Dr.Web发明使用Win10 ISO和EFI分区分发Clipper的活动Dr.Web发明使用Win10 ISO和EFI分区分发Clipper的活动

首页 > 清静研究 > 清静转达 > 清静简讯

Dr.Web发明使用Win10 ISO和EFI分区分发Clipper的活动

宣布时间 2023-06-15

1、Dr.Web发明使用Win10 ISO和EFI分区分发Clipper的活动

Dr.Web在6月13日称其在一些盗版Windows 10 ISO中发明了加密钱币挟制程序，，，攻击者通过Torrent tracker分发它们。。。。这个木马被称为Trojan.Clipper.231，，，可将剪贴板中的加密钱币钱包地点替换成攻击者的地点。。。。阻止现在，，，攻击者已乐成窃取了价值约19000美元的加密钱币。。。。该活动还使用EFI（可扩展固件接口）分区作为Clipper组件的清静存储空间，，，旨在绕过恶意软件检测。。。。研究职员建议不要下载盗版操作系统。。。。

https://news.drweb.com/show/?i=14712&lng=en

2、南非开发银行透露其效劳器和文件等被Akira团伙加密

据媒体6月14日报道，，，南非开发银行（DBSA）遭到了Akira团伙的勒索攻击。。。。这家国有银行透露，，，攻击始于5月21日左右，，，其效劳器、日志文件和文件被加密。。。。部分信息可能已被不法会见，，，涉及董事和股东的小我私家信息，，，与DBSA保存商业或雇佣关系的详细信息，，，以及利益相关者的财务信息。。。。现在，，，该事务仍在视察中，，，DBSA已经能够恢复其IT系统，，，并将勒索软件组件从其系统中删除。。。。

https://therecord.media/development-bank-of-southern-africa-akira-ransomware-attack

3、Mandiant宣布UNC3886使用VMware ESXi误差的手艺细节

6月13日，，，Mandiant宣布了关于UNC3886使用VMware ESXi中零日误差的手艺细节。。。。这是VMware Tools的vgauth�？？？？？？橹械囊桓錾矸菅橹と乒蟛睿–VE-2023-20867），，，已于6月13日被修复。。。。此次活动中，，，攻击者使用这一误差在目的ESXi主机的guest VM上安排VirtualPita和VirtualPie后门，，，并将权限升级到root。。。。研究职员还发明第三种恶意软件变种(VirtualGate)作为一个memory-only dropper，，，对被挟制虚拟机上的第二阶段DLL payload举行去混淆处置惩罚。。。。

https://www.mandiant.com/resources/blog/vmware-esxi-zero-day-bypass

4、Spotify因违反GDPR被瑞典政府�？？？？？？�540万美元

据6月14日报道，，，音乐流媒体公司Spotify因未准确见告用户其网络的数据是怎样被使用的，，，被瑞典隐私�；；；；；ぞ�(IMY)�？？？？？？�5800万瑞典克朗（约合540万美元）。。。。该羁系机构指出，，，凭证GDPR的划定，，，用户有权相识公司拥有关于小我私家的哪些数据以及这些数据的使用方法。。。。但由于Spotify提供的信息一直不明确，，，小我私家很难相识他们的数据是怎样被处置惩罚的，，，也很难检查处置惩罚是否正当。。。。IMY还称，，，总的来说，，，该问题被以为是较低严重性的。。。。Spotify体现妄想对该决议提出上诉。。。。

https://www.securityweek.com/spotify-fined-5-million-for-breaching-eu-data-rules/

5、研究职员果真WP支付插件中的误差CVE-2023-34000

媒体6月13日称，，，研究职员披露了WordPress的WooCommerce Stripe Gateway插件中的误差（CVE-2023-34000）。。。。这是电商网站的支付网关插件，，，现在有凌驾900000的装置量。。。。该误差是未经身份验证的不清静直接工具引用(IDOR)误差，，，会影响7.4.0及以下版本，，，已于5月30日被修复。。。。误差源于订单工具的不清静处置惩罚以及插件的javascript_params和payment_fields函数中缺乏适当的会见控制步伐，，，可被攻击者用来绕过授权并会见敏感信息。。。。

https://patchstack.com/articles/unauthenticated-idor-to-pii-disclosure-vulnerability-in-woocommerce-stripe-gateway-plugin/

6、Bolster披露针对上百个打扮品牌的大规模垂纶活动

6月13日，，，Bolster披露针对上百个打扮品牌的大规模垂纶活动，，，旨在窃取目的的账户凭证和财务信息。。。。该活动自2022年6月以来一直活跃，，，在2022年11月至2023年2月抵达峰值。。。。垂纶网站冒充的品牌包括耐克、彪马、万斯、阿迪达斯、哥伦比亚、和卡西欧等，，，Bolster称已识别出3000多个活跃的域名。。。。与此活动相关的域名被追溯到自主系统编号AS48950，，，由两个特定的互联网效劳提供商Packet Exchange Limited和Global Colocation Limited托管。。。。

https://bolster.ai/blog/brand-impersonation-scam

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究