Proofpoint发明针对法国分发后门Serpent的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对法国分发后门Serpent的攻击活动

宣布时间 2022-03-24

Proofpoint发明针对法国分发后门Serpent的攻击活动

3月21日，，，，Proofpoint披露了针对法国分发后门Serpent的攻击活动的详情。。。。。此次活动冒充GDPR机构，，，，使用了Windows的开源包管理器Chocolatey，，，，旨在向法国政府机构、修建和房地产公司的系统上装置新的后门Serpent。。。。。除了自界说后门Serpent和Chocolatey之外，，，，尚有一个用schtasks.exe举行署名二进制署理执行的新程序（实质上是一种新的检测绕过手艺）。。。。。这些证据批注，，，，这可能是一个新组织，，，，具有高精尖的手艺和能力，，，，且与其他的已知团伙没有联系。。。。。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已熏染凌驾10万个Android装备

清静公司Pradeo在3月21日称，，，，木马FaceStealer已通过Google Play市肆装置了凌驾100000次。。。。。该恶意软件伪装成一个名为“Craftsart Cartoon Photo Tools”的卡通化应用程序，，，，旨在窃取用户的Facebook凭证。。。。。研究职员体现，，，，当用户输入凭证时，，，，该应用会将其发送到位于zutuu[.]info的C2，，，，并向www.dozenorms[.]club发送进一步的数据。。。。。现在，，，，Google已将该应用移除。。。。。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch宣布提权误差CVE-2021-34484的非官方补丁

据媒体3月21日报道，，，，0patch宣布了Windows提权误差CVE-2021-34484的非官方补丁。。。。。该误差最早由Abdelhamid Naceri发明，，，，并于2021年8月通过微软的周二补丁修复。。。。。Naceri发明该补丁可被绕过，，，，之后0patch宣布了非官方补丁。。。。。微软又于2022年1月宣布了第二个更新，，，，并为其分派了新的CVE-2022-21919。。。。。但该补丁仍可被绕过，，，，且微软的第二次更新替换了“profext.dll”文件，，，，导致0patch的非官方补丁均被删除。。。。。现在，，，，0patch又将该修复程序移植到2022年3月的周二补丁中，，，，供所有用户免费使用。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP宣布更新，，，，修复影响其数百款打印机的多个误差

3月21日，，，，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个误差宣布了两份清静通告。。。。。第一份通告包括了可导致远程代码执行的缓冲区溢出误差（CVE-2022-3942），，，，HP已为大大都受影响产品宣布固件更新，，，，并对没有补丁的装备提供了缓解要领；；；；第二份清静通告包括CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，，，，它们可被用于信息泄露、远程代码执行和拒绝效劳攻击。。。。。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC熏染恶意软件上百万患者的信息泄露

媒体3月21日报道，，，，JDC Healthcare Management LLC(JDC)泄露了凌驾100万德克萨斯公民的信息。。。。。JDC总部位于达拉斯，，，，是大型牙科保健提供商。。。。。该公司体现，，，，他们在2021年8月9日左右发明其部分系统熏染来了恶意软件，，，，经由视察确定在2021年7月27日至8月16日，，，，存储在JDC的部分文件已被会见或下载。。。。。此次泄露的信息涉及社会清静号码、出生日期、驾驶执照号码和财务信息等。。。。。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

研究职员演示怎样使用新的攻击方法BitB举行垂纶

据3月21日报道，，，，研究职员发明了新的攻击方法Browser-in-the Browser (BITB)。。。。。这种要领使用了嵌入在网站上的第三方单点登录(SSO)选项，，，，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。。。。。虽然当用户实验通过这些要领登录时，，，，默认是通过弹出窗口完成身份验证，，，，但BitB攻击旨在使用HTML和CSS代码的来复制整个历程，，，，以建设一个完全虚构的浏览器窗口。。。。。这可用来举行令人信服的垂纶攻击，，，，且险些无法被检测到。。。。。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

清静工具

Adversary3

Adversary3 是一种导航重大的 www.malvuln.com 恶意软件误差数据集的工具。。。。。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板天生器 BurpSuite 插件。。。。。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体剖析和可视化工具，，，，可检查代码库中的类似误差。。。。。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎快速发明互联网上袒露的主机。。。。。

https://github.com/projectdiscovery/uncover

清静剖析

Sandworm: 一个倾覆性的故事重述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 现在泛起 GPS 过失

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐私羁系机构对卡巴斯基相关的潜在危害睁开视察

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰宣布InvisiMole鱼叉式垂纶攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究