Twitter称其部分源代码泄露其已要求GitHub删除

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter称其部分源代码泄露其已要求GitHub删除

宣布时间 2023-03-29

1、Twitter称其部分源代码泄露其已要求GitHub删除

据媒体3月27日报道，，，在GitHub删除之前，，，Twitter的源代码可能已经果真了数月。。。。。。凭证DMCA通知，，，这些数据是由GitHub用户FreeSpeechEnthusiast宣布的，，，这个名字体现他是一个对Twitter不满的员工。。。。。。Twitter现在正试图使用传票要求GitHub提供有关该用户以及会见和撒播Twitter源代码的人的身份信息，，，这些信息将用于进一步的执法行动。。。。。。现在尚不清晰有几多人会见或下载了Twitter的源代码。。。。。。

https://www.bleepingcomputer.com/news/security/twitter-takes-down-source-code-leaked-online-hunts-for-downloaders/

2、研究职员发明针对智能手机和音响等装备的NUIT攻击

媒体3月25日称，，，研究职员开发了一种名为“近超声无声特洛伊木马”(NUIT)的新型攻击，，，可以对智能手机、智能扬声器和其它由语音助手驱动的物联网等装备执行无声攻击。。。。。。其主要原理是，，，智能装备中的麦克风可以对人耳无法听到的近超声波做出反应，，，从而在使用古板扬声器手艺的情形下，，，以最小的危害执行攻击。。。。。。NUIT攻击可以使用两种差别的要领举行：NUIT-1，，，装备既是攻击源又是攻击目的；；；；；NUIT-2，，，通过一个有扬声器的装备攻击另一个有麦克风的装备。。。。。。

https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/

3、Apple修复早期的iPhone和iPad中已被使用的WebKit误差

据3月27日报道，，，Apple宣布清静更新，，，修复了早期的iPhone和iPad中已被使用的误差。。。。。。这是一个WebKit类型混淆误差(CVE-2023-23529)，，，该公司于2月13日在较新的iPhone和iPad装备上修复了该问题。。。。。。Apple此次更新修复了iOS 15.7.4和iPadOS 15.7.4中的误差。。。。。。攻击者可以诱使目的会见恶意网页，，，来触发误差并导致操作系统崩�；；；；；蛑葱许б獯�。。。。。。今年1月，，，Apple还向早期的iPhone和iPad反向更新了误差CVE-2022-42856的补丁。。。。。。

https://securityaffairs.com/144114/hacking/cve-2023-23529-apple-zero-day.html

4、AT&T披露信息窃取程序BlackGuard新变体的手艺细节

AT&T在3月23日称其发明了恶意软件BlackGuard的新变体，，，具有许多新功效。。。。。。该恶意软件通过鱼叉式垂纶活动举行分发，，，旨在从种种应用程序和浏览器中窃取用户信息。。。。。。其新功效包括，，，可通过U盘和其它可移动装备撒播并自动熏染新主机，，，能够从C2效劳器下载特另外payload，，，添加到"Run"注册表项下来获得长期性，，，将恶意软件文件复制到C:\中的每个文件夹并为每个文件副本随机命名。。。。。。除了这些功效之外，，，BlackGuard现针对57个加密钱币浏览器扩展和钱包，，，试图窃取数据并耗尽资产。。。。。。

https://cybersecurity.att.com/blogs/labs-research/blackguard-stealer-extends-its-capabilities-in-new-variant

5、Trend Micro宣布Earth Preta最新绕过战略的剖析报告

Trend Micro于3月23日宣布了关于Earth Preta最新绕过战略的剖析报告。。。。。。攻击始于鱼叉式垂纶邮件以及Google Drive链接，，，从2022年10月和11月最先，，，攻击者更改其TTP以分发恶意软件TONEINS、TONESHELL和PUBLOAD。。。。。。研究职员还发明了几个用于在Windows 10中绕过UAC的工具，，，包括HackTool.Win32.ABPASS、HackTool.Win32.CCPASS和SilentCleanup。。。。。。Earth Preta在C&C阶段使用了多种工具和下令，，，例如，，，使用certutil.exe从效劳器下载正当的WinRAR二进制文件。。。。。。

https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html

6、Trellix宣布关于新勒索团伙Dark Power的剖析报告

3月23日，，，宣布了关于新勒索团伙Dark Power的剖析报告。。。。。。Dark Power的payload是用Nim开发的，，，编译日期是2023年1月29日，，，即攻击最先的时间。。。。。。有趣的是，，，该勒索软件有两个版本在野外撒播，，，每个版本都有差别的加密密钥计划。。。。。。赎金纪录最后一次修改是在2月9日，，，它给目的72小时的时间将10000美元的XMR（门罗币）发送到指定的钱包地点，，，以获得解密器。。。。。。Trellix体现，，，已经看到来自美国、法国、以色列、土耳其、捷克共和国、阿尔及利亚、埃及和秘鲁的10个被攻击目的。。。。。。

https://www.trellix.com/en-us/about/newsroom/stories/research/shining-light-on-dark-power.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究