钻研团队发现'keep'等PyPI包中存在窃取密码的木马

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队发现‘keep‘等PyPI包中存在窃取密码的木马

颁布功夫 2022-06-14

1、钻研团队发现'keep'等PyPI包中存在窃取密码的木马

据媒体6月12日报路，，，，，，钻研团队在PyPI包“keep”、“pyanxdns”和“api-res-py”中发现了后门，，，，，，它们都使用了恶意依赖项“request”。。。。。。出格是“keep”包，，，，，，每周的下载量高达8000屡次。。。。。。其中大部门版本的“keep”使用了合法的Python模�？？？？？？椤皉equests”，，，，，，但“keep”v.1.2使用了拼写谬误的“request”。。。。。。经分析，，，，，，恶意的“request”中蕴含两个URL，，，，，，其中一个指向提供RAT的恶意软件check.so，，，，，，而另一个则指向x.pyx，，，，，，蕴含可窃取浏览器中登录名和密码的恶意软件。。。。。。

https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/

2、乌干达证券买卖所（USE）泄露超过32 GB的用户信息

据6月13日报路，，，，，， Anurag在扫描Shodan上配置谬误的数据库，，，，，，发现了一台露出的服务器蕴含超过32GB的数据。。。。。。经分析，，，，，，该服务器属于乌干达证券买卖所（USE）的Easy Portal，，，，，，这是一个在线服务门户，，，，，，用户可通过其查看股票、报表和监控账户余额。。。。。。这次泄露的信息蕴含姓名、用户名、地址、接见令牌、电话号码、明文密码和银行具体信息等。。。。。。乌干达当局一向未对此事作出回应，，，，，，但6月12日，，，，，，露出的数据从32 GB削减到了MBs。。。。。。

https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/

3、钻研人员揭示若何对蓝牙信号进行指纹鉴别来跟踪手机

媒体6月10日称，，，，，，加利福尼亚大学圣地亚哥分校的进行的一项新钻研初次揭示了蓝牙信号能够被指纹鉴别以跟踪智能手机。。。。。。该步骤的主题利用蓝牙芯片组硬件的缝隙，，，，，，从而产生“怪异的物理层指纹”。。。。。。由于蓝牙低功耗(BLE)信标无处不在，，，，，，现代设备不休传输这些信标来启用关键职能，，，，，，使得攻击成为可能。。。。。。另一方面，，，，，，硬件中的缝隙源于WiFi和低功耗蓝牙组件通常集成在一路，，，，，，能够通过载波频率偏移和IQ无线电信号不平衡来天生鉴别指纹。。。。。。此表，，，，，，要执行物理层指纹攻击，，，，，，必须建设基于软件的无线电嗅探器，，，，，，这是一种可能纪录原始IQ无线电信号的无线电接管器。。。。。。

https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html

4、MyEasyDocs因服务器配置谬误泄露超过30 GB的数据

6月9日，，，，，，vpnMentor称印度MyEasyDocs的Microsoft Azure服务器配置谬误，，，，，，泄露30.5 GB的数据。。。。。。这是一个在线文档验证平台，，，，，，重要用于验证与银杏注学院、大学、当局机构和法律机构有关的文件。。。。。。这次泄露了来自印度和以色列的57000多个学生的幼我信息和教育纪录，，，，，，蕴含姓名、成就、身份证和大学注册号等。。。。。。露出的服务器于2022年2月2日初次被发现，，，，，，于2月14日被�；；；；；；；て鹄�，，，，，，事务的细节信息直到6月9日才被披露。。。。。。

https://www.hackread.com/myeasydocs-exposed-30gb-israel-india-students-pii-data/

5、新的WannaFriendMe通过游戏平台Robux销售其解密法式

6月9日，，，，，，MalwareHunterTeam的钻研人员发现了一个名为“WannaFriendMe”的新勒索软件。。。。。。它仿照了Ryuk，，，，，，但现实上是Chaos的变种。。。。。。其异乎寻常之处在于，，，，，，要求指标使用Robux从Roblox的Game Pass商店采办解密器，，，，，，而不是使用加密钱币作为赎金。。。。。。接见Roblox Game Pass商店的URL时，，，，，，就能够看到名为“iRazormind”的用户在以1499 Robux的价值销售“Ryuk Decrypter”，，，，，，最后一次更新是在6月5日。。。。。。但任何大于2MB的文件都将被随机数据覆盖，，，，，，这意味着即便指标采办相始器，，，，，，也只能复原幼于2MB的文件。。。。。。目前，，，，，，Roblox已删除了有关帐户。。。。。。

https://www.bleepingcomputer.com/news/security/roblox-game-pass-store-used-to-sell-ransomware-decryptor/

6、Proofpoint颁布2022年加密钱币攻击活动的分析汇报

Proofpoint在6月9日颁布了关于2022年加密钱币攻击活动的分析汇报。。。。。。汇报指出，，，，，，针对加密钱币的垂钓攻击凭据根基道理能够大体分为三类：加密钱币凭证网络、加密钱币转账要求和针对加密钱币的商品窃取。。。。。。通过垂钓活动进行的另一种犯罪大局是BEC攻击，，，，，，2022年Proofpoint会定期观察BEC尝试中的加密钱币转移，，，，，，暗示若是没有加密钱币，，，，，，BEC分类中的勒索部门不会像今天这样成功。。。。。。Proofpoint均匀每天会阻止100万封勒索邮件，，，，，，最高时可达每天近200万封，，，，，，大无数要求指标用加密钱币付款。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/how-cyber-criminals-target-cryptocurrency

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研