入痛处来提升权限。。。。。除此之表，，，，，，该样本还使用了i2pd（别名I2P守护法式）来暗藏其网络流量，，，，，，而其它Mac恶意软件通常使用Tor。。。。。

https://www.trendmicro.com/en_us/research/22/b/latest-mac-coinminer-utilizes-open-source-binaries-and-the-i2p-network.html

钻研团队发现针对Microsoft SQL数据库的攻击活动

媒体2月21日称，，，，，，钻研团队发现了针对Microsoft SQL数据库的攻击活动。。。。。攻击者首先扫描TCP端口1433盛开的服务，，，，，，而后通过暴力破解和字典攻击来破解密码。。。。。一旦获得治理怨厥户的接见权限，，，，，，攻击者就会立即装置Lemon Duck、KingMiner和Vollgar等恶意矿工软件。。。。。最后，，，，，，他们还会使用Cobalt Strike在数据库中成立后门，，，，，，以维持悠久性并进行横向移动。。。。。

https://www.bleepingcomputer.com/news/security/vulnerable-microsoft-sql-servers-targeted-with-cobalt-strike/

安全工具

coraza

golang 企业级 Web 利用防火墙框架，，，，，，支持 Modsecurity 的 seclang 说话，，，，，，与 OWASP Core Ruleset 100% 兼容。。。。。

https://github.com/corazawaf/coraza

m3

移动恶意软件仿照框架（简称m3）是一个单一且可扩大的 Android 机械人模拟框架。。。。。

https://github.com/ThisIsLibra/m3/

SecureBank

蕴含所有 OWASP TOP 10 安全缝隙的金融科技利用法式。。。。。

https://ssrd.gitbook.io/securebank/

Talisman

可将hook装置到存储库，，，，，，以确保潜在的敏感信息不会脱离开发人员的工作站。。。。。

https://github.com/thoughtworks/talisman#what-is-talisman

SharpCookieMonster

cookie-crimes模�？？？？？榈囊桓� Sharp 端口，，，，，，这个 C# 项目将为所有站点转储 cookie。。。。。

https://github.com/m0rv4i/SharpCookieMonster

安全分析

整数溢出：它是若何产生的以及若何预防

https://www.welivesecurity.com/2022/02/21/integer-overflow-how-it-occur-can-be-prevented/

攻击者利用SMS PVA 服务进行恶意活动

https://securityaffairs.co/wordpress/128242/cyber-crime/sms-pva-services.html

葡萄牙威胁汇报：2021 年第四时度

https://seguranca-informatica.pt/threat-report-portugal-q3-2021/

微软更新了 Your Phone 利用法式的一项新职能

https://news.softpedia.com/news/microsoft-announces-a-new-feature-for-the-your-phone-app-534911.shtml

CVE-2022-0290：Chrome RenderFrameHostImpl开释后使用缝隙

https://packetstormsecurity.com/files/166080/GS20220221155706.tgz

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】