鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Cleafy在Google Play发明伪装成二维码应用的TeaBot

宣布时间 2022-03-04

Cleafy在Google Play发明伪装成二维码应用的TeaBot

3月1日，，，，，Cleafy宣布报告称其在Google Play市肆中发明了银行木马TeaBot。。。。。该木马伪装成二维码应用“QR Code & Barcode – Scanner”，，，，，已被下载凌驾10000次。。。。。与之前差别的是，，，，，该变体针对的目的应用种类增添，，，，，现已席卷了家庭银行应用、包管应用和加密钱包等应用。。。。。在不到一年的时间里，，，，，TeaBot针对目的的数目增添了500%以上，，，，，从60个增添到400多个。。。。。现在，，，，，TeaBot主要美国用户，，，，，近期还新增了俄语、斯洛伐克语和中文版本，，，，，这批注该恶意软件正在瞄准全球。。。。。

https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/

CloudSEK称针对印度的垂纶攻击已造成上百万美元损失

新加坡清静公司CloudSEK在3月1日披露了针对印度的垂纶攻击的细节信息。。。。。此次攻击活动涉及200多个垂纶网站，，，，，以电动汽车为诱饵，，，，，已造成高达1000000美元的损失。。。。。印度政府最近推出了新政策，，，，，以增进该国电动汽车（EV）行业的增添。。。。。攻击者通过使用Google Ads、使用相关要害字以及模拟Revolt和Ather等品牌来诱使目的进入垂纶网站，，，，，然后要求他们输入小我私家和银行卡信息，，，，，最终窃取目的的账户资金。。。。。

https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/

Malwarebytes发明旨在窃取微软用户凭证的垂纶活动

3月1日，，，，，Malwarebytes宣布一份报告，，，，，详述了针对Microsoft帐户的垂纶活动。。。。。该活动以“Microsoft帐户异常登录活动”为主题，，，，，声称检测到来自俄罗斯/莫斯科的用户刚刚重新装备登录帐户。。。。。当收件人点击垂纶邮件中的“报告用户”后，，，，，便会向攻击者发送一封包括预填充新闻的邮件，，，，，之后可能会被要求输入登录凭证和银行信息等。。。。。

https://blog.malwarebytes.com/scams/2022/03/unusual-sign-in-activity-mail-goes-phishing-for-microsoft-account-holders/

JFrog宣布关于开源库PJSIP中5个内存损坏误差的报告

JFrog在3月1日宣布了关于PJSIP中5个内存损坏误差的报告。。。。。PJSIP是一个开源多媒体通讯库，，，，，提供了IP电话应用使用的API。。。。。误差包括可导致的代码执行的客栈溢出误差（CVE-2021-43299、CVE-2021-43300和CVE-2021-43301），，，，，以及可导致拒绝效劳的越界读取误差（CVE-2021-43302）缓和冲区溢出误差（CVE-2021-43303）。。。。。这些误差已通过2月24日宣布的补丁修复。。。。。

https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/

Google宣布清静更新，，，，，修复Chrome中的28个误差

Google于3月1日推出Chrome 99，，，，，修复了28个清静误差。。。。。其中较为严重的误差是ANGLE中的堆缓冲区溢出误差（CVE-2022-0789）、Cast UI中的释放后使用误差（CVE-2022-0790）、多功效框中释放后使用误差（CVE-2022-0791）、Blink结构中的类型混淆误差（CVE-2022-0795）和ANGLE中越界读取误差（CVE-2022-0792）等。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/02/google-releases-security-updates-chrome

ESET宣布IsaacWiper和HermeticWizard的剖析报告

ESET在3月1日宣布了IsaacWiper和HermeticWizard的剖析报告。。。。。IsaacWipe是一个新的Wiper，，，，，保存于没有Authenticode署名的Windows DLL或EXE中，，，，，最早的PE编译时间戳是2021年10月19。。。。。于2月24日在乌克兰政府机构的网络中被发明，，，，，尚未确定是否与HermeticWiper有关联。。。。。HermeticWizard是自界说蠕虫，，，，，用于通过WMI和SMB在外地网络中撒播HermeticWiper。。。。。

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

清静工具

Searpy

搜索工具，，，，，可用于收罗和溯源，，，，，支持py2和py3。。。。。

https://github.com/j3ers3/Searpy

CAPEv2

是一个恶意软件沙箱，，，，，从恣意恶意软件家族中提取设置或解压payload。。。。。

https://github.com/kevoreilly/CAPEv2

S1EM

S1EM 是一个带有 SIRP 和 Threat Intel 的 SIEM，，，，，一个完整的数据包捕获，，，，，多合一。。。。。

https://github.com/V1D1AN/S1EM

WMEye

为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的实验性工具。。。。。

https://github.com/pwn1sher/WMEye

清静剖析

苹果宣布 iOS 15.4 Beta 5

https://news.softpedia.com/news/apple-releases-ios-15-4-beta-5-534963.shtml

微软为中小企业推出新的端点清静解决计划

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolling-out-new-endpoint-security-solution-for-smbs/

ASEC发明伪装成MSI的Magniber分发活动

https://asec.ahnlab.com/en/32226/

微软：LSASS瓦解导致Windows域控制重视启

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/

Reality Winner 的 Twitter 账户被黑客攻击以针对记者

https://www.bleepingcomputer.com/news/security/reality-winners-twitter-account-was-hacked-to-target-journalists/

VoIPmonitor 监控软件中发明的严重清静误差

https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】