8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Cash称其820万的用户信息已泄露内部员工违规下载

颁布功夫 2022-04-08

Cash称其820万的用户信息已泄露，，，，，，，内部员工违规下载

据媒体4月5日报路，，，，，，，Cash App 820万的用户信息已泄露。。。。。。。Cash App的母公司Block,Inc.在提交的8-K表格中暗示，，，，，，，事务产生在2021年12月10日，，，，，，，其一个前员工在去职后下载了Cash App的内部汇报。。。。。。。这次泄露了用户的幼我信息，，，，，，，以及其在Cash App上的投资活动有关的信息，，，，，，，如持股量和买卖活动等。。。。。。。Block暗示，，，，，，，目前他们在通知受泄露事务影响的820万客户有关此事的更多信息。。。。。。。

https://www.bleepingcomputer.com/news/security/cash-app-notifies-82-million-us-customers-about-data-breach/

乌克兰CERT-UA发现Armageddon新一轮垂钓攻击活动

媒体4月5日称，，，，，，，乌克兰推算机应急响应幼组(CERT-UA)发现了Armageddon(Gamaredon)新的垂钓活动。。。。。。。该机构已经确定了两个独立的案件，，，，，，，一个针对乌克兰的组织，，，，，，，另一个针对欧盟确当局机构。。。。。。。针对乌克兰的活动以俄罗斯战犯信息为钓饵，，，，，，，使用附有HTML文件的垂钓邮件分发恶意软件；；；；；；；；针对欧盟的活动以军事和人路主义救助为题，，，，，，，通过一个RAR附件分发恶意软件。。。。。。。Armageddon与俄罗斯FSB有关，，，，，，，自2014年以来一向活跃。。。。。。。

https://www.bleepingcomputer.com/news/security/ukraine-spots-russian-linked-armageddon-phishing-attacks/

Conti团伙泄露从Parker Hannifin窃取的数GB文件

媒体4月5日报路称，，，，，，，美国工业公司Parker Hannifin大量数据泄露。。。。。。。该公司重要为航空航天、移动和工业领域的组织提供精密工程解决规划。。。。。。。它在3月14日检测到系统遭到入侵，，，，，，，之后立刻关关部门系统并发展调查。。。。。。。目前调查仍在进行中，，，，，，，但已确定蕴含员工幼我信息在内的部门数据已经泄露。。。。。。。钻研人员发现，，，，，，，Conti在其数据泄露网站公开了从Parker窃取的超过5GB数据，，，，，，，并称这仅为被盗数据的3%。。。。。。。

https://www.securityweek.com/ransomware-gang-leaks-files-stolen-industrial-giant-parker-hannifin

英国The Works遭到攻击后部门零售商店临时关门

据4月5日报路，，，，，，，英国The Works称其系统遭到犯法接见，，，，，，，导致部门零售商店临时关门。。。。。。。该公司在英国和爱尔兰占有530家门店，，，，，，，销售书籍、玩具、文具、艺术品和工艺资料等，，，，，，，年收入约为3亿美元。。。。。。。The Works并未披露关于这次功夫的更多细节，，，，，，，但其配送服务受到影响，，，，，，，有些门店只能接受现金。。。。。。。部门媒体报路，，，，，，，该事务源于一名员工遭到恶意邮件的攻击，，，，，，，导致公司的系统习染勒索软件。。。。。。。

https://www.bitdefender.com/blog/hotforsecurity/the-works-hit-by-hackers-uk-retailer-shuts-some-stores-after-problems-with-payment-tills/

Symantec颁布Cicada团伙近期攻击活动的分析汇报

4月5日，，，，，，，Symantec颁布了Cicada（别名APT10）近期攻击活动的分析汇报。。。。。。。这次活动起头于2021年年中，，，，，，，重要针对多个国度（涉及欧洲、亚洲和北美）确当局、司法、宗教和非当局组织(NGO)。。。。。。。攻击者首先通过未建复的Microsoft Exchange服务器获得初始接见权限，，，，，，，并使用后门Sodamaster等恶意软件执行攻击。。。。。。。此表，，，，，，，攻击者还通过DLL侧载技术，，，，，，，利用合法的VLC媒体播放器来装置自界说加载法式。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cicada-apt10-china-ngo-government-attacks

Malwarebytes颁布Colibri Loader新活动的钻研汇报

Malwarebytes在4月5日颁布了Colibri Loader新活动的钻研汇报。。。。。。。这是一个相对较新的恶意软件，，，，，，，于2021年8月初次呈此刻黑客论坛上，，，，，，，用于分发和治理payload。。。。。。。这次活动利用了恶意Word文档，，，，，，，最终旨在分发Vidar Stealer。。。。。。。文档吓纂位于(securetunnel[.]co)的远程服务器衔接，，，，，，，以加载名为trkal0.dot的远程模板，，，，，，，该模板与恶意宏联下反使PowerShell以setup.exe的大局下载Colibri Loader。。。。。。。

https://blog.malwarebytes.com/threat-intelligence/2022/04/colibri-loader-combines-task-scheduler-and-powershell-in-clever-persistence-technique/

安全工具

Process Overwriting

PE注入技术，，，，，，，与Process Hollowing 和 Module Overloading亲昵有关。。。。。。。

https://github.com/hasherezade/process_overwriting

jfscan v1.1.8

基于 Masscan 和 NMap 的超急剧和可定造的端口扫描器。。。。。。。

https://github.com/nullt3r/jfscan

Auto-Elevate

此工具演示了 UAC 绕过的壮大职能和 Windows 的内置职能。。。。。。。

https://github.com/FULLSHADE/Auto-Elevate

Subdomains.Sh

subdomains.sh包装用于子域枚举的工具，，，，，，，以在给定域上自动化工作流。。。。。。。

https://github.com/enenumxela/subdomains.sh

安全分析

英特尔关关在俄罗斯的所有业务运营

https://www.bleepingcomputer.com/news/technology/intel-shuts-down-all-business-operations-in-russia/

Mandiant 股东告状阻止谷歌 5.4 亿美元的买卖

https://www.theregister.com/2022/04/04/mandiant_google_lawsuit/

微软将本地 Exchange、SharePoint 增长到缝隙赏金打算

https://www.bleepingcomputer.com/news/security/microsoft-adds-on-premises-exchange-sharepoint-to-bug-bounty-program/

微软颁发新的 Windows 11 安全、加密职能

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-windows-11-security-encryption-features/

Rockwell PLC 中的严沉缝隙可能用来植入恶意代码

https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html

Spring4Shell (CVE-2022-22965)：具体信息缓和解措施

https://securelist.com/spring4shell-cve-2022-22965/106239/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】