8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Cleafy在Google Play发现假装成二维码利用的TeaBot

颁布功夫 2022-03-04

Cleafy在Google Play发现假装成二维码利用的TeaBot

3月1日，，，，，Cleafy颁布汇报称其在Google Play商店中发现了银行木马TeaBot。。。。。。。。该木马假装成二维码利用“QR Code & Barcode – Scanner”，，，，，已被下载超过10000次。。。。。。。。与之前分歧的是，，，，，该变体针对的指标利用种类增长，，，，，现已席卷了家庭银行利用、保险利用和加密钱包蹬爪用。。。。。。。。在不到一年的功夫里，，，，，TeaBot针对指标的数量增长了500%以上，，，，，从60个增长到400多个。。。。。。。。目前，，，，，TeaBot重要美国用户，，，，，近期还新增了俄语、斯洛伐克语和中文版本，，，，，这批注该恶意软件在对准全球。。。。。。。。

https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/

CloudSEK称针对印度的垂钓攻击已造成上百万美元损失

新加坡安全公司CloudSEK在3月1日披露了针对印度的垂钓攻击的细节信息。。。。。。。。这次攻击活动涉及200多个垂钓网站，，，，，以电动汽车为钓饵，，，，，已造成高达1000000美元的损失。。。。。。。。印度当局最近推出了新政策，，，，，以推进该国电动汽车（EV）行业的增长。。。。。。。。攻击者通过利用Google Ads、使用有关关键字以及仿照Revolt和Ather等品牌来诱使指标进入垂钓网站，，，，，而后要求他们输入幼我和银行卡信息，，，，，最终窃取指标的账户资金。。。。。。。。

https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/

Malwarebytes发现旨在窃取微软用户痛处的垂钓活动

3月1日，，，，，Malwarebytes颁布一份汇报，，，，，详述了针对Microsoft帐户的垂钓活动。。。。。。。。该活动以“Microsoft帐户异常登录活动”为主题，，，，，宣称检测到来自俄罗斯/莫斯科的用户刚刚从新设备登录帐户。。。。。。。。当收件人点击垂钓邮件中的“汇报用户”后，，，，，便会向攻击者发送一封蕴含预填充新闻的邮件，，，，，之后可能会被要求输入登录凭证和银行信息等。。。。。。。。

https://blog.malwarebytes.com/scams/2022/03/unusual-sign-in-activity-mail-goes-phishing-for-microsoft-account-holders/

JFrog颁布关于开源库PJSIP中5个内存败坏缝隙的汇报

JFrog在3月1日颁布了关于PJSIP中5个内存败坏缝隙的汇报。。。。。。。。PJSIP是一个开源多媒体通讯库，，，，，提供了IP电话利用使用的API。。。。。。。。缝隙蕴含可导致的代码执行的仓库溢露马脚（CVE-2021-43299、CVE-2021-43300和CVE-2021-43301），，，，，以及可导致回绝服务的越界读取缝隙（CVE-2021-43302）缓和冲区溢露马脚（CVE-2021-43303）。。。。。。。。这些缝隙已通过2月24日颁布的补丁建复。。。。。。。。

https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/

Google颁布安全更新，，，，，建复Chrome中的28个缝隙

Google于3月1日推出Chrome 99，，，，，建复了28个安全缝隙。。。。。。。。其中较为严沉的缝隙是ANGLE中的堆缓冲区溢露马脚（CVE-2022-0789）、Cast UI中的开释后使用缝隙（CVE-2022-0790）、多职能框中开释后使用缝隙（CVE-2022-0791）、Blink布局中的类型混合缝隙（CVE-2022-0795）和ANGLE中越界读取缝隙（CVE-2022-0792）等。。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/02/google-releases-security-updates-chrome

ESET颁布IsaacWiper和HermeticWizard的分析汇报

ESET在3月1日颁布了IsaacWiper和HermeticWizard的分析汇报。。。。。。。。IsaacWipe是一个新的Wiper，，，，，存在于没有Authenticode署名的Windows DLL或EXE中，，，，，最早的PE编译功夫戳是2021年10月19。。。。。。。。于2月24日在乌克兰当局机构的网络中被发现，，，，，尚未确定是否与HermeticWiper有关联。。。。。。。。HermeticWizard是自界说蠕虫，，，，，用于通过WMI和SMB在本地网络中传布HermeticWiper。。。。。。。。

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

安全工具

Searpy

搜索工具，，，，，可用于采集和溯源，，，，，支持py2和py3。。。。。。。。

https://github.com/j3ers3/Searpy

CAPEv2

是一个恶意软件沙箱，，，，，从肆意恶意软件家族中提取配置或解压payload。。。。。。。。

https://github.com/kevoreilly/CAPEv2

S1EM

S1EM 是一个带有 SIRP 和 Threat Intel 的 SIEM，，，，，一个齐全的数据包捕获，，，，，多合一。。。。。。。。

https://github.com/V1D1AN/S1EM

WMEye

为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的尝试性工具。。。。。。。。

https://github.com/pwn1sher/WMEye

安全分析

苹果颁布 iOS 15.4 Beta 5

https://news.softpedia.com/news/apple-releases-ios-15-4-beta-5-534963.shtml

微软为中幼企业推出新的端点安全解决规划

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolling-out-new-endpoint-security-solution-for-smbs/

ASEC发现假装成MSI的Magniber分发活动

https://asec.ahnlab.com/en/32226/

微软：LSASS崩溃导致Windows域节造器沉启

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/

Reality Winner 的 Twitter 账户被黑客攻击以针对记者

https://www.bleepingcomputer.com/news/security/reality-winners-twitter-account-was-hacked-to-target-journalists/

VoIPmonitor 监控软件中发现的严沉安全缝隙

https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】