Proofpoint发明针对法国分发后门Serpent的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Proofpoint发明针对法国分发后门Serpent的攻击活动

宣布时间 2022-03-24

Proofpoint发明针对法国分发后门Serpent的攻击活动

3月21日，，，，，，，Proofpoint披露了针对法国分发后门Serpent的攻击活动的详情。。。此次活动冒充GDPR机构，，，，，，，使用了Windows的开源包管理器Chocolatey，，，，，，，旨在向法国政府机构、修建和房地产公司的系统上装置新的后门Serpent。。。除了自界说后门Serpent和Chocolatey之外，，，，，，，尚有一个用schtasks.exe举行署名二进制署理执行的新程序（实质上是一种新的检测绕过手艺）。。。这些证据批注，，，，，，，这可能是一个新组织，，，，，，，具有高精尖的手艺和能力，，，，，，，且与其他的已知团伙没有联系。。。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已熏染凌驾10万个Android装备

清静公司Pradeo在3月21日称，，，，，，，木马FaceStealer已通过Google Play市肆装置了凌驾100000次。。。该恶意软件伪装成一个名为“Craftsart Cartoon Photo Tools”的卡通化应用程序，，，，，，，旨在窃取用户的Facebook凭证。。。研究职员体现，，，，，，，当用户输入凭证时，，，，，，，该应用会将其发送到位于zutuu[.]info的C2，，，，，，，并向www.dozenorms[.]club发送进一步的数据。。。现在，，，，，，，Google已将该应用移除。。。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch宣布提权误差CVE-2021-34484的非官方补丁

据媒体3月21日报道，，，，，，，0patch宣布了Windows提权误差CVE-2021-34484的非官方补丁。。。该误差最早由Abdelhamid Naceri发明，，，，，，，并于2021年8月通过微软的周二补丁修复。。。Naceri发明该补丁可被绕过，，，，，，，之后0patch宣布了非官方补丁。。。微软又于2022年1月宣布了第二个更新，，，，，，，并为其分派了新的CVE-2022-21919。。。但该补丁仍可被绕过，，，，，，，且微软的第二次更新替换了“profext.dll”文件，，，，，，，导致0patch的非官方补丁均被删除。。。现在，，，，，，，0patch又将该修复程序移植到2022年3月的周二补丁中，，，，，，，供所有用户免费使用。。。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP宣布更新，，，，，，，修复影响其数百款打印机的多个误差

3月21日，，，，，，，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个误差宣布了两份清静通告。。。第一份通告包括了可导致远程代码执行的缓冲区溢出误差（CVE-2022-3942），，，，，，，HP已为大大都受影响产品宣布固件更新，，，，，，，并对没有补丁的装备提供了缓解要领；；；；；第二份清静通告包括CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，，，，，，，它们可被用于信息泄露、远程代码执行和拒绝效劳攻击。。。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC熏染恶意软件上百万患者的信息泄露

媒体3月21日报道，，，，，，，JDC Healthcare Management LLC(JDC)泄露了凌驾100万德克萨斯公民的信息。。。JDC总部位于达拉斯，，，，，，，是大型牙科保健提供商。。。该公司体现，，，，，，，他们在2021年8月9日左右发明其部分系统熏染来了恶意软件，，，，，，，经由视察确定在2021年7月27日至8月16日，，，，，，，存储在JDC的部分文件已被会见或下载。。。此次泄露的信息涉及社会清静号码、出生日期、驾驶执照号码和财务信息等。。。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

研究职员演示怎样使用新的攻击方法BitB举行垂纶

据3月21日报道，，，，，，，研究职员发明了新的攻击方法Browser-in-the Browser (BITB)。。。这种要领使用了嵌入在网站上的第三方单点登录(SSO)选项，，，，，，，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。。。虽然当用户实验通过这些要领登录时，，，，，，，默认是通过弹出窗口完成身份验证，，，，，，，但BitB攻击旨在使用HTML和CSS代码的来复制整个历程，，，，，，，以建设一个完全虚构的浏览器窗口。。。这可用来举行令人信服的垂纶攻击，，，，，，，且险些无法被检测到。。。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

清静工具

Adversary3

Adversary3 是一种导航重大的 www.malvuln.com 恶意软件误差数据集的工具。。。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板天生器 BurpSuite 插件。。。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体剖析和可视化工具，，，，，，，可检查代码库中的类似误差。。。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎快速发明互联网上袒露的主机。。。

https://github.com/projectdiscovery/uncover

清静剖析

Sandworm: 一个倾覆性的故事重述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 现在泛起 GPS 过失

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐私羁系机构对卡巴斯基相关的潜在危害睁开视察

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰宣布InvisiMole鱼叉式垂纶攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究