GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Cleafy在Google Play发现假装成二维码利用的TeaBot

颁布功夫 2022-03-04

Cleafy在Google Play发现假装成二维码利用的TeaBot

3月1日，Cleafy颁布汇报称其在Google Play商店中发现了银行木马TeaBot。该木马假装成二维码利用“QR Code & Barcode – Scanner”，已被下载超过10000次。与之前分歧的是，该变体针对的指标利用种类增长，现已席卷了家庭银行利用、保险利用和加密钱包蹬爪用。在不到一年的功夫里，TeaBot针对指标的数量增长了500%以上，从60个增长到400多个。目前，TeaBot重要美国用户，近期还新增了俄语、斯洛伐克语和中文版本，这批注该恶意软件在对准全球。

https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/

CloudSEK称针对印度的垂钓攻击已造成上百万美元损失

新加坡安全公司CloudSEK在3月1日披露了针对印度的垂钓攻击的细节信息。这次攻击活动涉及200多个垂钓网站，以电动汽车为钓饵，已造成高达1000000美元的损失。印度当局最近推出了新政策，以推进该国电动汽车（EV）行业的增长。攻击者通过利用Google Ads、使用有关关键字以及仿照Revolt和Ather等品牌来诱使指标进入垂钓网站，而后要求他们输入幼我和银行卡信息，最终窃取指标的账户资金。

https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/

Malwarebytes发现旨在窃取微软用户痛处的垂钓活动

3月1日，Malwarebytes颁布一份汇报，详述了针对Microsoft帐户的垂钓活动。该活动以“Microsoft帐户异常登录活动”为主题，宣称检测到来自俄罗斯/莫斯科的用户刚刚从新设备登录帐户。当收件人点击垂钓邮件中的“汇报用户”后，便会向攻击者发送一封蕴含预填充新闻的邮件，之后可能会被要求输入登录凭证和银行信息等。

https://blog.malwarebytes.com/scams/2022/03/unusual-sign-in-activity-mail-goes-phishing-for-microsoft-account-holders/

JFrog颁布关于开源库PJSIP中5个内存败坏缝隙的汇报

JFrog在3月1日颁布了关于PJSIP中5个内存败坏缝隙的汇报。PJSIP是一个开源多媒体通讯库，提供了IP电话利用使用的API。缝隙蕴含可导致的代码执行的仓库溢露马脚（CVE-2021-43299、CVE-2021-43300和CVE-2021-43301），以及可导致回绝服务的越界读取缝隙（CVE-2021-43302）缓和冲区溢露马脚（CVE-2021-43303）。这些缝隙已通过2月24日颁布的补丁建复。

https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/

Google颁布安全更新，建复Chrome中的28个缝隙

Google于3月1日推出Chrome 99，建复了28个安全缝隙。其中较为严沉的缝隙是ANGLE中的堆缓冲区溢露马脚（CVE-2022-0789）、Cast UI中的开释后使用缝隙（CVE-2022-0790）、多职能框中开释后使用缝隙（CVE-2022-0791）、Blink布局中的类型混合缝隙（CVE-2022-0795）和ANGLE中越界读取缝隙（CVE-2022-0792）等。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/02/google-releases-security-updates-chrome

ESET颁布IsaacWiper和HermeticWizard的分析汇报

ESET在3月1日颁布了IsaacWiper和HermeticWizard的分析汇报。IsaacWipe是一个新的Wiper，存在于没有Authenticode署名的Windows DLL或EXE中，最早的PE编译功夫戳是2021年10月19。于2月24日在乌克兰当局机构的网络中被发现，尚未确定是否与HermeticWiper有关联。HermeticWizard是自界说蠕虫，用于通过WMI和SMB在本地网络中传布HermeticWiper。

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

安全工具

Searpy

搜索工具，可用于采集和溯源，支持py2和py3。

https://github.com/j3ers3/Searpy

CAPEv2

是一个恶意软件沙箱，从肆意恶意软件家族中提取配置或解压payload。

https://github.com/kevoreilly/CAPEv2

S1EM

S1EM 是一个带有 SIRP 和 Threat Intel 的 SIEM，一个齐全的数据包捕获，多合一。

https://github.com/V1D1AN/S1EM

WMEye

为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的尝试性工具。

https://github.com/pwn1sher/WMEye

安全分析

苹果颁布 iOS 15.4 Beta 5

https://news.softpedia.com/news/apple-releases-ios-15-4-beta-5-534963.shtml

微软为中幼企业推出新的端点安全解决规划

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolling-out-new-endpoint-security-solution-for-smbs/

ASEC发现假装成MSI的Magniber分发活动

https://asec.ahnlab.com/en/32226/

微软：LSASS崩溃导致Windows域节造器沉启

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/

Reality Winner 的 Twitter 账户被黑客攻击以针对记者

https://www.bleepingcomputer.com/news/security/reality-winners-twitter-account-was-hacked-to-target-journalists/

VoIPmonitor 监控软件中发现的严沉安全缝隙

https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】