Cyble发现利用伪造的PoC攻击安全钻研人员的活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Cyble发现利用伪造的PoC攻击安全钻研人员的活动

颁布功夫 2022-05-25

1、Cyble发现利用伪造的PoC攻击安全钻研人员的活动

据媒体5月23日报路，，，，，，，，Cyble钻研人员发现了利用伪造的Windows概想证明(PoC)缝隙利用代码针对infoSec社区的恶意软件活动。。。。。。近期，，，，，，，，攻击者在用户“rkxxz”的GitHub存储库中颁布了CVE-2022-24500和CVE-2022-26809的两个PoC。。。。。。钻研人员分析发现，，，，，，，，这是一个假装利用IP地址的.NET利用法式。。。。。。通过给样本去混合能够看到，，，，，，，，这个假的PoC会使用cmd.exe执行PowerShell，，，，，，，，来装置现实的payload，，，，，，，，即Cobalt-Strike Beacon。。。。。。这并不是第一次针对安全钻研人员和渗入测试人员的攻击。。。。。。

https://securityaffairs.co/wordpress/131553/intelligence/fake-poc-exploits-attacks.html

2、Clearview AI被英国监管机构�？？？？？？？畛�750万英镑

英国当局在5月23日颁发对面部鉴别公司Clearview AI处以超过750万英镑的�？？？？？？？�，，，，，，，，并号令其终场网络有关英国居民的信息并删除其数据库中的已有信息。。。。。。英国信息专员暗示，，，，，，，，该公司不仅能够鉴别居民，，，，，，，，还能够有效监控他们的行为并将其作为贸易服务提供，，，，，，，，这是不成接受的。。。。。。据悉，，，，，，，，该公司的数据库已堆集了超过200亿张图像，，，，，，，，澳大利亚和加拿大也在去年号令该公司删除居民的信息。。。。。。

https://therecord.media/clearview-ai-ico-fine-uk-data-delete/

3、PyPI包“ctx”和PHP包“phpass”被劫持以窃取AWS密钥

据5月24日报路，，，，，，，，钻研人员在针对开源生态系统的软件供给链攻击中，，，，，，，，发现了两个木马化的PyPI包和PHP包。。。。。。这两个都是很长一段功夫未更新的软件包，，，，，，，，其中ctx最后一次更新在2014年12月19日，，，，，，，，phpass自2012年8月31以来没有更新。。。。。。这些恶意版本试图获得环境变量，，，，，，，，以窃取亚马逊AWS密钥和凭证等，，，，，，，，最后发送到名为“anti-theft-web.herokuapp[.]com”的Heroku URL。。。。。。5月21日，，，，，，，，PyPI包“ctx”已从存储库中删除。。。。。。

https://thehackernews.com/2022/05/pypi-package-ctx-and-php-library-phpass.html

4、德克萨斯州交通部TxDOT工资系统的门户网站被黑

据5月23日报路，，，，，，，，德克萨斯州交通部(TxDOT)为承包商提供的认证工资系统的门户网站被黑。。。。。。上周末，，，，，，，，攻击者在黑客论坛上颁布帖子，，，，，，，，称其已入侵TxDOT并窃取员工数据，，，，，，，，还公开了部门员工的幼我信息、登录痛处和网址以及承包商的项目列表。。。。。。据攻击者称，，，，，，，，数据很快就会被销售。。。。。。但当被问到有没有联系TxDOT试图勒索时，，，，，，，，他们暗示不会为了金钱或诓骗勒索而做任何事件，，，，，，，，这只是为了宣传并批注他们的安全性很差。。。。。。

https://www.databreaches.net/another-texas-state-agency-data-breach-this-time-its-the-department-of-transportation/

5、Sekoia发现俄罗斯Turla针对北约组织的窥伺活动

媒体5月23日，，，，，，，，Sekoia在近期发现了俄罗斯的APT组织Turla针对奥地利经济商会、北约电子进建平台和波罗的海国防学院的新的一轮窥伺活动。。。。。。攻击者使用了仿冒的域名，，，，，，，，并在其中托管了名为“War Bulletin 19.00 CET 27.04.docx”的恶意 Word 文档，，，，，，，，此文件蕴含一个嵌入的PNG(logo.png)。。。。。。由于Word文件不蕴含任何恶意行为，，，，，，，，钻研人员以为PNG被用于执行窥伺。。。。。。此表，，，，，，，，Turla还接见指标的IP地址，，，，，，，，这有助于后续的攻击阶段。。。。。。

https://www.bleepingcomputer.com/news/security/russian-hackers-perform-reconnaissance-against-austria-estonia/

6、微软颁布关于web skimming活动变动趋向的汇报

5月23日，，，，，，，，微软颁布汇报称，，，，，，，，近期的web skimming活动此刻选取了多种混合技术来传递和暗藏恶意剧本。。。。。。这与起初攻击者通过缝隙利用将恶意剧本注入电商平台和CMS的战术分歧，，，，，，，，此种威胁更容易绕过传统安全解决规划。。。。。。在一个活动中，，，，，，，，攻击者通过用PHP编码来混合剧本，，，，，，，，而PHP又被嵌入到一个图像文件中；；；；；还有活动在网络利用中注入恶意的JavaScript，，，，，，，，将其假装成Google Analytics和Meta Pixel剧本。。。。。。该汇报详述了近期活动中混合技术的细节，，，，，，，，并为防御者提供了招架此类攻击的步骤。。。。。。

https://www.microsoft.com/security/blog/2022/05/23/beneath-the-surface-uncovering-the-shift-in-web-skimming/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研