8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

因供给商遭到攻击日本丰田汽车的14家工厂停产

颁布功夫 2022-03-02

因供给商遭到攻击，，，，，，，日本丰田汽车的14家工厂停产

日本丰田汽车在2月28日颁发，，，，，，，将于本周二3月1日起头，，，，，，，暂停日本14家工厂的28条出产线的运营。。。。。。。这次中断是由于其沉要零件供给商幼岛工业（Kojima Industries）的系统故障造成的，，，，，，，据报路该公司遭到了网络攻击。。。。。。。据估计，，，，，，，这次事务将导致丰田在日本的月产量降落5%，，，，，，，约合13000辆汽车。。。。。。。丰田的子公司大发汽车和日野汽车也将停产，，，，，，，尚不明确它们受到的具体影响。。。。。。。目前，，，，，，，该公司仍不确定这次中断会持续多久。。。。。。。

https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/

白俄罗斯铁路遭到Anonymou入侵导致所有服务中断

据媒体2月27日报路，，，，，，，黑客团伙Anonymou宣称已入侵白俄罗斯铁路的内部网络，，，，，，，并关关所有服务。。。。。。。目前，，，，，，，网站pass.rw.by、portal.rw.by、rw.by仍无法接见，，，，，，，且该国铁路系统被迫转为手动节造模式，，，，，，，这对列车的运营产生了极大的影响。。。。。。。几日前，，，，，，，Anonymous还入侵了白俄罗斯的兵器造作商Tetraedr，，，，，，，并窃取了约200GB的电子邮件。。。。。。。

https://securityaffairs.co/wordpress/128486/hacktivism/anonymous-breached-belarusian-railways.html

钻研团队发现针对花旗银行的大规模垂钓的攻击活动

据2月24日的报路，，，，，，，Bitdefender发现了近期针对花旗银行的大规模垂钓的攻击活动。。。。。。。该活动使用带有花旗银行徽标的邮件，，，，，，，以账户冻结为钓饵，，，，，，，诱使指标登录假装成花旗银行官网的垂钓网站并输入用户ID和密码，，，，，，，旨在窃取指标银行账户中的余额。。。。。。。据Bitdefender统计数据，，，，，，，大部门垂钓邮件针对美国用户（81%），，，，，，，其次为英国（7%）；；；；；；大部门邮件来自美国的IP地址（40%），，，，，，，其次是墨西哥（13%）。。。。。。。

https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/

钻研人员公开数万条勒索团伙Conti内部的谈天纪录

2月27日报路称，，，，，，，勒索团伙Conti内部的数万条谈天纪录公开。。。。。。。据悉，，，，，，，数据是由乌克兰的一名钻研人员泄露的，，，，，，，他能够接见Conti的XMPP谈天服务器的ejabberd数据库后端，，，，，，，总共有393个JSON文件，，，，，，，蕴含2021年1月21日至今的60694条新闻。。。。。。。这些纪录涉及该团伙各类活动的信息，，，，，，，蕴含以前未公开的被攻击指标、个人数据泄露URL、比特币地址以及有关其运营的会商等。。。。。。。

https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/

Cyble颁布新恶意软件Jester Stealer的技术分析汇报

2月24日，，，，，，，Cyble Research颁布了关于新恶意软件Jester Stealer的技术分析汇报。。。。。。。该恶意软件于2021年7月初次出现，，，，，，，已更新了七次。。。。。。。它是一种基于.Net的恶意软件，，，，，，，通常假装成txt、jar和bat等附件，，，，，，，通过网络垂钓电子邮件进入指标系统。。。。。。。其结合了窃取法式、clipper、加密矿工和僵尸网络的职能，，，，，，，使用AES-CBC-256加密通讯，，，，，，，支持Tor网络，，，，，，，将日志沉定向到Telegram bots，，，，，，，并在泄露之前会将被盗数据存放在内存中。。。。。。。

https://blog.cyble.com/2022/02/24/jester-stealer-an-emerging-info-stealer/

Intel 471颁布PPI恶意软件PrivateLoader的分析汇报

据2月27日报路，，，，，，，Intel 471披露了按装置付费(PPI)恶意软件PrivateLoader的细节。。。。。。。该恶意软件由C++编写，，，，，，，能够与后端基础设施通讯来检索恶意payload的URL，，，，，，，并装置在指标主机上，，，，，，，它还会传回各类统计信息，，，，，，，例如成功下载和启动了哪些payload。。。。。。。通常依附经过SEO优化的破解软件网站进行分发，，，，，，，可装置并执行多种恶意payload，，，，，，，例如Vidar、Raccoon、Redline、Smokeloader、Danabot 、GCleaner和Discoloader等。。。。。。。

https://www.hackread.com/malware-families-pay-per-install-service-expand-targets/

安全工具

DRAKVUF Sandbox

自动化的黑盒恶意软件分析系统，，，，，，，其引带有DRAKVUF引擎，，，，，，，不必要客户操作系统上的代理。。。。。。。

https://github.com/CERT-Polska/drakvuf-sandbox

StayKit

Cobalt Strike 悠久性的扩大，，，，，，，它利用 SharpStay .NET 法式集的 execute_assembly 函数。。。。。。。

https://github.com/0xthirteen/StayKit

Fennec

用 Rust 编写的工件网络工具，，，，，，，用于在基于 *nix 的系统上的事务响应期间使用。。。。。。。

https://github.com/AbdulRhmanAlfaifi/Fennec

request smuggler

Http 要求走私缝隙扫描器，，，，，，，找到可能容易受到要求走私缝隙攻击的服务器。。。。。。。

https://github.com/Sh1Yo/request_smuggler

Shellcode Template

合用于 Windows x64/x86的易于批改的shellcode模板。。。。。。。

https://github.com/Cracked5pider/ShellcodeTemplate

安全分析

CVE-2022-23131：Zabbix 前端身份验证绕过缝隙

https://securityonline.info/cve-2022-23131-zabbix-frontend-authentication-bypass-vulnerability/

黑客论坛 Raidforums.com 被当局查封

https://www.hackread.com/hacking-forum-raidforums-com-seized-by-authorities/

域升级：PetitPotam NTLM 中继到 ADCS 端点

https://www.hackingarticles.in/domain-escalation-petitpotam-ntlm-relay-to-adcs-endpoints/

微软颁发在 Windows 11 中进行新的 Windows 更新改进

https://news.softpedia.com/news/microsoft-announces-new-windows-update-improvements-in-windows-11-534940.shtml

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】