Cleafy在Google Play发明伪装成二维码应用的TeaBot

首页 > 清静研究 > 清静转达 > 清静简讯

Cleafy在Google Play发明伪装成二维码应用的TeaBot

宣布时间 2022-03-04

Cleafy在Google Play发明伪装成二维码应用的TeaBot

3月1日，，，，，，，Cleafy宣布报告称其在Google Play市肆中发明了银行木马TeaBot。。。。。该木马伪装成二维码应用“QR Code & Barcode – Scanner”，，，，，，，已被下载凌驾10000次。。。。。与之前差别的是，，，，，，，该变体针对的目的应用种类增添，，，，，，，现已席卷了家庭银行应用、包管应用和加密钱包等应用。。。。。在不到一年的时间里，，，，，，，TeaBot针对目的的数目增添了500%以上，，，，，，，从60个增添到400多个。。。。。现在，，，，，，，TeaBot主要美国用户，，，，，，，近期还新增了俄语、斯洛伐克语和中文版本，，，，，，，这批注该恶意软件正在瞄准全球。。。。。

https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/

CloudSEK称针对印度的垂纶攻击已造成上百万美元损失

新加坡清静公司CloudSEK在3月1日披露了针对印度的垂纶攻击的细节信息。。。。。此次攻击活动涉及200多个垂纶网站，，，，，，，以电动汽车为诱饵，，，，，，，已造成高达1000000美元的损失。。。。。印度政府最近推出了新政策，，，，，，，以增进该国电动汽车（EV）行业的增添。。。。。攻击者通过使用Google Ads、使用相关要害字以及模拟Revolt和Ather等品牌来诱使目的进入垂纶网站，，，，，，，然后要求他们输入小我私家和银行卡信息，，，，，，，最终窃取目的的账户资金。。。。。

https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/

Malwarebytes发明旨在窃取微软用户凭证的垂纶活动

3月1日，，，，，，，Malwarebytes宣布一份报告，，，，，，，详述了针对Microsoft帐户的垂纶活动。。。。。该活动以“Microsoft帐户异常登录活动”为主题，，，，，，，声称检测到来自俄罗斯/莫斯科的用户刚刚重新装备登录帐户。。。。。当收件人点击垂纶邮件中的“报告用户”后，，，，，，，便会向攻击者发送一封包括预填充新闻的邮件，，，，，，，之后可能会被要求输入登录凭证和银行信息等。。。。。

https://blog.malwarebytes.com/scams/2022/03/unusual-sign-in-activity-mail-goes-phishing-for-microsoft-account-holders/

JFrog宣布关于开源库PJSIP中5个内存损坏误差的报告

JFrog在3月1日宣布了关于PJSIP中5个内存损坏误差的报告。。。。。PJSIP是一个开源多媒体通讯库，，，，，，，提供了IP电话应用使用的API。。。。。误差包括可导致的代码执行的客栈溢出误差（CVE-2021-43299、CVE-2021-43300和CVE-2021-43301），，，，，，，以及可导致拒绝效劳的越界读取误差（CVE-2021-43302）缓和冲区溢出误差（CVE-2021-43303）。。。。。这些误差已通过2月24日宣布的补丁修复。。。。。

https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/

Google宣布清静更新，，，，，，，修复Chrome中的28个误差

Google于3月1日推出Chrome 99，，，，，，，修复了28个清静误差。。。。。其中较为严重的误差是ANGLE中的堆缓冲区溢出误差（CVE-2022-0789）、Cast UI中的释放后使用误差（CVE-2022-0790）、多功效框中释放后使用误差（CVE-2022-0791）、Blink结构中的类型混淆误差（CVE-2022-0795）和ANGLE中越界读取误差（CVE-2022-0792）等。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/02/google-releases-security-updates-chrome

ESET宣布IsaacWiper和HermeticWizard的剖析报告

ESET在3月1日宣布了IsaacWiper和HermeticWizard的剖析报告。。。。。IsaacWipe是一个新的Wiper，，，，，，，保存于没有Authenticode署名的Windows DLL或EXE中，，，，，，，最早的PE编译时间戳是2021年10月19。。。。。于2月24日在乌克兰政府机构的网络中被发明，，，，，，，尚未确定是否与HermeticWiper有关联。。。。。HermeticWizard是自界说蠕虫，，，，，，，用于通过WMI和SMB在外地网络中撒播HermeticWiper。。。。。

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

清静工具

Searpy

搜索工具，，，，，，，可用于收罗和溯源，，，，，，，支持py2和py3。。。。。

https://github.com/j3ers3/Searpy

CAPEv2

是一个恶意软件沙箱，，，，，，，从恣意恶意软件家族中提取设置或解压payload。。。。。

https://github.com/kevoreilly/CAPEv2

S1EM

S1EM 是一个带有 SIRP 和 Threat Intel 的 SIEM，，，，，，，一个完整的数据包捕获，，，，，，，多合一。。。。。

https://github.com/V1D1AN/S1EM

WMEye

为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的实验性工具。。。。。

https://github.com/pwn1sher/WMEye

清静剖析

苹果宣布 iOS 15.4 Beta 5

https://news.softpedia.com/news/apple-releases-ios-15-4-beta-5-534963.shtml

微软为中小企业推出新的端点清静解决计划

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolling-out-new-endpoint-security-solution-for-smbs/

ASEC发明伪装成MSI的Magniber分发活动

https://asec.ahnlab.com/en/32226/

微软：LSASS瓦解导致Windows域控制重视启

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/

Reality Winner 的 Twitter 账户被黑客攻击以针对记者

https://www.bleepingcomputer.com/news/security/reality-winners-twitter-account-was-hacked-to-target-journalists/

VoIPmonitor 监控软件中发明的严重清静误差

https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究