微软在数百个组织内网中发明RaspberryRobin

首页 > 清静研究 > 清静转达 > 清静简讯

微软在数百个组织内网中发明RaspberryRobin

宣布时间 2022-07-04

1、微软透露在数百个组织的内网中发明Raspberry Robin

据7月2日报道，，，，，，微软最近在多个行业的数百家组织的内网中发明了一种Windows蠕虫Raspberry Robin。。。。。。该恶意软件可通过被熏染的USB装备撒播，，，，，，于2021年9月首次被发明。。。。。。Raspberry Robin通过包括恶意.LNK文件的USB驱动器移动到新的Windows系统，，，，，，用户一旦毗连了USB装备并单击链接，，，，，，该蠕虫就会使用cmd.exe天生一个msiexec历程来启动存储在被熏染驱动器上的恶意文件。。。。。。它还使用了几个正当的Windows程序执行恶意payload：fodhelper、msiexec和odbcconf。。。。。。微软已将此活动标记为高危害，，，，，，现在尚未将其归因于任何攻击团伙。。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-finds-raspberry-robin-worm-in-hundreds-of-windows-networks/

2、Sharp Boys称已在以色列旅游网站窃取30万人信息

据媒体7月1日报道，，，，，，黑客团伙Sharp Boys声称已在以色列旅游网站窃取30万人信息。。。。。。据悉，，，，，，有凌驾20个旅行社、旅馆和度假村的网站被黑，，，，，，包括hotel4u.co.il、hotels.co.il、isrotel.com、minihotel.co.il、trivago.co.il和danhotels.com等，，，，，，涉及用户的身份证号码、地点和信用卡信息等。。。。。。现在，，，，，，以色列隐私�；；；；；ぞ忠丫皇樟送泄芏喔雎眯邢喙赝镜男Ю推�，，，，，，由于他们的运营商未能解决导致泄露凌驾300000人信息的清静问题。。。。。。

https://www.databreaches.net/iranian-hackers-leak-info-of-over-300000-israelis-from-tourism-sites/

3、出书公司Macmillan遭到勒索攻击后关闭其基础设施

媒体7月2日称，，，，，，美国出书公司麦克米伦（Macmillan）遭到网络攻击。。。。。。攻击爆发在6月25日，，，，，，该公司称攻击者加密了Macmillan系统上的部分文件，，，，，，研究职员推测是勒索攻击，，，，，，但现在尚未有何勒索团伙声称对此事认真，，，，，，该事务还影响了英国分公司Pan Macmillan。。。。。。现在，，，，，，Macmillan关闭了其IT基础设施，，，，，，以避免恶意软件在其网络中撒播，，，，，，并对此事睁开视察，，，，，，以尽快恢复周全的网络功效。。。。。。

https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html

4、Jenkins宣布清静通告，，，，，，披露其多个插件中的34个误差

媒体7月1日报道称，，，，，，Jenkins清静团队宣布了关于34个清静误差的通告，，，，，，它们影响了Jenkins开源自动化效劳器的29个插件，，，，，，其中29个误差仍有待修复。。。。。。这些误差包括XSS误差、存储型XSS误差、跨站请求伪造(CSRF)误差、权限检查缺失，，，，，，以及以纯文本形式存储密码、API密钥和令牌等。。。。。。凭证Jenkins的统计数据，，，，，，受影响的插件总共被装置凌驾22000次。。。。。。幸运的是，，，，，，大大都高严重性的误差需要与用户交互才华被使用。。。。。。

https://www.bleepingcomputer.com/news/security/jenkins-discloses-dozens-of-zero-day-bugs-in-multiple-plugins/

5、Kaspersky发明针对IIS效劳器的新后门SessionManager

6月30日，，，，，，Kaspersky宣布了关于新后门SessionManager的剖析报告。。。。。。研究职员称，，，，，，该后门自2021年3月以来一直被用于针对Microsoft IIS效劳器的攻击。。。。。。它由C++编写，，，，，，使用Exchange效劳器中的ProxyLogon误差伪装成Internet信息效劳(IIS)的�？？？？？？�，，，，，，具有读取、写入和删除恣意文件的功效，，，，，，可从效劳器执行二进制文件，，，，，，并与网络中的其它端点建设通讯。。。。。。别的，，，，，，其充当了一个神秘通道，，，，，，用于举行侦探、网络内存密码，，，，，，并提供其它工具，，，，，，如Mimikatz等。。。。。。

https://securelist.com/the-sessionmanager-iis-backdoor/106868/

6、ESET宣布冒充加拿大税务机构的垂纶攻击活动的报告

ESET在7月1日宣布了冒充加拿大税务机构的垂纶攻击活动的剖析报告。。。。。�；；；；；疃惺褂玫拇孤谟始评醋约幽么笏拔窬�(CRA)，，，，，，并允允许退税近500加元。。。。。。当目的点击按钮Interac e-Transfer Autodeposit时，，，，，，将被从托管在istandyjeno[.]hu的恶意链接重定向到托管在oraclehomes.com的恶意子文件夹cra_ca_service。。。。。。之后，，，，，，垂纶网站会诱使目的输入小我私家信息和信用卡信息，，，，，，然后再将其重定向到正当的CRA网站。。。。。。

https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究