研究职员披露新木马Bizarro针对欧洲等多家银行；；；；；Monday.com宣布受到Codecov供应链攻击的影响

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露新木马Bizarro针对欧洲等多家银行；；；；；Monday.com宣布受到Codecov供应链攻击的影响

宣布时间 2021-05-19

1.研究职员披露新木马Bizarro针对欧洲等多家银行

卡巴斯基研究职员发明新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。。。。Bizarro是Windows恶意软件，，，，，，，具有x64�？？？？？？？�，，，，，，，可以诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码，，，，，，，还使用社会工程攻击诱骗受害者下载移动应用程序。。。。该恶意软件的的焦点组件是一个支持100多个下令的后门，，，，，，，只有当其检测到已经毗连到一个硬编码的网上银行系统时，，，，，，，后门才会启动。。。。

原文链接：

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

2.FBI发明近期冒充美国Truist银行的垂纶攻击活动

FBI发明新一轮的鱼叉式的垂纶攻击活动，，，，，，，冒充美国第六大银行控股公司Truist Bank。。。。此次活动声称需要完成一笔6200万美元贷款，，，，，，，来诱使用户下载一个冒充了正当的Truism Financial SecureBank App的Windows应用程序。。。。为了提高攻击的乐成率，，，，，，，攻击者还使用了VirusTotal的反恶意软件引擎未检测到的恶意软件。。。。该恶意软件会在用户下载垂纶邮件中的恶意可执行文件后，，，，，，，被装置到secureportal(.)online域。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/

3.Monday.com宣布受到Codecov供应链攻击的影响

Monday.com最近披露其遭到Codecov供应链攻击，，，，，，，影响了多家公司。。。。Monday.com是一个在线事情流治理平台，，，，，，，该平台的客户包括Uber、BBC Studios、Adobe、Universal、Hulu、L'Oreal、适口可乐和联合利华等着名公司。。。。Monday.com发明在此次攻击中黑客窃取了其源代码的只读副本，，，，，，，并未对其举行改动。。。。别的，，，，，，，还泄露了托管在该平台上的客户表单和视图。。。。作为缓解步伐，，，，，，，该平台阻止使用Codecov的效劳并替换了所有生产和开发情形的密钥。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/

4.美国Utility称其熏染Clop，，，，，，，员工的小我私家信息泄露

Utility Trailer Manufacturing称其熏染了勒索软件Clop，，，，，，，部分系统暂时中止。。。。该公司位于加利福尼亚，，，，，，，是美国最大的拖车生产商之一。。。。Clop团伙于上周在暗网果真了从该公司窃取的5 GB数据，，，，，，，包括人为单和人力资源信息等员工的敏感数据。。。。现在，，，，，，，该公司尚未果真攻击的规模以及数据泄露的水平。。。。Clop曾攻击了多家大型公司，，，，，，，包括铁路运营商CSX和加拿大燃料公司Parkland等。。。。

原文链接：

https://www.freightwaves.com/news/trailer-maker-utility-targeted-in-ransomware-attack

5.ESET发明检测出的Android跟踪软件在2020年激增

ESET研究职员发明，，，，，，，检测出的Android跟踪软件在2020年激增。。。。在2019年，，，，，，，Android跟踪软件的数目险些是2018年的五倍，，，，，，，而到了2020年，，，，，，，此类恶意软件数目比2019年增添了48％。。。。关于此类应用的供应商来说，，，，，，，为了阻止被标记为跟踪软件，，，，，，，通常将其宣传为为儿童、员工或女性提供保�；；；；ぁ�。。。研究职员剖析了来自86个差别供应商的Android跟踪应用，，，，，，，总共发明了158个清静问题，，，，，，，例如用户信息传输不清静(CWE-200)、效劳器泄露跟踪者信息(CWE-200)和下令注入(cwe-926)等。。。。

原文链接：

https://www.zdnet.com/article/stalkerware-adoption-rates-surge-over-2020-hundreds-of-vulnerabilities-found/

6.Netscout宣布有关2021年Q1 DDoS攻击的剖析报告

Netscout宣布了有关2021年Q1 DDoS攻击的剖析报告。。。。报告指出，，，，，，，攻击者在2021年第一季度发动了约莫290万次DDoS攻击，，，，，，，比2020年同期增添了31％，，，，，，，最大为480 Gbps，，，，，，，最大吞吐量为675 Mpps，，，，，，，最高攻击类型是UDP。。。。其中，，，，，，，卫生保健行业遭到了8400次攻击，，，，，，，教育行业遭到了45000次攻击，，，，，，，在线效劳行业遭到了59000次攻击。。。。

原文链接：

https://www.netscout.com/blog/asert/beat-goes

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究