GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

攻击者利用假装成Telegram的恶意软件分发Purple Fox

颁布功夫 2022-01-06

国度网信办等13个部门订正颁布《网络安全审查法子》

国度网信办等13个部门订正颁布《网络安全审查法子》.png

1月4日，国度互联网信息办公室等13个部门订正颁布《网络安全审查法子》。该法子共23条，在2021年11月16日国度互联网信息办公室2021年第20次室务会议审议通过，自2022年2月15日起执行。该法子划定把握超过100万用户幼我信息的网络平台运营者赴国表上市，必须向网络安全审查办公室申报网络安全审查。掌管人称，此举是为进一步保险网络安全和数据安全，守护国度安全。

http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm

攻击者利用假装成Telegram的恶意软件分发Purple Fox

Minerva Labs在1月3日颁布的汇报披露近期分发Purple Fox的活动细节。这次活动利用名为Telegram Desktop.exe的编译后的AutoIt剧本，它会装置2个文件：合法的Telegram装置法式和恶意下载法式(TextInputh.exe)。TextInputh.exe将下载一系列恶意文件来阻止360 AV过程启动，在确定环境安全后衔接C2，以.msi文件的大局下载Purple Fox。

https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit

Broward Health系统新缝隙造成130多万患者信息泄露

据媒体1月4日报路，Broward Health已泄露超过130万患者信息。这是美国Top 10的公共医疗系统，目前经营着30多个医疗机构。攻击产生在2021年10月15日，攻击者入侵了医院的网络并接见患者数据。该机构于10月19日发现安全缝隙，并向处所当局汇报。经调查，攻击者是通过入窃熹第三方医疗提供商进入网络。该医院将为受影响用户提供为期两年的身份盗用检测和�；し竦幕嵩弊矢�。

https://securityaffairs.co/wordpress/126285/data-breach/broward-health-data-breach.html

SEGA Europe的AWS存储桶配置谬误，可接见密钥等信息

安全公司VPN Overview 12月30日报路，SEGA Europe的AWS存储桶配置谬误导致信息泄漏。受影响的存储桶蕴含可用来接见SEGA Europe的多个云服务的AWS密钥，SNS通知队列，以及大量用户信息。钻研人员暗示，他们可能上传文件、执行剧本、更改现有网页并篡改SEGA域的配置，目前没有迹象批注攻击者已接见数据或利用上述缝隙。

https://vpnoverview.com/news/sega-europe-security-report/

Invezz称近10年中加密安全缝隙的数量已增长850%

据媒体1月2日报路，Invezz颁布的汇报显示近10年中加密安全缝隙的数量已增长850%。据估计，2011年1月至2021年12月，被盗的加密钱币金额达121亿美元。其中损失金额增幅最大的是2016年至2017年，增长180%；因加密攻击而导致的损失最高的是2021年，达42.5亿美元。利用加密互换安整系统中的缝隙是最常见的战术，最常遭到此类攻击的国度是日本、韩国、美国、英国和中国。

https://securityaffairs.co/wordpress/126216/cyber-crime/crypto-security-breaches-2011-2021.html

Microsoft颁布垂危更新建复Windows Server中的谬误

据报路，Microsoft已于1月4日颁布带表(OOB)更新。这次更新将建复Windows Server 2019和Windows Server 2012 R2的黑屏、登录缓慢或普遍缓慢的问题，以及无法使用远程桌面接见服务器或服务器终场响应的问题。这些更新不能从Windows更新获得，也不会自动装置。Microsoft尚未颁布其它版本的更新，预计将在将来几天内提供解决规划。

https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/

安全工具

Haveged

该工具的主张是提供一个单一易用的不成预测随机数天生器，基于 HAVEGE 算法。

https://wiki.archlinux.org/title/Haveged

rustpad

用Rust编写的传统padbuster的多线程继承者，利用 Padding Oracle 缝隙。

https://github.com/Kibouo/rustpad/

安全分析

若何利用复造粘贴入侵

复造文本后的末尾还有一个换行符，可导致它在粘贴到Linux终端后当即执行。

https://www.wizer-training.com/blog/copy-paste

利用电磁信号进行混合恶意软件的分类

利用IoT设备的电磁场信号作为旁路来网络针对植入系统的分歧类型恶意软件的精确信息。

https://dl.acm.org/doi/10.1145/3485832.3485894

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】