抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Proofpoint发现针对法国分发后门Serpent的攻击活动

宣布时间 2022-03-24

Proofpoint发现针对法国分发后门Serpent的攻击活动

3月21日，Proofpoint披露了针对法国分发后门Serpent的攻击活动的详情。此次活动冒充GDPR机构，利用了Windows的开源保证理器Chocolatey，旨在向法国政府机构、建筑和房地产公司的系统上安装新的后门Serpent。除了自界说后门Serpent和Chocolatey之外，还有一个用schtasks.exe进行签名二进制署理执行的新法式（本质上是一种新的检测绕过技术）。这些证据表明，这可能是一个新组织，具有高精尖的技术和能力，且与其他的已知团伙没有联系。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已熏染凌驾10万个Android设备

宁静公司Pradeo在3月21日称，木马FaceStealer已通过Google Play商店安装了凌驾100000次。该恶意软件伪装成一个名为“Craftsart Cartoon Photo Tools”的卡通化应用法式，旨在窃取用户的Facebook凭据。研究人员体现，当用户输入凭据时，该应用会将其发送到位于zutuu[.]info的C2，并向www.dozenorms[.]club发送进一步的数据。目前，Google已将该应用移除。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch宣布提权漏洞CVE-2021-34484的非官方补丁

据媒体3月21日报道，0patch宣布了Windows提权漏洞CVE-2021-34484的非官方补丁。该漏洞最早由Abdelhamid Naceri发现，并于2021年8月通过微软的周二补丁修复。Naceri发现该补丁可被绕过，之后0patch宣布了非官方补丁。微软又于2022年1月宣布了第二个更新，并为其分配了新的CVE-2022-21919。但该补丁仍可被绕过，且微软的第二次更新替换了“profext.dll”文件，导致0patch的非官方补丁均被删除。现在，0patch又将该修复法式移植到2022年3月的周二补丁中，供所有用户免费使用。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP宣布更新，修复影响其数百款打印机的多个漏洞

3月21日，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个漏洞宣布了两份宁静通告。第一份通告包罗了可导致远程代码执行的缓冲区溢出漏洞（CVE-2022-3942），HP已为大多数受影响产物宣布固件更新，并对没有补丁的设备提供了缓解要领；第二份宁静通告包罗CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，它们可被用于信息泄露、远程代码执行和拒绝服务攻击。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC熏染恶意软件上百万患者的信息泄露

媒体3月21日报道，JDC Healthcare Management LLC(JDC)泄露了凌驾100万德克萨斯公民的信息。JDC总部位于达拉斯，是大型牙科保健提供商。该公司体现，他们在2021年8月9日左右发现其部门系统熏染来了恶意软件，经过视察确定在2021年7月27日至8月16日，存储在JDC的部门文件已被访问或下载。此次泄露的信息涉及社会宁静号码、出生日期、驾驶执照号码和财政信息等。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

研究人员演示如何利用新的攻击方式BitB进行钓鱼

据3月21日报道，研究人员发现了新的攻击方式Browser-in-the Browser (BITB)。这种要领利用了嵌入在网站上的第三方单点登录(SSO)选项，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。虽然当用户实验通过这些要领登录时，默认是通过弹出窗口完成身份验证，但BitB攻击旨在使用HTML和CSS代码的来复制整个过程，以创建一个完全虚构的浏览器窗口。这可用来进行令人信服的钓鱼攻击，且几乎无法被检测到。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

宁静工具

Adversary3

Adversary3 是一种导航庞大的 www.malvuln.com 恶意软件漏洞数据集的工具。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板生成器 BurpSuite 插件。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体分析和可视化工具，可检查代码库中的类似漏洞。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎快速发现互联网上袒露的主机。

https://github.com/projectdiscovery/uncover

宁静分析

Sandworm: 一个颠覆性的故事重述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 现在泛起 GPS 错误

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐私监管机构对卡巴斯基相关的潜在风险展开视察

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰宣布InvisiMole鱼叉式钓鱼攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号