Twitter称其部门源代码泄露其已要求GitHub删除

首页 > 安全钻研 > 安全传递 > 安全简讯

Twitter称其部门源代码泄露其已要求GitHub删除

颁布功夫 2023-03-29

1、Twitter称其部门源代码泄露其已要求GitHub删除

据媒体3月27日报路，在GitHub删除之前，Twitter的源代码可能已经公开了数月。凭据DMCA通知，这些数据是由GitHub用户FreeSpeechEnthusiast颁布的，这个名字暗示他是一个对Twitter不满的员工。Twitter此刻正试图使用传票要求GitHub提供有关该用户以及接见和传布Twitter源代码的人的身份信息，这些信息将用于进一步的司法行动。目前尚不明显有几多人接见或下载了Twitter的源代码。

https://www.bleepingcomputer.com/news/security/twitter-takes-down-source-code-leaked-online-hunts-for-downloaders/

2、钻研人员发现针对智能手机和音响等设备的NUIT攻击

媒体3月25日称，钻研人员开发了一种名为“近超声无声特洛伊木马”(NUIT)的新型攻击，能够对智能手机、智能扬声器和其它由语音副手驱动的物联网等设备执行无声攻击。其重要道理是，智能设备中的麦克风能够对人耳无法听到的近超声波做出反映，从而在使用传统扬声器技术的情况下，以最幼的风险执行攻击。NUIT攻击能够使用两种分歧的步骤进行：NUIT-1，设备既是攻击源又是攻击指标；NUIT-2，通过一个有扬声器的设备攻击另一个有麦克风的设备。

https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/

3、Apple建复早期的iPhone和iPad中已被利用的WebKit缝隙

据3月27日报路，Apple颁布安全更新，建复了早期的iPhone和iPad中已被利用的缝隙。这是一个WebKit类型混合缝隙(CVE-2023-23529)，该公司于2月13日在较新的iPhone和iPad设备上建复了该问题。Apple这次更新建复了iOS 15.7.4和iPadOS 15.7.4中的缝隙。攻击者能够诱使指标接见恶意网页，来触发缝隙并导致操作系统崩�；蛑葱兴烈獯�。今年1月，Apple还向早期的iPhone和iPad反向更新了缝隙CVE-2022-42856的补丁。

https://securityaffairs.com/144114/hacking/cve-2023-23529-apple-zero-day.html

4、AT&T披露信息窃取法式BlackGuard新变体的技术细节

AT&T在3月23日称其发现了恶意软件BlackGuard的新变体，拥有好多新职能。该恶意软件通过鱼叉式垂钓活动进行分发，旨在从各类利用法式和浏览器中窃取用户信息。其新职能蕴含，可通过U盘和其它可移动设备传布并自动习染新主机，可能从C2服务器下载额表的payload，增长到"Run"注册表项下来获得悠久性，将恶意软件文件复造到C:\中的每个文件夹并为每个文件副本随机定名。除了这些职能之表，BlackGuard现针对57个加密钱币浏览器扩大和钱包，试图窃取数据并耗尽资产。

https://cybersecurity.att.com/blogs/labs-research/blackguard-stealer-extends-its-capabilities-in-new-variant

5、Trend Micro颁布Earth Preta最新绕过战术的分析汇报

Trend Micro于3月23日颁布了关于Earth Preta最新绕过战术的分析汇报。攻击始于鱼叉式垂钓邮件以及Google Drive链接，从2022年10月和11月起头，攻击者更改其TTP以分发恶意软件TONEINS、TONESHELL和PUBLOAD。钻研人员还发现了几个用于在Windows 10中绕过UAC的工具，蕴含HackTool.Win32.ABPASS、HackTool.Win32.CCPASS和SilentCleanup。Earth Preta在C&C阶段使用了多种工具和号令，例如，使用certutil.exe从服务器下载合法的WinRAR二进造文件。

https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html

6、Trellix颁布关于新勒索团伙Dark Power的分析汇报

3月23日，颁布了关于新勒索团伙Dark Power的分析汇报。Dark Power的payload是用Nim开发的，编译日期是2023年1月29日，即攻击起头的功夫。有趣的是，该勒索软件有两个版本在野表传布，每个版本都有分歧的加密密钥规划。赎金纪录最后一次批改是在2月9日，它给指标72幼时的功夫将10000美元的XMR（门罗币）发送到指定的钱包地址，以获得解密器。Trellix暗示，已经看到来自美国、法国、以色劣注土耳其、捷克共和国、阿尔及利亚、埃及和秘鲁的10个被攻击指标。

https://www.trellix.com/en-us/about/newsroom/stories/research/shining-light-on-dark-power.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研