美国捣毁Sandworm运营的僵尸网络Cyclops Blink

首页 > 清静研究 > 清静转达 > 清静简讯

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

宣布时间 2022-04-11

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

据媒体4月6日报道，，，美国已捣毁由俄罗斯黑客组织Sandworm运营的僵尸网络Cyclops Blink。。。。Sandworm从2019年6月最先使用该僵尸网络，，，主要目的是WatchGuard Firebox防火墙装备和华硕路由器。。。。此次执法行动于2022年3月18日最先，，，现在已在所有被熏染的Watchguard装备中删除该恶意软件。。。。WatchGuard宣布了关于恢复被熏染Firebox装备的说明，，，还开发了一套Cyclops Blink检测工具，，，以及Cyclops Blink 4步诊断和修复妄想。。。。

https://securityaffairs.co/wordpress/129911/cyber-warfare-2/us-disrupts-cyclops-blink-botnet.html

VMware宣布更新，，，修复其产品中的多个清静误差

4月6日，，，VMware宣布清静更新，，，修复了VMware Workspace ONE Access、VMware Identity Manager (vIDM)和vRealize Lifecycle Manager等产品中的8个误差。。。。其中包括5个较为严重的误差，，，划分为效劳器端模板注入远程代码执行误差（CVE-2022-22954，，，CVSS评分9.8）、OAuth2 ACS身份验证绕过误差（CVE-2022-22955和CVE-2022-22956，，，CVSS评分9.8）以及JDBC注入远程代码执行误差（CVE-2022-22957和CVE-2022-22958，，，CVSS评分9.1）。。。。

https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Cybereason发明AridViper针对以色列高级官员的特工活动

Cybereason Nocturnus团队在4月6日宣布报告，，，详述了AridViper（又称APT-C-23）的新活动。。。。研究职员将此次特工活动命名为Operation Bearded Barbie，，，它瞄准以色列国防、执法和紧迫效劳部分的高级官员，，，监视其活动并窃取数据。。。。攻击者使用虚伪的Facebook账号诱使目的下载木马，，，并使用了新的恶意软件Barb(ie) Downloader和BarbWire Backdoor，，，以及VolatileVenom新变种。。。。

https://www.cybereason.com/blog/operation-bearded-barbie-apt-c-23-campaign-targeting-israeli-officials

3个恶意Android应用瞄准马来西亚的多个金融机构

4月6日，，，ESET宣布了关于3个恶意Android应用的研究报告。。。。该活动自2021年11月最先，，，攻击者通过冒充Maid4u、Grabmaid和Maria's Cleaning等7个正当网站，，，诱使用户下载恶意应用，，，这些应用将目的收到的所有短信转发到攻击者，，，以窃取银行发送的2FA代码。。。。此次活动主要针对马来西亚的8家银行：Maybank、Affin Bank、Public Bank Berhad、CIMB bank、BSN、RHB、Bank Islam Malaysia和Hong Leong Bank。。。。

https://www.welivesecurity.com/2022/04/06/fake-eshops-prowl-banking-credentials-android-malware/

NB65声称已窃取俄罗斯广播公司VGTRK约800GB的数据

媒体4月6日报道，，，NB65(Network Battalion 65)声称已入侵俄罗斯电视广播公司VGTRK。。。。NB65与Anonymou有关联，，，VGTRK是俄罗斯最大的媒体公司，，，运营着5个国家电台、2个国际网络、5个广播电台和80多个地区电视和广播网络。。。。NB65通过DDoSecrets果真了VGTRK 786.2 GB的数据，，，其中包括4000个文件和凌驾900000封电子邮件。。。。Anonymous还在3月26日泄露了俄罗斯中央银行28GB的数据。。。。

https://www.hackread.com/anonymous-affiliate-nb65-russia-broadcaster-data-breach/

Google Play中使用SDK网络信息的应用已装置4500万次

据4月7日报道，，，AppCensus发明Google Play中的多个应用通过第三方SDK网络用户数据。。。。这些应用已装置凌驾4500万次，，，包括Speed Camera Radar和Al-Moazin Lite等，，，主要窃取剪贴板内容、GPS数据、电子邮件地点、电话号码，，，以及调制解调器路由器MAC地点和网络SSID。。。。网络到的数据由SDK传输到“mobile.measurelib.com”，，，该域属于一家名为Measurement Systems的巴拿马剖析公司所有。。。。

https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvesting-sdk/

清静工具

Rip Raw

是一个用于剖析受熏染 Linux 系统内存的小工具。。。。

https://github.com/cado-security/rip_raw

Grafiki

关于 Sysmon 和图表的威胁追踪工具。。。。

https://github.com/lucky-luk3/Grafiki/

Odin

Odin 是基于Loki的中央 IoC 扫描器

https://github.com/Hamza-Megahed/odin

清静剖析

Windows 11 内部版本 22593 中的已知问题

https://news.softpedia.com/news/known-issues-in-windows-11-build-22593-535182.shtml

Mozilla Firefox 99 现已可供下载

https://news.softpedia.com/news/mozilla-firefox-99-is-now-available-for-download-535180.shtml

微软：多个 .NET Framework 版本将于 4 月 EOL

https://www.bleepingcomputer.com/news/microsoft/microsoft-multiple-net-framework-versions-reach-end-of-life-in-april/

AMD确认GPU驱动程序过失未经允许超频CPU

https://www.bleepingcomputer.com/news/hardware/amd-confirms-gpu-driver-bug-overclocks-cpus-without-permission/

Atlassian Jira，，，Confluence 中止影响全球用户

https://www.bleepingcomputer.com/news/technology/ongoing-atlassian-jira-confluence-outage-affects-customers-worldwide/

Palo Alto Networks 防火墙、VPN 保存 OpenSSL 误差

https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/

FFDroider旨在窃取社交媒体中的信息

https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究