8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Proofpoint发现针对法国分发后门Serpent的攻击活动

颁布功夫 2022-03-24

Proofpoint发现针对法国分发后门Serpent的攻击活动

3月21日，，，，，，，，Proofpoint披露了针对法国分发后门Serpent的攻击活动的详情。。。。。。。。这次活动假意GDPR机构，，，，，，，，利用了Windows的开源包治理器Chocolatey，，，，，，，，旨在向法国当局机构、构筑和房地产公司的系统上装置新的后门Serpent。。。。。。。。除了自界说后门Serpent和Chocolatey之表，，，，，，，，还有一个用schtasks.exe进行署名二进造代理执行的新法式（性质上是一种新的检测绕过技术）。。。。。。。。这些证据批注，，，，，，，，这可能是一个新组织，，，，，，，，拥有高精尖的技术和能力，，，，，，，，且与其他的已知团伙没有联系。。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已习染超过10万个Android设备

安全公司Pradeo在3月21日称，，，，，，，，木马FaceStealer已通过Google Play商店装置了超过100000次。。。。。。。。该恶意软件假装成一个名为“Craftsart Cartoon Photo Tools”的卡通化利用法式，，，，，，，，旨在窃取用户的Facebook痛处。。。。。。。。钻研人员暗示，，，，，，，，当用户输入痛处时，，，，，，，，该利用会将其发送到位于zutuu[.]info的C2，，，，，，，，并向www.dozenorms[.]club发送进一步的数据。。。。。。。。目前，，，，，，，，Google已将该利用移除。。。。。。。。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch颁布提权缝隙CVE-2021-34484的非官方补丁

据媒体3月21日报路，，，，，，，，0patch颁布了Windows提权缝隙CVE-2021-34484的非官方补丁。。。。。。。。该缝隙最早由Abdelhamid Naceri发现，，，，，，，，并于2021年8月通过微软的周二补丁建复。。。。。。。。Naceri发现该补丁可被绕过，，，，，，，，之后0patch颁布了非官方补丁。。。。。。。。微软又于2022年1月颁布了第二个更新，，，，，，，，并为其分配了新的CVE-2022-21919。。。。。。。。但该补丁仍可被绕过，，，，，，，，且微软的第二次更新代替了“profext.dll”文件，，，，，，，，导致0patch的非官方补丁均被删除。。。。。。。。此刻，，，，，，，，0patch又将该建复法式移植到2022年3月的周二补丁中，，，，，，，，供所有效户免费使用。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP颁布更新，，，，，，，，建复影响其数百款打印机的多个缝隙

3月21日，，，，，，，，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个缝隙颁布了两份安全布告。。。。。。。。第一份布告蕴含了可导致远程代码执行的缓冲区溢露马脚（CVE-2022-3942），，，，，，，，HP已为大无数受影响产品颁布固件更新，，，，，，，，并对没有补丁的设备提供了缓解步骤；；；；；；第二份安全布告蕴含CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，，，，，，，，它们可被用于信息泄露、远程代码执行和回绝服务攻击。。。。。。。。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC习染恶意软件上百万患者的信息泄露

媒体3月21日报路，，，，，，，，JDC Healthcare Management LLC(JDC)泄露了超过100万德克萨斯公民的信息。。。。。。。。JDC总部位于达拉斯，，，，，，，，是大型牙科保健提供商。。。。。。。。该公司暗示，，，，，，，，他们在2021年8月9日左右发显熹部门系统习染来了恶意软件，，，，，，，，经过调查确定在2021年7月27日至8月16日，，，，，，，，存储在JDC的部门文件已被接见或下载。。。。。。。。这次泄露的信息涉及社会安全号码、诞生日期、驾驶牌照号码和财政信息等。。。。。。。。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

钻研人员演示若何利用新的攻击方式BitB进行垂钓

据3月21日报路，，，，，，，，钻研人员发现了新的攻击方式Browser-in-the Browser (BITB)。。。。。。。。这种步骤利用了嵌入在网站上的第三地契点登录(SSO)选项，，，，，，，，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。。。。。。。。固然当用户尝试通过这些步骤登录时，，，，，，，，默认是通过弹出窗口实现身份验证，，，，，，，，但BitB攻击旨在使用HTML和CSS代码的来复造整个过程，，，，，，，，以创建一个齐全虚构的浏览器窗口。。。。。。。。这可用来进行令人折服的垂钓攻击，，，，，，，，且险些无法被检测到。。。。。。。。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

安全工具

Adversary3

Adversary3 是一种导航重大的 www.malvuln.com 恶意软件缝隙数据集的工具。。。。。。。。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板天生器 BurpSuite 插件。。。。。。。。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体分析和可视化工具，，，，，，，，可查抄代码库中的类似缝隙。。。。。。。。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎急剧发现互联网上露出的主机。。。。。。。。

https://github.com/projectdiscovery/uncover

安全分析

Sandworm: 一个颠覆性的故事沉述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 此刻出现 GPS 谬误

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐衷监管机构对卡巴斯基有关的潜在风险发展调查

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰颁布InvisiMole鱼叉式垂钓攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】