勒索团伙Lapsus$声称已从三星电子窃取190GB的数据

首页 > 清静研究 > 清静转达 > 清静简讯

勒索团伙Lapsus$声称已从三星电子窃取190GB的数据

宣布时间 2022-03-08

勒索团伙Lapsus$声称已从三星电子窃取190GB的数据

3月4日，，，，勒索团伙Lapsus$宣布一份声明，，，，称其已从三星电子窃取190GB的数据。。。。。该团伙将窃取到的数据拆分为三个压缩文件，，，，划分为：有关Security/Defense/Knox/Bootloader/TrustedApps等项目的源代码和相关数据；；；；；有关装备清静和加密的源代码和相关数据；；；；；来自三星Github的种种存储库，，，，如移动防御工程、三星帐户后端、三星通行证后端/前端和SES。。。。。尚不清晰Lapsus$是否联系了三星索要赎金，，，，三星也未对此事作出回应。。。。。

https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html

研究职员发明多个恶意软件使用泄露的NVIDIA证书署名

据媒体3月5日报道，，，，攻击者正在使用被盗的NVIDIA证书对恶意软件举行署名。。。。。NVIDIA在上周遭到攻击，，，，勒索团伙Lapsus$窃取并泄露了该公司1TB的数据。。。。。其中包括2个代码署名证书，，，，NVIDIA的开发职员使用它们来署名驱动程序和可执行文件。。。。。凭证上传到VirusTotal样本，，，，研究职员发明这些证书被用于多个恶意软件和黑客工具的署名，，，，例如Cobalt Strike、Mimikatz、Quasar、以及多种后门和木马等。。。。。

https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

SharkBot伪装成杀毒软件通过Google Play市肆分发

3月3日，，，，NCC Group披露了恶意软件SharkBot的分发活动的细节信息。。。。。在此次活动中，，，，SharkBot伪装成具有系统整理功效的杀毒软件，，，，通过Android应用商城Google Play Store举行分发。。。。。该恶意软件于2021年10月由Cleafy首次发明，，，，与其它银行木马的区别是可以通过自动转账系统(ATS)举行转账。。。。。别的，，，，它还可以通过通过“自动回复”功效，，，，直接从C2下载具有ATS功效的SharkBot并自动装置在目的装备上。。。。。

https://research.nccgroup.com/2022/03/03/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store/

Imperva称其已抵御高达250万RPS的勒索DDoS攻击活动

清静公司Imperva在3月4日体现，，，，它最近抵御了高达每秒250万次请求(RPS)的勒索DDoS攻击活动。。。。。攻击的主要泉源是印度尼西亚，，，，其次是美国、中国、巴西和印度等。。。。。攻击者自称是REvil，，，，尚不清晰这是真的REvil团伙照旧冒名顶替者，，，，Imperva网络的证据批注此次DDoS攻击源自僵尸网络Mēris。。。。。别的，，，，被攻击的组织在攻击时代收到了多份赎金通知。。。。。

https://thehackernews.com/2022/03/imperva-thwarts-25-million-rps-ransom.html

Avast宣布针对勒索软件HermeticRansom的免含混密器

媒体3月3日报道，，，，清静公司Avast宣布了自2月23日最先攻击乌克兰的勒索软件HermeticRansom的免含混密器。。。。。之前，，，，Crowdstrike的研究职员发明其加密历程中保存一个逻辑误差，，，，可被用来破解加密。。。。。专家推测，，，，开发职员在测试勒索软件的方面投入的精神有限，，，，可能是由于加密并不是其最终目的。。。。。Avast还宣布了使用解密器恢复数据的详细说明。。。。。

https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html

Mozilla宣布清静更新修复Firefox中2个已被使用的0day

据3月6日的报道，，，，Mozilla Firefox 97.0.2修复了2个已被起劲使用的零日误差。。。。。这2个误差划分为XSLT参数处置惩罚中的释放后使用误差（CVE-2022-26485），，，，以及WebGPU IPC框架中的释放后使用误差（CVE-2022-26486）。。。。。Mozilla没有果真攻击者是怎样使用这些误差的，，，，但很可能是通过将Firefox用户重定向到恶意网页来完成的。。。。。由于这些误差的严重性及其正被使用，，，，研究职员建议所有用户连忙装置更新。。。。。

https://www.bleepingcomputer.com/news/security/mozilla-firefox-9702-fixes-two-actively-exploited-zero-day-bugs/

清静工具

Osmedeus

进攻性清静的事情流引擎。。。。。

https://github.com/j3ssie/osmedeus

PyShell

多平台Python WebShell，，，，可在 Web 效劳器上获得类似 shell 的界面以举行远程会见。。。。。

https://github.com/JoelGMSec/PyShell

Authz0

自动授权测试工具，，，，可以凭证 URL 和 Roles 和 Credentials 识别未经授权的会见。。。。。

https://github.com/hahwul/authz0

patching

该项目扩展了盛行的IDA Pro反汇编程序，，，，以建设更强盛的交互式二进制修补事情流程，，，，旨在实现快速迭代。。。。。

https://github.com/gaasedelen/patching

shfz

基于 TypeScript 场景的 Web 应用程序模糊测试框架。。。。。

https://github.com/shfz/shfz

清静剖析

俄罗斯果真 17,000 个 IP 的名单，，，，据称是俄罗斯组织DDOS

https://www.bleepingcomputer.com/news/security/russia-shares-list-of-17-000-ips-allegedly-ddosing-russian-orgs/

乌克兰加入北约情报共享网络防御中心

https://www.bleepingcomputer.com/news/government/ukraine-to-join-nato-intel-sharing-cyberdefense-hub/

研究职员鞭策不要在网络浏览器中强制使用不清静的证书

https://www.bleepingcomputer.com/news/security/experts-urge-eu-not-to-force-insecure-certificates-in-web-browsers/

俄罗斯榨取会见 Facebook、Twitter、外国新闻媒体

https://www.bleepingcomputer.com/news/technology/russia-blocks-access-to-facebook-twitter-foreign-news-outlets/

美国参议院通过网络清静法案以增强要害基础设施清静

https://thehackernews.com/2022/03/us-senate-passes-cybersecurity-bill-to.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究