凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

恶意软件Dark Herring已熏染上亿台Android装备

宣布时间 2022-02-10

恶意软件Dark Herring已熏染上亿台Android装备

据媒体1月26日报道，，，，，Zimperium在Google Play上检测到470款恶意应用。。。。。这些应用已在全球凌驾1.05亿台Android装备上装置了恶意软件Dark Herring，，，，，它可以通过目的的话费账单窃取资金。。。。。该活动每月向目的的话费账单中增添15美元的用度，，，，，于2020年3月首次被发明，，，，，并一直一连到去年11月，，，，，据预计窃取的金额总数已达数亿。。。。。现在，，，，，Google已在Play市肆中删除了上述的恶意应用。。。。。

https://threatpost.com/dark-herring-billing-malware-android/178032/

德国BfV称APT27团伙使用HyperBro攻击其商业组织

1月26日，，，，，德国联邦宪法保�；；；；；；ぐ旃�(BfV)宣布通告，，，，，称APT27团伙正在攻击其商业组织。。。。。APT27又名Emissary Panda，，，，，自2010年以来一直活跃。。。。。BfV称，，，，，自2021年3月以来，，，，，APT27一直在使用Microsoft Exchange和Zoho AdSelf Service Plus1软件中的误差攻击德国的公司。。。。。别的，，，，，还使用了HyperBro RAT，，，，，旨在窃取目的的数据，，，，，并试图针对其客户提倡供应链攻击。。。。。

https://securityaffairs.co/wordpress/127230/apt/german-intel-warns-apt27-attacks.html

攻击者使用800多个网站分发针对巴西的银行木马Chaes

媒体1月26日报道，，，，，攻击者使用800多个已被入侵的WordPress网站分发针对巴西的银行木马Chaes。。。。。当目的会见被熏染网站时，，，，，会被要求装置一个假的Java Runtime应用。。。。。该MSI装置程序包括三个恶意JavaScript文件：install.js、sched.js、sucesso.js，，，，，它们为下一阶段的加载程序准备Python情形。。。。。Avast体现，，，，，已检测到了5种差别的恶意Chrome扩展程序。。。。。现在，，，，，该清静公司已通知巴西CERT，，，，，但攻击活动仍在举行中。。。。。

https://www.bleepingcomputer.com/news/security/chaes-banking-trojan-hijacks-chrome-with-malicious-extensions/

Bitdefender发明大规模分发FluBot和TeaBot的活动

1月26日报道称，，，，，新的FluBot和TeaBot恶意软件分发活动正在针对澳大利亚、德国、波兰、西班牙和罗马尼亚的Android用户。。。。。Bitdefender Labs自2021年12月以来，，，，，截获了凌驾10万条恶意短信，，，，，旨在撒播FluBot。。。。。该公司还称，，，，，TeaBot已多次泛起在Google Play市肆中，，，，，2021年12月6日到2022年1月17日，，，，，他们检测到17个差别版本的TeaBot通过多个恶意应用熏染装备。。。。。

https://www.bleepingcomputer.com/news/security/new-flubot-and-teabot-campaigns-target-android-devices-worldwide/

Discord因API和数据库泛起问题导致大规模效劳中止

1月26日，，，，，Discord爆发了大规模中止的情形，，，，，导致用户无法登录效劳或使用语音谈天。。。。。中止最先于美国东部标准时间下昼2:49，，，，，最初是由API中止引起的，，，，，导致多个效劳无法相互通讯。。。。。然而，，，，，在解决API问题后，，，，，Discord发明数据库集群泛起问题，，，，，这导致了更多问题。。。。。该公司在修复有问题的数据库集群时最先限制登录速率，，，，，以避免效劳器过载，，，，，直到下昼5:12左右，，，，，限速被作废。。。。。

https://www.bleepingcomputer.com/news/technology/major-discord-outage-caused-by-api-and-database-issues/

微软Azure云平台乐成抵御高达3.47 Tbps的DDoS攻击

微软在1月25日宣布的报告称，，，，，其Azure已抵御了高达3.47 Tbps的DDoS攻击。。。。。11月，，，，，微软亚洲的一个客户遭到了3.47 Tbps和每秒3.4亿数据包(pps)的DDoS攻击，，，，，这被以为这是历史上最大规模的攻击。。。。。此次攻击来自约莫10000个源，，，，，涉及中国、韩国、俄罗斯、泰国、印度、越南、伊朗、印度尼西亚等多个国家。。。。。攻击向量是使用SSDP、CLDAP、DNS和NTP在80端口上的UDP反射，，，，，总体攻击一连了约莫15分钟。。。。。

https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

清静工具

jfrog-npm-tools

JFrog宣布三款开源工具，，，，，可从 npm 包管理器下载和装置恶意 JavaScript 包之前对其举行标记。。。。。

https://github.com/jfrog/jfrog-npm-tools

EtherNet/IP & CIP Stack Detector

清静公司 Claroty宣布新的开源工具有助于识别用于 ICS 研究和剖析的 EtherNet/IP 客栈。。。。。

https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis

Wireshark Forensics Toolkit

跨平台的 Wireshark 插件，，，，，可将网络流量数据与威胁情报、资产分类和误差数据关联起来，，，，，以加速网络取证剖析。。。。。

https://github.com/rjbhide/wireshark-forensics-plugin

T-Reqs

是一种基于语法的 HTTP Fuzzer。。。。。

https://github.com/bahruzjabiyev/T-Reqs-HTTP-Fuzzer

DotGit

检查 .git 是否在会见的网站中袒露的扩展。。。。。

https://github.com/davtur19/DotGit

清静剖析

白宫希望美国政府使用零信任清静模子

https://www.bleepingcomputer.com/news/security/white-house-wants-us-govt-to-use-a-zero-trust-security-model/

微软忠言垂纶 OAuth 应用程序

https://blog.malwarebytes.com/privacy-2/2022/01/microsoft-warns-of-phishy-oauth-apps/

谷歌放弃 FLoC 并引入主题 API 来替换广告的跟踪 Cookie

https://thehackernews.com/2022/01/google-drops-floc-and-introduces-topics.html

勒索软件攻击者使用的误差激增 29%

https://www.infosecurity-magazine.com/news/29-surge-bugs-used-ransomware/

Let's Encrypt 在两天内作废大宗 SSL 证书

https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/

Malwarebytes宣布关于KONNI RAT的手艺剖析报告

https://blog.malwarebytes.com/threat-intelligence/2022/01/konni-evolves-into-stealthier-rat/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】