设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220512)
返回列表 发新帖

每日安全简讯(20220512)

[复制链接]
发表于 2022-5-11 18:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 FluBot Android恶意软件新活动通过短信分发

芬兰国家网络安全中心(NCSC-FI)发布警告称,通过短信和彩信分发FluBot Android恶意软件的新活动增多。FluBot操控者使用声称包含语音邮件链接、未接来电通知或未知金融交易收入警报的短信消息。这些消息中的链接将受害者带到一个托管FluBot APK的网站,受害者被要求下载并安装以了解交易详情。该应用要求受害者在Android上授予风险权限,例如访问短信数据、管理电话和阅读用户的通讯录。威胁参与者使用联系人列表从被入侵的设备推送第二波短信。由于这些消息来自已知的来源,收件人更有可能打开它们并被感染。

sms-examples.jpg
https://www.bleepingcomputer.com ... -new-sms-campaigns/
FluBot Android malware targets Finland in new SMS campaigns.pdf (1.68 MB, 下载次数: 29)

2 专家对Saintstealer信息窃取恶意软件进行分析

网络安全研究人员分析了一种名为Saintstealer的信息窃取恶意软件,该恶意软件旨在窃取凭据和系统信息。Saintstealer配备了反分析检查功能,如果它在沙盒或虚拟环境中运行,它会选择自行终止。该恶意软件可以捕获范围广泛的信息,从截图到收集存储在基于Chrome的浏览器中的密码、cookie和自动填充数据。它还可以窃取Discord多因素身份验证令牌。除了将压缩信息传输到Telegram频道之外,与泄露数据相关的元数据还会发送到远程命令和控制(C2)服务器。链接到C2域的IP地址141.8.197[.]42,与多个窃取器家族相关联,例如Nixscare窃取器、BloodyStealer、QuasarRAT、Predator窃取器和EchelonStealer。

Figure-4-Static-Details-of-saintgang.exe.jpg
https://thehackernews.com/2022/0 ... aler-and-prynt.html

3 研究人员发现一种新的网络钓鱼即服务Frappo

ReseSecurity HUNTER部门发现了一个名为“Frappo”的新地下服务,可在暗网上获得。“Frappo”是一种网络钓鱼即服务(Phishing-as-a-Service),使网络犯罪分子能够托管并生成高质量的网络钓鱼页面,这些页面冒充主要的在线银行、电子商务、流行零售商和在线服务来窃取客户数据。“Frappo”使用网络罪犯能够以加密格式匿名处理被盗数据。它通过仪表板提供匿名计费、技术支持、更新和跟踪收集的凭证。网络钓鱼页面的部署过程是完全自动化的,正确配置“Frappo”后,统计数据将被收集并可视化。

b58851b9516b312ec9cdb31b02210364.png
https://securityaffairs.co/wordp ... g-as-a-service.html

4 新的恶意NPM包针对德国公司进行供应链攻击

网络安全研究人员在NPM注册表中发现了一些恶意软件包,它们都使用相同的有效载荷,专门针对一些总部位于德国的知名公司进行供应链攻击。此有效载荷是一种高度复杂、经过混淆的恶意软件,充当后门并允许攻击者完全控制受感染的机器。研究人员发现四个为托管恶意软件包而创建的“维护者”:bertelsmannnpm、boschnodemodules、stihlnodemodules、dbschenkernpm。其中,boschnodemodules现已从注册表中删除。这些“维护者”只提供了几个包,一些包名称非常具体,可能表明攻击者进行了早期侦察,以了解哪些包在被攻击公司的私有存储库中。

npm.jpg
https://jfrog.com/blog/npm-suppl ... an-based-companies/

5 微软发布5月补丁更新总共修复了74个安全漏洞

微软发布了2022年5月的周二补丁,修复了总共74个漏洞,包含三个零日漏洞,其中一个被积极利用。解决的74个漏洞中,有7个被评为严重,66个被评为重要,1个被评为低严重性。被积极利用的零日漏洞跟踪为CVE-2022-26925,是一个Windows LSA欺骗漏洞。未经身份验证的攻击者可以利用该漏洞,强制域控制器使用NTLM对另一台服务器进行身份验证。其余两个零日漏洞跟踪为CVE-2022-22713,CVE-2022-29972。

patch-tuesday.jpg
https://securityaffairs.co/wordp ... s-for-may-2022.html

6 2100万VPN用户的个人信息在Telegram上泄露

2022年5月7日,一个包含2100万用户个人信息和登录凭证的数据库在Telegram组中被泄露。转储还暴露了VPN用户的数据,包括流行的VPN,如SuperVPN,GeckoVPN和ChatVPN。该数据库去年曾在暗网上出售,但目前在Telegram上可以免费获得。据VPNMentor公司的研究人员称,泄露的记录包括10GB的数据,暴露了2100万条唯一的记录。其中暴露的大部分电子邮件ID(约99.5%)是Gmail账户。

personal-details-of-21m-supervpn-geckovpn-users-leaked-on-telegram.jpg
https://www.hackread.com/persona ... rs-telegram-leaked/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表