Proofpoint发明针对法国分发后门Serpent的攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对法国分发后门Serpent的攻击运动

宣布时间 2022-03-24

Proofpoint发明针对法国分发后门Serpent的攻击运动

3月21日，Proofpoint披露了针对法国分发后门Serpent的攻击运动的详情。此次运动冒充GDPR机构，使用了Windows的开源包管理器Chocolatey，旨在向法国政府机构、修建和房地产公司的系统上装置新的后门Serpent。除了自界说后门Serpent和Chocolatey之外，尚有一个用schtasks.exe举行署名二进制署理执行的新程序（实质上是一种新的检测绕过手艺）。这些证据批注，这可能是一个新组织，具有高精尖的手艺和能力，且与其他的已知团伙没有联系。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已熏染凌驾10万个Android装备

清静公司Pradeo在3月21日称，木马FaceStealer已通过Google Play市肆装置了凌驾100000次。该恶意软件伪装成一个名为“Craftsart Cartoon Photo Tools”的卡通化应用程序，旨在窃取用户的Facebook凭证。研究职员体现，当用户输入凭证时，该应用会将其发送到位于zutuu[.]info的C2，并向www.dozenorms[.]club发送进一步的数据。现在，Google已将该应用移除。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch宣布提权误差CVE-2021-34484的非官方补丁

据媒体3月21日报道，0patch宣布了Windows提权误差CVE-2021-34484的非官方补丁。该误差最早由Abdelhamid Naceri发明，并于2021年8月通过微软的周二补丁修复。Naceri发明该补丁可被绕过，之后0patch宣布了非官方补丁。微软又于2022年1月宣布了第二个更新，并为其分派了新的CVE-2022-21919。但该补丁仍可被绕过，且微软的第二次更新替换了“profext.dll”文件，导致0patch的非官方补丁均被删除。现在，0patch又将该修复程序移植到2022年3月的周二补丁中，供所有用户免费使用。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP宣布更新，修复影响其数百款打印机的多个误差

3月21日，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个误差宣布了两份清静通告。第一份通告包括了可导致远程代码执行的缓冲区溢出误差（CVE-2022-3942），HP已为大大都受影响产品宣布固件更新，并对没有补丁的装备提供了缓解要领；第二份清静通告包括CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，它们可被用于信息泄露、远程代码执行和拒绝服务攻击。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC熏染恶意软件上百万患者的信息泄露

媒体3月21日报道，JDC Healthcare Management LLC(JDC)泄露了凌驾100万德克萨斯公民的信息。JDC总部位于达拉斯，是大型牙科保健提供商。该公司体现，他们在2021年8月9日左右发明其部分系统熏染来了恶意软件，经由视察确定在2021年7月27日至8月16日，存储在JDC的部分文件已被会见或下载。此次泄露的信息涉及社会清静号码、出生日期、驾驶执照号码和财务信息等。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

研究职员演示怎样使用新的攻击方法BitB举行垂纶

据3月21日报道，研究职员发明了新的攻击方法Browser-in-the Browser (BITB)。这种要领使用了嵌入在网站上的第三方单点登录(SSO)选项，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。虽然当用户实验通过这些要领登录时，默认是通过弹出窗口完成身份验证，但BitB攻击旨在使用HTML和CSS代码的来复制整个历程，以建设一个完全虚构的浏览器窗口。这可用来举行令人信服的垂纶攻击，且险些无法被检测到。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

清静工具

Adversary3

Adversary3 是一种导航重大的 www.malvuln.com 恶意软件误差数据集的工具。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板天生器 BurpSuite 插件。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体剖析和可视化工具，可检查代码库中的类似误差。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎快速发明互联网上袒露的主机。

https://github.com/projectdiscovery/uncover

清静剖析

Sandworm: 一个倾覆性的故事重述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 现在泛起 GPS 过失

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐私羁系机构对卡巴斯基相关的潜在危害睁开视察

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰宣布InvisiMole鱼叉式垂纶攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究