GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

勒索团伙Lapsus$宣称已从三星电子窃取190GB的数据

颁布功夫 2022-03-08

勒索团伙Lapsus$宣称已从三星电子窃取190GB的数据

3月4日，勒索团伙Lapsus$颁布一份申明，称其已从三星电子窃取190GB的数据。该团伙将窃取到的数据拆分为三个压缩文件，别离为：有关Security/Defense/Knox/Bootloader/TrustedApps等项主张源代码和有关数据；有关设备安全和加密的源代码和有关数据；来自三星Github的各类存储库，如移动防御工程、三星帐户后端、三星通畅证后端/前端和SES。尚不明显Lapsus$是否联系了三星索要赎金，三星也未对此事作出回应。

https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html

钻研人员发现多个恶意软件利用泄露的NVIDIA证书署名

据媒体3月5日报路，攻击者在使用被盗的NVIDIA证书对恶意软件进行署名。NVIDIA在上周遭到攻击，勒索团伙Lapsus$窃取并泄露了该公司1TB的数据。其中蕴含2个代码署名证书，NVIDIA的开发人员使用它们来署名驱动法式和可执行文件。凭据上传到VirusTotal样本，钻研人员发现这些证书被用于多个恶意软件和黑客工具的署名，例如Cobalt Strike、Mimikatz、Quasar、以及多种后门和木马等。

https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

SharkBot假装成杀毒软件通过Google Play商店分发

3月3日，NCC Group披露了恶意软件SharkBot的分发活动的细节信息。在这次活动中，SharkBot假装成拥有系统算帐职能的杀毒软件，通过Android利用商城Google Play Store进行分发。该恶意软件于2021年10月由Cleafy初次发现，与其它银行木马的区别是能够通过自动转账系统(ATS)进行转账。此表，它还能够通过通过“自动回复”职能，直接从C2下载拥有ATS职能的SharkBot并自动装置在指标设备上。

https://research.nccgroup.com/2022/03/03/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store/

Imperva称其已招架高达250万RPS的勒索DDoS攻击活动

安全公司Imperva在3月4日暗示，它最近招架了高达每秒250万次要求(RPS)的勒索DDoS攻击活动。攻击的重要起源是印度尼西亚，其次是美国、中国、巴西和印度等。攻击者自称是REvil，尚不明显这是真的REvil团伙还是冒名顶替者，Imperva网络的证据批注这次DDoS攻击源自僵尸网络Mēris。此表，被攻击的组织在攻击期间收到了多份赎金通知。

https://thehackernews.com/2022/03/imperva-thwarts-25-million-rps-ransom.html

Avast颁布针对勒索软件HermeticRansom的免费解密器

媒体3月3日报路，安全公司Avast颁布了自2月23日起头攻击乌克兰的勒索软件HermeticRansom的免费解密器。之前，Crowdstrike的钻研人员发显熹加密过程中存在一个逻辑缝隙，可被用来破解加密。专家揣摩，开发人员在测试勒索软件的方面投入的精力有限，可能是由于加密并不是其最终指标。Avast还颁布了利用解密器复原数据的具体注明。

https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html

Mozilla颁布安全更新建复Firefox中2个已被利用的0day

据3月6日的报路，Mozilla Firefox 97.0.2建复了2个已被积极利用的零日缝隙。这2个缝隙别离为XSLT参数处置中的开释后使用缝隙（CVE-2022-26485），以及WebGPU IPC框架中的开释后使用缝隙（CVE-2022-26486）。Mozilla没有公开攻击者是若何利用这些缝隙的，但很可能是通过将Firefox用户沉定向到恶意网页来实现的。由于这些缝隙的严沉性及其正被利用，钻研人员建议所有效户当即装置更新。

https://www.bleepingcomputer.com/news/security/mozilla-firefox-9702-fixes-two-actively-exploited-zero-day-bugs/

安全工具

Osmedeus

进攻性安全的工作流引擎。

https://github.com/j3ssie/osmedeus

PyShell

多平台Python WebShell，可在 Web 服务器上获得类似 shell 的界面以进行远程接见。

https://github.com/JoelGMSec/PyShell

Authz0

自动授权测试工具，能够凭据 URL 和 Roles 和 Credentials 鉴别未经授权的接见。

https://github.com/hahwul/authz0

patching

该项目扩大了盛行的IDA Pro反汇编法式，以创建更壮大的交互式二进造建补工作流程，旨在实现急剧迭代。

https://github.com/gaasedelen/patching

shfz

基于 TypeScript 场景的 Web 利用法式吞吐测试框架。

https://github.com/shfz/shfz

安全分析

俄罗斯公开 17,000 个 IP 的名单，据称是俄罗斯组织DDOS

https://www.bleepingcomputer.com/news/security/russia-shares-list-of-17-000-ips-allegedly-ddosing-russian-orgs/

乌克兰参与北约谍报共享网络防御中心

https://www.bleepingcomputer.com/news/government/ukraine-to-join-nato-intel-sharing-cyberdefense-hub/

钻研人员督促不要在网络浏览器中强造使用不安全的证书

https://www.bleepingcomputer.com/news/security/experts-urge-eu-not-to-force-insecure-certificates-in-web-browsers/

俄罗斯不容接见 Facebook、Twitter、表国新闻媒体

https://www.bleepingcomputer.com/news/technology/russia-blocks-access-to-facebook-twitter-foreign-news-outlets/

美国参议院通过网络安全法案以加强关键基础设施安全

https://thehackernews.com/2022/03/us-senate-passes-cybersecurity-bill-to.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】