220万个与英国100所顶尖大学有关的凭证在暗网上泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

220万个与英国100所顶尖大学有关的凭证在暗网上泄露

颁布功夫 2023-06-21

1、220万个与英国100所顶尖大学有关的凭证在暗网上泄露

据6月19日报路，Crossword在暗网上发现了近220万个与英国100所顶尖大学有关的凭证，其中57%属于24所罗素集团大学。大学的地位和规模对泄露的水平也有影响，伦敦的风险恶大得多，有506330(20%)个证书被泄露，其次是东南部(334251，占比13%)和苏格兰(306873，12%)。钻研人员还泄漏，超过一半（54%）的新淠自占有钻研设施的英国大学，当局赞助的核能和国防等领域的项目可能面对风险。

https://www.infosecurity-magazine.com/news/millions-uk-university-credentials/

2、Cyfirma发现DoNot假装成VPN和谈天利用的间谍软件

据6月19日报路，Cyfirma称其在Google Play上发现了可疑的利用nSure Chat和iKHfaa VPN，它们都是从SecurITY Industry上传的。进一步的分析证明它们拥有恶意软件特点，并被归因于印度有关黑客团伙DoNot。这次攻击活动重要针对巴基斯坦，旨在从指标设备网络谍报，例如地位数据和联系人列表。此表，与这两款利用来自统一刊行商的第三款利用似乎没有恶意，但仍可在Google Play上使用。

https://www.cyfirma.com/outofband/donot-apt-elevates-its-tactics-by-deploying-malicious-android-apps-on-google-play-store/

3、Bitdefender披露针对macOS的工具包的组件的细节

Bitdefender在6月16日泄漏其发现了一组拥有后门职能的恶意文件，并揣度是针对Apple macOS系统的复杂工具包的一部门。目前调查仍在进行中，样本的大部门仍未被发现。钻研人员共分析了上传到VirusTotal的四个样本，其中最早的于4月18日由匿名用户上传。钻研人员发现的恶意文件别离是一个通用的Python后门shared.dat，一个壮大的后门sh.py，以及一个FAT二进造文件xcc。Bitdefender将Python组件跟踪为JokerSpy。

https://www.bitdefender.com/blog/labs/fragments-of-cross-platform-backdoor-hint-at-larger-mac-os-attack/

4、eSentire检测到利用OnlyFans页面分发DcRAT的活动

6月15日，eSentire称其检测到了利用伪造的OnlyFans蹬渍饵分发DcRAT的活动。该活动自1月以来一向在活跃，传布蕴含VBScript加载法式的ZIP文件，而后诱使指标手动执行。VBScript加载法式启动时，会使用WMI查抄操作系统架构并天生32位过程。这使恶意软件可能接见DynamicWrapperX。最终，名为BinaryData的payload会被加载到内存，并注入RegAsm.exe过程。注入的payload是DcRAT，它是AsyncRAT的批改版本，可在GitHub上免费获得。

https://www.esentire.com/blog/onlydcratfans-malware-distributed-using-explicit-lures-of-onlyfans-pages-and-other-adult-content

5、钻研人员披露微软Azure AD身份验证缝隙nOAuth

据媒体6月20日报路，Descope披露了Microsoft Azure AD OAuth利用法式中的一个严沉的谬误配置。它被称为nOAuth，是一个身份验证缝隙。攻击者能够通过批改Azure AD帐户中的电子邮件属性，并使用他们想要假意的指标的电子邮件地址来利用一键式的“使用Microsoft登录”职能，从而齐全收受帐户。Microsoft将该问题描述为"Azure AD利用法式中使用的不安全的反模式"，已通过颁布缓解措施解决了这一问题。

https://www.securityweek.com/researchers-flag-account-takeover-flaw-in-microsoft-azure-ad-oauth-apps/

6、Check Point颁布目前仍在进行的垂钓活动的汇报

6月19日，Check Point Research(CPR)颁布汇报称检测到了一个在进行的垂钓活动。该活动使用了多个版本的邮件和一些分歧的HTML模板。为了使登录页面看起来更合法，攻击者已经在表单中填写了指标的电子邮件地址，这是硬编码在HTML文件中的。一旦指标输入了凭证并试图登录，这些信息就会直接发送到攻击者的邮箱里。此表，攻击者对合法服务的使用有所增长，这增长了招架此类攻击的难题。

https://blog.checkpoint.com/security/sign-in-to-continue-and-suffer-attackers-abusing-legitimate-services-for-credential-theft/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研