凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

Lapsus$声称已入侵微软Azure DevOps源代码存储库

宣布时间 2022-03-23

Lapsus$声称已入侵微软Azure DevOps源代码存储库

据媒体3月21日报道，，，，，微软正在视察有关Lapsus$入侵其Azure DevOps源代码存储库并窃取数据的事务。。。。。。。。上周日清早，，，，，Lapsus$在Telegram上宣布了其入侵的源代码存储库的屏幕截图，，，，，其中包括Cortana和种种Bing项目的源代码，，，，，名为“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”，，，，，以及其它源代码。。。。。。。。别的，，，，，截图中显示了登任命户的首字母“IS”，，，，，这可被用来确认被盗帐户。。。。。。。。截图宣布后不久，，，，，Lapsus$撤回了这个帖子，，，，，并称“暂时删除，，，，，稍后再宣布”。。。。。。。。

https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html

ASEC发明伪装成Windows 10的密钥激活工具分发BitRAT

ASEC剖析团队在3月21日披露了伪装成Windows 10的密钥激活工具分发BitRAT的活动的细节信息。。。。。。。。攻击者在韩国最常用的文件共享平台webhard上宣布诱饵链接，，，，，目的点击后会下载名为“Program.zip”的压缩文件，，，，，使用密码“1234”举行压缩后，，，，，会获得名为“W10DigitalActivation.exe”的Windows 10的密钥激活工具。。。。。。。。在目的运行该工具后，，，，，会装置真实的验证工具和恶意软件W10DigitalActivation_Temp.msi，，，，，最终下载并装置远程会见木马BitRAT。。。。。。。。

https://asec.ahnlab.com/en/32781/

Emsisoft宣布TrickBot的勒索软件Diavol的解密器

据媒体3月18日报道，，，，，清静公司Emsisoft宣布了一款解密工具，，，，，资助遭到Diavol勒索软件攻击的目的免费恢复文件。。。。。。。。用户可以从Emsisoft的效劳器下载该工具，，，，，并凭证指南中提供的详细说明解密其数据。。。。。。。。Emsisoft诠释说，，，，，该解密器需要会见由一个加密文件和该加密文件的未加密版本组成的文件对，，，，，以重修解密所需密钥。。。。。。。。FortiGuard Labs在2021年6月上旬首次将该勒索软件与TrickBot团伙联系起来。。。。。。。。

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-trickbot-gangs-diavol-ransomware/

研究团队披露冒充Instagram手艺支持的垂纶活动的细节

Armorblox在3月16日详述了冒充Instagram手艺支持的垂纶活动。。。。。。。。此次活动主要针对总部位于纽约的一家著名的人寿包管公司，，，，，垂纶邮件以“Instagram Support” 为主题，，，，，来自地点membershipform@outlook.com.tr。。。。。。。。该邮件忠言收件人其Instagram帐户已被举报撒播虚伪信息并严重违反了Instagram的效劳条款。。。。。。。。收件人被要求在24小时内验证帐户不然帐户会被删除，，，，，其点击验证链接后即会被重定向到垂纶网站。。。。。。。。

https://www.armorblox.com/blog/the-email-bait-and-phish-instagram-phishing-attack/

Avast宣布僵尸网络DirtyMoe新变体的手艺剖析报告

3月16日，，，，，Avast宣布了僵尸网络DirtyMoe新变体的手艺剖析报告。。。。。。。。DirtyMoe接纳�？？？？？？？？榛杓�，，，，，主要使用多个工具包（如PurpleFox）举行分发。。。。。。。。最新研究发明，，，，，DirtyMoe新增了类似蠕虫的撒播功效，，，，，使其能够在不需要与用户交互的情形下扩大影响规模。。。。。。。。该蠕虫�？？？？？？？？檎攵缘氖墙显绲某＜蟛�，，，，，例如EternalBlue和Hot Potato Windows权限升级误差，，，，，使用效劳控制治理器远程协议(SCMR)、WMI和MS SQL效劳的字典攻击，，，，，天天可以天生和攻击数十万个IP地点。。。。。。。。

https://decoded.avast.io/martinchlumecky/dirtymoe-5/

Trend Micro宣布2021年网络清静态势的回首报告

3月17日，，，，，Trend Micro宣布了2021年网络清静态势的回首报告。。。。。。。。报告指出，，，，，整体勒索软件数目同比下降21%，，，，，政府、银行和医疗保健行业仍是2021年遭到此类攻击最多的行业，，，，，勒索攻击者最常用的恶意工具包括Cobalt Strike beacon、Trickbot和BazarLoader等。。。。。。。。趋势科技在2021年检测到凌驾2500万封恶意邮件威胁，，，，，其中垂纶邮件的数目险些是2020年的两倍，，，，，金融、医疗保健和教育行业遭到此类攻击最多。。。。。。。。2021 年，，，，，趋势科技ZDI宣布了关于1604个误差的通告，，，，，比上一年增添了10%。。。。。。。。

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report

清静工具

Mip22

一种高级网络垂纶工具，，，，，仅用于教育目的以相识网络垂纶要领的事情原理。。。。。。。。

https://github.com/makdosx/mip22

routeros-scanner

微软宣布了一款可以检测被 TrickBot 团伙入侵的 MikroTik 路由器的取证工具。。。。。。。。

https://github.com/microsoft/routeros-scanner

ThreatMapper 1.3.0

在最新的更新中，，，，，Deepfence 将盛行的 SecretScanner 工具添加到 ThreatMapper 中。。。。。。。。

https://deepfence.io/new-release-threatmapper-1-3-0/

agartha

渗透测试工具，，，，，它建设动态payload列表和用户会见矩阵，，，，，以展现注入误差和身份验证/授权问题。。。。。。。。

https://github.com/volkandindar/agartha

清静剖析

谷歌允许安卓用户删除最近 15 分钟的搜索历史

https://news.softpedia.com/news/google-allowing-android-users-to-delete-the-last-15-mins-of-search-history-535073.shtml

有人在 Windows 1.0 中发明一个复生节彩蛋

https://news.softpedia.com/news/someone-has-just-discovered-an-easter-egg-in-windows-1-0-535072.shtml

乌克兰加密钱币筹款中保存诓骗活动

https://blog.checkpoint.com/2022/03/17/crypto-fundraising-for-ukraine-found-on-the-darknet-used-by-cyber-criminals-for-fraud/

Cisco宣布BlackMatter和BlackCat的剖析报告

https://blog.talosintelligence.com/2022/03/from-blackmatter-to-blackcat-analyzing.html

IsaacWiper 和 CaddyWiper 剖析报告

https://blog.malwarebytes.com/threat-intelligence/2022/03/double-header-isaacwiper-and-caddywiper/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】