攻击者使用伪装成Telegram的恶意软件分发Purple Fox

宣布时间 2022-01-06

国家网信办等13个部分修订宣布《网络清静审查步伐》


国家网信办等13个部分修订宣布《网络清静审查步伐》.png


1月4日,国家互联网信息办公室等13个部分修订宣布《网络清静审查步伐》。该步伐共23条,在2021年11月16日国家互联网信息办公室2021年第20次室务聚会审议通过,自2022年2月15日起施行。该步伐划定掌握凌驾100万用户小我私家信息的网络平台运营者赴外洋上市,必需向网络清静审核办公室申报网络清静审查。认真人称,此举是为进一步包管网络清静和数据清静,维护国家清静。


http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm


攻击者使用伪装成Telegram的恶意软件分发Purple Fox


Minerva Labs在1月3日宣布的报告披露近期分发Purple Fox的运动细节。此次运动使用名为Telegram Desktop.exe的编译后的AutoIt剧本,它会装置2个文件:正当的Telegram装置程序和恶意下载程序(TextInputh.exe)。TextInputh.exe将下载一系列恶意文件来阻止360 AV历程启动,在确定情形清静后毗连C2,以.msi文件的形式下载Purple Fox。


https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit


Broward Health系统新误差造成130多万患者信息泄露


据媒体1月4日报道,Broward Health已泄露凌驾130万患者信息。这是美国Top 10的公共医疗系统,现在谋划着30多个医疗机构。攻击爆发在2021年10月15日,攻击者入侵了医院的网络并会见患者数据。该机构于10月19日发明清静误差,并向地方政府报告。经视察,攻击者是通过入侵其第三方医疗提供商进入网络。该医院将为受影响用户提供为期两年的身份盗用检测和掩护服务的会员资格。


https://securityaffairs.co/wordpress/126285/data-breach/broward-health-data-breach.html


SEGA Europe的AWS存储桶设置过失,可会见密钥等信息


清静公司VPN Overview 12月30日报道,SEGA Europe的AWS存储桶设置过失导致信息走漏。受影响的存储桶包括可用来会见SEGA Europe的多个云服务的AWS密钥,SNS通知行列,以及大宗用户信息。研究职员体现,他们能够上传文件、执行剧本、更改现有网页并改动SEGA域的设置,现在没有迹象批注攻击者已会见数据或使用上述误差。


https://vpnoverview.com/news/sega-europe-security-report/


Invezz称近10年中加密清静误差的数目已增添850%


据媒体1月2日报道,Invezz宣布的报告显示近10年中加密清静误差的数目已增添850%。据预计,2011年1月至2021年12月,被盗的加密钱币金额达121亿美元。其中损失金额增幅最大的是2016年至2017年,增添180%;因加密攻击而导致的损失最高的是2021年,达42.5亿美元。使用加密交流清静系统中的误差是最常见的战略,最常遭到此类攻击的国家是日本、韩国、美国、英国和中国。


https://securityaffairs.co/wordpress/126216/cyber-crime/crypto-security-breaches-2011-2021.html


Microsoft宣布紧迫更新修复Windows Server中的过失


据报道,Microsoft已于1月4日宣布带外(OOB)更新。此次更新将修复Windows Server 2019和Windows Server 2012 R2的黑屏、登录缓慢或普遍缓慢的问题,以及无法使用远程桌面会见服务器或服务器阻止响应的问题。这些更新不可从Windows更新获得,也不会自动装置。Microsoft尚未宣布其它版本的更新,预计将在未来几天内提供解决计划。


https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/


清静工具


Haveged


该工具的目的是提供一个简朴易用的不可展望随机数天生器,基于 HAVEGE 算法。


https://wiki.archlinux.org/title/Haveged


rustpad


用Rust编写的古板padbuster的多线程继续者,使用 Padding Oracle 误差。


https://github.com/Kibouo/rustpad/


清静剖析


怎样使用复制粘贴入侵


复制文本后的末尾尚有一个换行符,可导致它在粘贴到Linux终端后连忙执行。


https://www.wizer-training.com/blog/copy-paste


使用电磁信号举行混淆恶意软件的分类


使用IoT装备的电磁场信号作为旁路来网络针对植入系统的差别类型恶意软件的准确信息。


https://dl.acm.org/doi/10.1145/3485832.3485894