8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

本田部门车型存在可通过沉发攻击解锁并启动汽车的缝隙

颁布功夫 2022-03-30

本田部门车型存在可通过沉发攻击解锁并启动汽车的缝隙

据媒体3月25日报路，，，，，，钻研人员披露了本田汽车中的一个缝隙（CVE-2022-27254）的详情。。。。。该缝隙影响了部门本田和歌颂车型，，，，，，可通过沉放攻击解锁汽车，，，，，，甚至在很短的距离内以无线方式启动汽车。。。。。这是一种中央(MitM) 攻击，，，，，，攻击者拦截从�？？？？？？？？卦砍追⑺偷纳淦敌藕牛蟪列路⑺驼庑┬藕�。。。。。钻研人员建议车主使用被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE)，，，，，，这样将使攻击者由于距离过近而极度难克隆和读守信号。。。。。

https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/

金融服务公司摩根士丹利的部门客户遭到语音垂钓攻击

据2月24日报路，，，，，，金融服务公司摩根士丹利（Morgan Stanley）称其部门客户的帐户已经泄露。。。。。该公司颁布公告称，，，，，，在2022年2月11日前后，，，，，，攻击者假意该公司通过语音通话诱骗指标提供其在线账户信息，，，，，，而后获得了对这些账户的接见权限。。。。。在成功入侵这些账户后，，，，，，攻击者通过支付服务Zelle，，，，，，将指标的资金转入他们自己的银行账户。。。。。目前，，，，，，该公司禁用了所有受影响的账户，，，，，，并暗示其没有信息泄露。。。。。

https://www.bleepingcomputer.com/news/security/morgan-stanley-client-accounts-breached-in-social-engineering-attacks/

Google称多个团伙利用Chrome中0day攻击美国的组织

3月24日，，，，，，谷歌的威胁分析幼组(TAG)颁布汇报称2个朝鲜的黑客团伙利用Chrome中0day攻击美国的组织。。。。。这是一个开释后使用缝隙（CVE-2022-0609），，，，，，已于今年2月14日建复。。。。。这次发现的第一个活动与ClearSky在2020年发现的Operation Dream Job的TTP一致，，，，，，重要针对新闻媒体和IT行业；；；；；；；；第二个活动为Operation AppleJeus，，，，，，重要针对加密钱币和金融科技行业。。。。。Google建议用户启用Chrome加强安全浏览职能，，，，，，并确保所有设备均已更新。。。。。

https://blog.google/threat-analysis-group/countering-threats-north-korea/

钻研人员称发现Hive的新变体借鉴BlackCat的职能

据3月27日报路，，，，，，Group-IB钻研人员rivitna发现Hive变体增长了新的职能。。。。。钻研人员称，，，，，，Hive借鉴了BlackCat的好多职能和战术：Hive将交涉用的用户名和登录密码作为号令行参数进行传递，，，，，，这些痛处此刻只能在攻击期间创建的赎金纪录中使用，，，，，，这将使钻研人员无法从样本中进行检索；；；；；；；；将Linux加密法式从Golang改编为Rust编写，，，，，，使得勒索软件的高效更高，，，，，，更难进行逆向工程。。。。。

https://www.bleepingcomputer.com/news/security/hive-ransomware-ports-its-linux-vmware-esxi-encryptor-to-rust/

ASEC颁布关于Kimsuky对准韩国的垂钓攻击的分析汇报

3月28日，，，，，，ASEC颁布了关于Kimsuky对准韩国的垂钓攻击的分析汇报。。。。。攻击者在恶意文件的扩大名前增长了“.pdf”来糊弄用户，，，，，，使已暗藏扩大名的用户将该VBS文件误以为是PDF文件。。。。。通过该PDF文件的名字揣度，，，，，，攻击者的指标似乎是精密化行业。。。。。当用户运行VBS时，，，，，，会在蹊径“C:\ProgramData”中创建并运行Base64编码的DLL，，，，，，该DLL会创建cmd.exe过程并期待与C&C服务器的通讯。。。。。钻研人员建议用户禁用“暗藏已知文件类型的扩大”，，，，，，以预防被此类技术糊弄。。。。。

https://asec.ahnlab.com/en/33032/

Intezer颁布IcedID的新一轮攻击活动的分析汇报

Intezer在3月28日颁布一份汇报，，，，，，详述了IcedID的新对话劫持攻击活动。。。。。IcedID是一种�？？？？？？？？榛心韭恚�2017年初次被发现。。。。。在这次活动中，，，，，，攻击者针对易受攻击的Microsoft Exchange服务器窃取痛处，，，，，，并利用这些被黑帐户发送垂钓邮件。。。。。垂钓邮件的ZIP附件中是一个ISO文件，，，，，，该文件又蕴含一个LNK和一个DLL文件。。。。。当指标点击document.lnk后，，，，，，DLL将启动以装置IcedID。。。。。目前，，，，，，钻研人员已经检测到针对能源、医疗保健、司法和造药行业的攻击活动。。。。。

https://www.intezer.com/blog/research/conversation-hijacking-campaign-delivering-icedid/

安全工具

Ostorlab

开源安全扫描法式，，，，，，可能以单一、可扩大和散布式的方式运行涉及多个工具的复杂安全扫描工作。。。。。

https://github.com/Ostorlab/ostorlab

CobaltBus

Cobalt Strike 与 Azure Servicebus、C2 流量的表部 C2 集成。。。。。

https://github.com/Flangvik/CobaltBus

KNX Bus Dump

KNX 传感器、执行器和其他 KNX 设备的和谈分析工具。。。。。

https://github.com/ChrisM09/KNX-Bus-Dump

安全分析

Windows 11 22H2：到目前为止我们所知路的所有

https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-everything-we-know-so-far/

南非但愿通过生物鉴别查抄来招架 SIM 卡互换攻击

https://www.bleepingcomputer.com/news/security/south-africa-wants-to-fight-sim-swapping-with-biometric-checks/

数百个俄罗斯楼宇节造器可被远程入侵

https://securityaffairs.co/wordpress/129452/hacking/russian-building-controller-hack.html

Racoon Stealer 恶意软件因乌克兰战争而暂停运营

https://www.bleepingcomputer.com/news/security/racoon-stealer-malware-suspends-operations-due-to-war-in-ukraine/

威胁简介：Lapsus$ Group

https://unit42.paloaltonetworks.com/lapsus-group/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】