Cyble发明使用伪造的PoC攻击清静研究职员的活动

首页 > 清静研究 > 清静转达 > 清静简讯

Cyble发明使用伪造的PoC攻击清静研究职员的活动

宣布时间 2022-05-25

1、Cyble发明使用伪造的PoC攻击清静研究职员的活动

据媒体5月23日报道，，，，，Cyble研究职员发明了使用伪造的Windows看法证实(PoC)误差使用代码针对infoSec社区的恶意软件活动。。。。。。近期，，，，，攻击者在用户“rkxxz”的GitHub存储库中宣布了CVE-2022-24500和CVE-2022-26809的两个PoC。。。。。。研究职员剖析发明，，，，，这是一个冒充使用IP地点的.NET应用程序。。。。。。通过给样本去混淆可以看到，，，，，这个假的PoC会使用cmd.exe执行PowerShell，，，，，来装置现实的payload，，，，，即Cobalt-Strike Beacon。。。。。。这并不是第一次针对清静研究职员和渗透测试职员的攻击。。。。。。

https://securityaffairs.co/wordpress/131553/intelligence/fake-poc-exploits-attacks.html

2、Clearview AI被英国羁系机构�？？？？？盍杓�750万英镑

英国政府在5月23日宣布扑面部识别公司Clearview AI处以凌驾750万英镑的�？？？？？睿�，，，，并下令其阻止网络有关英国住民的信息并删除其数据库中的已有信息。。。。。。英国信息专员体现，，，，，该公司不但可以识别住民，，，，，还可以有用监控他们的行为并将其作为商业效劳提供，，，，，这是不可接受的。。。。。。据悉，，，，，该公司的数据库已积累了凌驾200亿张图像，，，，，澳大利亚和加拿大也在去年下令该公司删除住民的信息。。。。。。

https://therecord.media/clearview-ai-ico-fine-uk-data-delete/

3、PyPI包“ctx”和PHP包“phpass”被挟制以窃取AWS密钥

据5月24日报道，，，，，研究职员在针对开源生态系统的软件供应链攻击中，，，，，发明了两个木马化的PyPI包和PHP包。。。。。。这两个都是很长一段时间未更新的软件包，，，，，其中ctx最后一次更新在2014年12月19日，，，，，phpass自2012年8月31以来没有更新。。。。。。这些恶意版本试图获得情形变量，，，，，以窃取亚马逊AWS密钥和凭证等，，，，，最后发送到名为“anti-theft-web.herokuapp[.]com”的Heroku URL。。。。。。5月21日，，，，，PyPI包“ctx”已从存储库中删除。。。。。。

https://thehackernews.com/2022/05/pypi-package-ctx-and-php-library-phpass.html

4、德克萨斯州交通部TxDOT人为系统的门户网站被黑

据5月23日报道，，，，，德克萨斯州交通部(TxDOT)为承包商提供的认证人为系统的门户网站被黑。。。。。。上周末，，，，，攻击者在黑客论坛上宣布帖子，，，，，称其已入侵TxDOT并窃取员工数据，，，，，还果真了部分员工的小我私家信息、登录凭证和网址以及承包商的项目列表。。。。。。据攻击者称，，，，，数据很快就会被出售。。。。。。但当被问到有没有联系TxDOT试图勒索时，，，，，他们体现不会为了款子或诓骗勒索而做任何事情，，，，，这只是为了宣传并批注他们的清静性很差。。。。。。

https://www.databreaches.net/another-texas-state-agency-data-breach-this-time-its-the-department-of-transportation/

5、Sekoia发明俄罗斯Turla针对北约组织的侦探活动

媒体5月23日，，，，，Sekoia在近期发明了俄罗斯的APT组织Turla针对奥地利经济商会、北约电子学习平台和波罗的海国防学院的新的一轮侦探活动。。。。。。攻击者使用了仿冒的域名，，，，，并在其中托管了名为“War Bulletin 19.00 CET 27.04.docx”的恶意 Word 文档，，，，，此文件包括一个嵌入的PNG(logo.png)。。。。。。由于Word文件不包括任何恶意行为，，，，，研究职员以为PNG被用于执行侦探。。。。。。别的，，，，，Turla还会见目的的IP地点，，，，，这有助于后续的攻击阶段。。。。。。

https://www.bleepingcomputer.com/news/security/russian-hackers-perform-reconnaissance-against-austria-estonia/

6、微软宣布关于web skimming活动转变趋势的报告

5月23日，，，，，微软宣布报告称，，，，，近期的web skimming活动现在接纳了多种混淆手艺来转达和隐藏恶意剧本。。。。。。这与早先攻击者通过误差使用将恶意剧本注入电商平台和CMS的战略差别，，，，，此种威胁更容易绕过古板清静解决计划。。。。。。在一个活动中，，，，，攻击者通过用PHP编码来混淆剧本，，，，，而PHP又被嵌入到一个图像文件中；；；；；尚有活动在网络应用中注入恶意的JavaScript，，，，，将其伪装成Google Analytics和Meta Pixel剧本。。。。。。该报告详述了近期活动中混淆手艺的细节，，，，，并为防御者提供了抵御此类攻击的办法。。。。。。

https://www.microsoft.com/security/blog/2022/05/23/beneath-the-surface-uncovering-the-shift-in-web-skimming/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究