8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

JFrog发现200多个针对Azure开发人员的恶意NPM包

颁布功夫 2022-03-28

JFrog发现200多个针对Azure开发人员的恶意NPM包

JFrog在3月23日颁布汇报称，，，，，，，，发现了至少218个旨在窃取幼我身份信息的恶意NPM包。。。。。。这是针对Azure开发人员的大规模供给链攻击，，，，，，，，攻击者利用了域名仿冒的攻击方式，，，，，，，，并使用自动剧本创建帐户并上传恶意包，，，，，，，，以覆盖这些恶意包都来自统一开发者的事实。。。。。。此类NPM包一旦被装置后，，，，，，，，就会网络有关用户当前工作目录，，，，，，，，以及与网络接口和DNS服务器有关的IP地址的信息，，，，，，，，并将这些数据发送到硬编码的远程服务器。。。。。。目前，，，，，，，，这些恶意NPM包已被删除。。。。。。

https://thehackernews.com/2022/03/over-200-malicious-npm-packages-caught.html

微软更新导致Windows Server 2019的DNS解析失败

据媒体3月24日报路，，，，，，，，在装置2022年1月25日颁布的更新(KB5009616)后，，，，，，，，Windows Server 2019的DNS解析可能会出现问题。。。。。。这是DNS存根区域无法正确加载导致的，，，，，，，，可能触发此DNS解析问题的另表两个Windows更新是KB5010427（2月15日颁布）和KB5011551（3月22日颁布）。。。。。。目前，，，，，，，，Microsoft已通过已知问题回滚(KIR)职能建复了此问题。。。。。。要建复此问题，，，，，，，，治理员还需装置和配置两个组战术。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-recent-windows-server-updates-cause-dns-issues/

VMware颁布更新，，，，，，，，建复其Carbon Black中的2个缝隙

3月23日，，，，，，，，VMware颁布了更新，，，，，，，，建复影响其Carbon Black App Control平台的2个缝隙。。。。。。Carbon Black是利用法式节造解决规划，，，，，，，，这次建复的缝隙别离为号令注入缝隙（CVE-2022-22951），，，，，，，，可由于输入验证不当而导致远程执行代码；；；；；；；以及文件上传缝隙（CVE-2022-22952），，，，，，，，攻击者可上传特造文件来执行肆意代码。。。。。。这些缝隙的CVSS评分均为9.1，，，，，，，，但成功利用它们的前提是拥有治理员或更高权限。。。。。。

https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html

乌克兰CERT-UA颁布关于DoubleZero攻击活动的警报

媒体3月23日报路，，，，，，，，乌克兰CERT-UA在近期颁布了一份公告，，，，，，，，忠告DoubleZero针对乌克兰组织的攻击。。。。。。公告指出于3月17日初次发现活动，，，，，，，，攻击者使用鱼叉式垂钓攻击分发恶意软件。。。。。。垂钓邮件蕴含一个混合的.NET法式，，，，，，，，被定名为DoubleZero，，，，，，，，是为了粉碎指标系统而开发的。。。。。。DoubleZero wipe使用了2种技术，，，，，，，，使用4096字节覆盖其内容（使用FileStream.Write），，，，，，，，或使用API挪用NtFileOpen和NtFsControlFile(code:FSCTL_SET_ZERO_DATA)，，，，，，，，最后还会删除Windows注册表HKCU、HKU、HKLM和HKLM\BCD。。。。。。

https://securityaffairs.co/wordpress/129417/malware/doublezero-wiper-hit-ukraine.html

攻击者利用假装的破解RAT等恶意软件窃取指标的信息

据2月23日报路，，，，，，，，多个安全团队发现了利用伪造的恶意软件攻击黑客的活动。。。。。。ASEC在Russia black hat等黑客论坛上发现假装成破解版BitRAT和Quasar RAT的窃取法式，，，，，，，，指标在点击钓饵链接后会被沉定向到一个Anonfiles页面，，，，，，，，而后会下载恶意软件ClipBanker。。。。。。Cyble发现了宣称是提供一个月免费AvD Crypto Stealer的活动，，，，，，，，指标鄙人载所谓的恶意软件构建器并启动名为“Payload.exe”的文件后，，，，，，，，会习染针对Ethereum等的clipper恶意软件。。。。。。该活动已劫持了422笔买卖并窃取了1.3比特币（约54000美元）。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-steal-from-hackers-by-pushing-fake-malware-on-forums/

Volexity颁布新Gimmick对准macOS用户的分析汇报

3月22日，，，，，，，，安全公司Volexity颁布了新恶意软件Gimmick对准macOS用户的分析汇报。。。。。。这次活动起头于2021年底，，，，，，，，来自于Storm Cloud团伙。。。。。。该macOS变体重要使用Objective C编写，，，，，，，，而Windows版本使用了.NET和Delphi。。。。。。成功装置后，，，，，，，，Gimmick能够作为守护法式启动，，，，，，，，也能够以定造利用法式的大局启动，，，，，，，，并被配置为仅在工作日与C2进行通讯。。。。。。此表，，，，，，，，它还拥有自我卸载职能，，，，，，，，能够将自己从指标设备裳佚。。。。。。

https://www.volexity.com/blog/2022/03/22/storm-cloud-on-the-horizon-gimmick-malware-strikes-at-macos/

安全工具

catalyst

是一个 SOAR 系统，，，，，，，，可自动化警报处置和事务响应流程。。。。。。

https://catalyst-soar.com/

Auto-Elevate

窃取并模拟其过程 TOKEN，，，，，，，，并使用被盗令牌天生一个新的 SYSTEM 级过程

https://github.com/FULLSHADE/Auto-Elevate

ICMP-TransferTools

是一组剧本，，，，，，，，旨在在受限网络环境中将文件移入和移出 Windows 主机。。。。。。

https://github.com/icyguider/ICMP-TransferTools

HTTP Smuggling Calculator

通过自动造作 HTTP 要求来执行 CL.TE 和 TE.CL HTTP 要求走私攻击。。。。。。

https://github.com/kleiton0x00/HTTP-Smuggling-Calculator

安全分析

FBI：2021 年因网络犯罪损失 69 亿美元

https://therecord.media/fbi-6-9-billion-lost-through-internet-crimes-in-2021/

美国告状俄罗斯Igor Dekhtyarchuk运营暗网论坛

https://www.bleepingcomputer.com/news/security/fbi-adds-russian-cybercrime-market-owner-to-most-wanted-list/

俄罗斯禁用谷歌新闻

https://www.bleepingcomputer.com/news/technology/russia-bans-google-news-for-unreliable-info-on-war-in-ukraine/

Microsoft PowerToys 中断 Outlook PDF 预览

https://www.bleepingcomputer.com/news/microsoft/microsoft-powertoys-breaks-outlook-pdf-preview/

微软建复了导致 Windows 蓝屏的蓝牙问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bluetooth-issue-causing-windows-blue-screens/

Anonymous 提议大规模的“印刷攻击”

https://www.hackread.com/anonymous-hacks-unsecured-printers-message-russia/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】