勒索团伙Lapsus$声称已从三星电子窃取190GB的数据
发布时间 2022-03-08勒索团伙Lapsus$声称已从三星电子窃取190GB的数据
3月4日,勒索团伙Lapsus$发布一份声明,称其已从三星电子窃取190GB的数据。该团伙将窃取到的数据拆分为三个压缩文件,分别为:有关Security/Defense/Knox/Bootloader/TrustedApps等项目的源代码和相关数据;有关设备安全和加密的源代码和相关数据;来自三星Github的各种存储库,如移动防御工程、三星帐户后端、三星通行证后端/前端和SES。尚不清楚Lapsus$是否联系了三星索要赎金,三星也未对此事作出回应。
https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html
研究人员发现多个恶意软件利用泄露的NVIDIA证书签名
据媒体3月5日报道,攻击者正在使用被盗的NVIDIA证书对恶意软件进行签名。NVIDIA在上周遭到攻击,勒索团伙Lapsus$窃取并泄露了该公司1TB的数据。其中包括2个代码签名证书,NVIDIA的开发人员使用它们来签名驱动程序和可执行文件。根据上传到VirusTotal样本,研究人员发现这些证书被用于多个恶意软件和黑客工具的签名,例如Cobalt Strike、Mimikatz、Quasar、以及多种后门和木马等。
https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/
SharkBot伪装成杀毒软件通过Google Play商店分发
3月3日,NCC Group披露了恶意软件SharkBot的分发活动的细节信息。在此次活动中,SharkBot伪装成具有系统清理功能的杀毒软件,通过Android应用商城Google Play Store进行分发。该恶意软件于2021年10月由Cleafy首次发现,与其它银行木马的区别是可以通过自动转账系统(ATS)进行转账。此外,它还可以通过通过“自动回复”功能,直接从C2下载具有ATS功能的SharkBot并自动安装在目标设备上。
https://research.nccgroup.com/2022/03/03/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store/
Imperva称其已抵御高达250万RPS的勒索DDoS攻击活动
安全公司Imperva在3月4日表示,它最近抵御了高达每秒250万次请求(RPS)的勒索DDoS攻击活动。攻击的主要来源是印度尼西亚,其次是美国、中国、巴西和印度等。攻击者自称是REvil,尚不清楚这是真的REvil团伙还是冒名顶替者,Imperva收集的证据表明此次DDoS攻击源自僵尸网络Mēris。此外,被攻击的组织在攻击期间收到了多份赎金通知。
https://thehackernews.com/2022/03/imperva-thwarts-25-million-rps-ransom.html
Avast发布针对勒索软件HermeticRansom的免费解密器
媒体3月3日报道,安全公司Avast发布了自2月23日开始攻击乌克兰的勒索软件HermeticRansom的免费解密器。之前,Crowdstrike的研究人员发现其加密过程中存在一个逻辑漏洞,可被用来破解加密。专家推测,开发人员在测试勒索软件的方面投入的精力有限,可能是因为加密并不是其最终目标。Avast还发布了利用解密器恢复数据的详细说明。
https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html
Mozilla发布安全更新修复Firefox中2个已被利用的0day
据3月6日的报道,Mozilla Firefox 97.0.2修复了2个已被积极利用的零日漏洞。这2个漏洞分别为XSLT参数处理中的释放后使用漏洞(CVE-2022-26485),以及WebGPU IPC框架中的释放后使用漏洞(CVE-2022-26486)。Mozilla没有公开攻击者是如何利用这些漏洞的,但很可能是通过将Firefox用户重定向到恶意网页来完成的。由于这些漏洞的严重性及其正被利用,研究人员建议所有用户立即安装更新。
https://www.bleepingcomputer.com/news/security/mozilla-firefox-9702-fixes-two-actively-exploited-zero-day-bugs/
安全工具
Osmedeus
进攻性安全的工作流引擎。
https://github.com/j3ssie/osmedeus
PyShell
多平台Python WebShell,可在 Web 服务器上获得类似 shell 的界面以进行远程访问。
https://github.com/JoelGMSec/PyShell
Authz0
自动授权测试工具,可以根据 URL 和 Roles 和 Credentials 识别未经授权的访问。
https://github.com/hahwul/authz0
patching
该项目扩展了流行的IDA Pro反汇编程序,以创建更强大的交互式二进制修补工作流程,旨在实现快速迭代。
https://github.com/gaasedelen/patching
shfz
基于 TypeScript 场景的 Web 应用程序模糊测试框架。
https://github.com/shfz/shfz
安全分析
俄罗斯公开 17,000 个 IP 的名单,据称是俄罗斯组织DDOS
https://www.bleepingcomputer.com/news/security/russia-shares-list-of-17-000-ips-allegedly-ddosing-russian-orgs/
乌克兰加入北约情报共享网络防御中心
https://www.bleepingcomputer.com/news/government/ukraine-to-join-nato-intel-sharing-cyberdefense-hub/
研究人员敦促不要在网络浏览器中强制使用不安全的证书
https://www.bleepingcomputer.com/news/security/experts-urge-eu-not-to-force-insecure-certificates-in-web-browsers/
俄罗斯禁止访问 Facebook、Twitter、外国新闻媒体
https://www.bleepingcomputer.com/news/technology/russia-blocks-access-to-facebook-twitter-foreign-news-outlets/
美国参议院通过网络安全法案以加强关键基础设施安全
https://thehackernews.com/2022/03/us-senate-passes-cybersecurity-bill-to.html
京公网安备11010802024551号