Kaspersky宣布恶意软件剖析报告，，，，，FarFaria应用的数据库泄露290万用户信息

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky宣布恶意软件剖析报告：FarFaria应用的数据库泄露290万用户信息

宣布时间 2021-09-30

微软发明旨在窃取AD FS治理员凭证的后门FoggyWeb

微软发明旨在窃取AD FS治理员凭证的后门FoggyWeb.jpg

微软威胁情报中心(MSTIC)于9月27日披露了旨在窃取Active Directory联合身份验证效劳(AD FS)治理员凭证的后门FoggyWeb。。。该恶意软件与俄罗斯外国情报局(SVR)的黑客团伙Nobelium有关，，，，，滥用了SAML令牌。。。它可以为攻击者界说的URI设置HTTP监听器（这些URI模拟了目的AD FS使用的正当URI的结构），，，，，来监听发送到AD FS的HTTP GET和POST请求，，，，，并阻挡与自界说URI模式匹配的HTTP请求。。。

原文链接：

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

研究职员发明针对波兰的新Android银行木马ERMAC

研究职员发明针对波兰的新Android银行木马ERMAC.png

荷兰清静公司ThreatFabric发明了一种名为ERMAC的新Android银行木马。。。该恶意软件基于Cerberus（其源代码已于2020年9月在黑客论坛果真），，，，，与BlackRock背后的运营商有关。。。与Cerberus相比，，，，，ERMAC使用了Blowfish加密算法，，，，，并且在与C2的通讯中使用了AES-128-CBC加密计划。。。研究职员称，，，，，ERMAC自8月下旬最先活跃，，，，，最先伪装成Google Chrome，，，，，之后还伪装成伪装成防病毒、银行和媒体播放器等应用，，，，，可针对378个金融相关的应用程序。。。

原文链接：

https://www.threatfabric.com/blogs/ermac-another-cerberus-reborn.html

QNAP宣布更新，，，，，修复QVR中3个严重的下令注入误差

QNAP宣布更新，，，，，修复QVR中3个严重的下令注入误差.png

NAS制造商QNAP在9月27日宣布清静更新，，，，，修复了视频治理系统QVR中3个严重的下令注入误差。。。其中的两个误差CVSS评分为9.8，，，，，远程攻击者可使用其在目的系统上执行下令，，，，，从而完全控制装备。。。另外一个误差追踪为CVE-2021-34349，，，，，CVSS评分为7.2，，，，，与前面两个误差的差别是使用所需的权限差别。。。QNAP指出，，，，，其中两个误差还影响了部分EOL装备。。。现在，，，，，尚不清晰这些误差是否已被在野使用了。。。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bugs-in-qvr-video-surveillance-solution/

FarFaria应用的数据库设置过失泄露290万个用户的信息

FarFaria应用的数据库设置过失泄露290万个用户的信息.png

Comparitech发明儿童故事书应用FarFaria的MongoDB数据库设置过失，，，，，泄露290万个用户的信息。。。研究职员在2021年8月9日发明该问题，，，，，直到9月27日才披露出来。。。此次总计泄露了38GB的数据，，，，，包括电子邮件、身份验证令牌、密码、登录信息和其它的社交媒体信息等。。。尚不清晰这些数据是否已被使用，，，，，该数据库在现在已被�；；；；て鹄�。。。

原文链接：

https://www.hackread.com/storybooks-for-children-app-farfaria-exposed-data/

CISA和NSA联合宣布有关选择和加固VPN的清静指南

CISA和NSA联合宣布有关选择和加固VPN的清静指南.png

美国CISA和NSA在9月28日联合宣布了有关选择和加固VPN的清静指南。。。指南指出，，，，，组织应该从信誉优异的供应商那里选择产品，，，，，由于他们会以最快的速率修复已知误差。。。清静机构称，，，，，VPN装备可以网络凭证、用来远程执行代码、削弱加密流量会话的加密、挟制会话以及读取敏感信息，，，，，建议组织设置强加密和身份验证、仅运行须要的功效以及�；；；；ず图嗫囟訴PN的会见。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/cisa-and-nsa-release-guidance-selecting-and-hardening-vpns

Kaspersky宣布恶意软件BloodyStealer的剖析报告

Kaspersky宣布恶意软件BloodyStealer的剖析报告.png

Kaspersky在9月27日宣布了有关恶意软件BloodyStealer的剖析报告。。。研究职员3月份在暗网上发明了有关恶意软件BloodyStealer的广告，，，，，价钱是700卢布一个月（约10美元）或3000卢布一次性购置。。。它可以窃取多个游戏平台的帐户，，，，，包括Steam、Epic Games Store 和EA Origin，，，，，还具有绕过清静检测和恶意软件剖析的功效。。。报告指出，，，，，自觉现以来，，，，，该木马主要用来针对欧洲、拉丁美洲和亚太地区的用户。。。

原文链接：

https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究