微软在数百个组织内网中发明RaspberryRobin

首页 > 清静研究 > 清静转达 > 清静简讯

微软在数百个组织内网中发明RaspberryRobin

宣布时间 2022-07-04

1、微软透露在数百个组织的内网中发明Raspberry Robin

据7月2日报道，，，，微软最近在多个行业的数百家组织的内网中发明了一种Windows蠕虫Raspberry Robin。。。。。该恶意软件可通过被熏染的USB装备撒播，，，，于2021年9月首次被发明。。。。。Raspberry Robin通过包括恶意.LNK文件的USB驱动器移动到新的Windows系统，，，，用户一旦毗连了USB装备并单击链接，，，，该蠕虫就会使用cmd.exe天生一个msiexec历程来启动存储在被熏染驱动器上的恶意文件。。。。。它还使用了几个正当的Windows程序执行恶意payload：fodhelper、msiexec和odbcconf。。。。。微软已将此活动标记为高危害，，，，现在尚未将其归因于任何攻击团伙。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-finds-raspberry-robin-worm-in-hundreds-of-windows-networks/

2、Sharp Boys称已在以色列旅游网站窃取30万人信息

据媒体7月1日报道，，，，黑客团伙Sharp Boys声称已在以色列旅游网站窃取30万人信息。。。。。据悉，，，，有凌驾20个旅行社、旅馆和度假村的网站被黑，，，，包括hotel4u.co.il、hotels.co.il、isrotel.com、minihotel.co.il、trivago.co.il和danhotels.com等，，，，涉及用户的身份证号码、地点和信用卡信息等。。。。。现在，，，，以色列隐私�；；；ぞ忠丫皇樟送泄芏喔雎眯邢喙赝镜男Ю推�，，，，由于他们的运营商未能解决导致泄露凌驾300000人信息的清静问题。。。。。

https://www.databreaches.net/iranian-hackers-leak-info-of-over-300000-israelis-from-tourism-sites/

3、出书公司Macmillan遭到勒索攻击后关闭其基础设施

媒体7月2日称，，，，美国出书公司麦克米伦（Macmillan）遭到网络攻击。。。。。攻击爆发在6月25日，，，，该公司称攻击者加密了Macmillan系统上的部分文件，，，，研究职员推测是勒索攻击，，，，但现在尚未有何勒索团伙声称对此事认真，，，，该事务还影响了英国分公司Pan Macmillan。。。。。现在，，，，Macmillan关闭了其IT基础设施，，，，以避免恶意软件在其网络中撒播，，，，并对此事睁开视察，，，，以尽快恢复周全的网络功效。。。。。

https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html

4、Jenkins宣布清静通告，，，，披露其多个插件中的34个误差

媒体7月1日报道称，，，，Jenkins清静团队宣布了关于34个清静误差的通告，，，，它们影响了Jenkins开源自动化效劳器的29个插件，，，，其中29个误差仍有待修复。。。。。这些误差包括XSS误差、存储型XSS误差、跨站请求伪造(CSRF)误差、权限检查缺失，，，，以及以纯文本形式存储密码、API密钥和令牌等。。。。。凭证Jenkins的统计数据，，，，受影响的插件总共被装置凌驾22000次。。。。。幸运的是，，，，大大都高严重性的误差需要与用户交互才华被使用。。。。。

https://www.bleepingcomputer.com/news/security/jenkins-discloses-dozens-of-zero-day-bugs-in-multiple-plugins/

5、Kaspersky发明针对IIS效劳器的新后门SessionManager

6月30日，，，，Kaspersky宣布了关于新后门SessionManager的剖析报告。。。。。研究职员称，，，，该后门自2021年3月以来一直被用于针对Microsoft IIS效劳器的攻击。。。。。它由C++编写，，，，使用Exchange效劳器中的ProxyLogon误差伪装成Internet信息效劳(IIS)的模�？？？？？？�，，，，具有读取、写入和删除恣意文件的功效，，，，可从效劳器执行二进制文件，，，，并与网络中的其它端点建设通讯。。。。。别的，，，，其充当了一个神秘通道，，，，用于举行侦探、网络内存密码，，，，并提供其它工具，，，，如Mimikatz等。。。。。

https://securelist.com/the-sessionmanager-iis-backdoor/106868/

6、ESET宣布冒充加拿大税务机构的垂纶攻击活动的报告

ESET在7月1日宣布了冒充加拿大税务机构的垂纶攻击活动的剖析报告。。。。�；；；疃惺褂玫拇孤谟始评醋约幽么笏拔窬�(CRA)，，，，并允允许退税近500加元。。。。。当目的点击按钮Interac e-Transfer Autodeposit时，，，，将被从托管在istandyjeno[.]hu的恶意链接重定向到托管在oraclehomes.com的恶意子文件夹cra_ca_service。。。。。之后，，，，垂纶网站会诱使目的输入小我私家信息和信用卡信息，，，，然后再将其重定向到正当的CRA网站。。。。。

https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究