凯旋国际游戏

首页 > 清静研究 > 清静转达 > 清静简讯

本田部分车型保存可通过重发攻击解锁并启动汽车的误差

宣布时间 2022-03-30

本田部分车型保存可通过重发攻击解锁并启动汽车的误差

据媒体3月25日报道，，，，，，研究职员披露了本田汽车中的一个误差（CVE-2022-27254）的详情。。该误差影响了部分本田和讴歌车型，，，，，，可通过重放攻击解锁汽车，，，，，，甚至在很短的距离内以无线方法启动汽车。。这是一种中心(MitM) 攻击，，，，，，攻击者阻挡从�？？？？？？卦砍追⑺偷纳淦敌藕�，，，，，，然后重新发送这些信号。。研究职员建议车主使用被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE)，，，，，，这样将使攻击者由于距离过近而很是难克隆和读守信号。。

https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/

金融效劳公司摩根士丹利的部分客户遭到语音垂纶攻击

据2月24日报道，，，，，，金融效劳公司摩根士丹利（Morgan Stanley）称其部分客户的帐户已经泄露。。该公司宣布通告称，，，，，，在2022年2月11日前后，，，，，，攻击者冒充该公司通过语音通话诱骗目的提供其在线账户信息，，，，，，然后获得了对这些账户的会见权限。。在乐成入侵这些账户后，，，，，，攻击者通过支付效劳Zelle，，，，，，将目的的资金转入他们自己的银行账户。。现在，，，，，，该公司禁用了所有受影响的账户，，，，，，并体现其没有信息泄露。。

https://www.bleepingcomputer.com/news/security/morgan-stanley-client-accounts-breached-in-social-engineering-attacks/

Google称多个团伙使用Chrome中0day攻击美国的组织

3月24日，，，，，，谷歌的威胁剖析小组(TAG)宣布报告称2个朝鲜的黑客团伙使用Chrome中0day攻击美国的组织。。这是一个释放后使用误差（CVE-2022-0609），，，，，，已于今年2月14日修复。。此次发明的第一个活动与ClearSky在2020年发明的Operation Dream Job的TTP一致，，，，，，主要针对新闻媒体和IT行业；；第二个活动为Operation AppleJeus，，，，，，主要针对加密钱币和金融科技行业。。Google建议用户启用Chrome增强清静浏览功效，，，，，，并确保所有装备均已更新。。

https://blog.google/threat-analysis-group/countering-threats-north-korea/

研究职员称发明Hive的新变体借鉴BlackCat的功效

据3月27日报道，，，，，，Group-IB研究职员rivitna发明Hive变体添加了新的功效。。研究职员称，，，，，，Hive借鉴了BlackCat的许多功效和战略：Hive将谈判用的用户名和登录密码作为下令行参数举行转达，，，，，，这些凭证现在只能在攻击时代建设的赎金纪录中使用，，，，，，这将使研究职员无法从样本中举行检索；；将Linux加密程序从Golang改编为Rust编写，，，，，，使得勒索软件的高效更高，，，，，，更难举行逆向工程。。

https://www.bleepingcomputer.com/news/security/hive-ransomware-ports-its-linux-vmware-esxi-encryptor-to-rust/

ASEC宣布关于Kimsuky瞄准韩国的垂纶攻击的剖析报告

3月28日，，，，，，ASEC宣布了关于Kimsuky瞄准韩国的垂纶攻击的剖析报告。。攻击者在恶意文件的扩展名前添加了“.pdf”来诱骗用户，，，，，，使已隐藏扩展名的用户将该VBS文件误以为是PDF文件。。通过该PDF文件的名字推断，，，，，，攻击者的目的似乎是细腻化行业。。当用户运行VBS时，，，，，，会在路径“C:\ProgramData”中建设并运行Base64编码的DLL，，，，，，该DLL会建设cmd.exe历程并期待与C&C效劳器的通讯。。研究职员建议用户禁用“隐藏已知文件类型的扩展”，，，，，，以避免被此类手艺诱骗。。

https://asec.ahnlab.com/en/33032/

Intezer宣布IcedID的新一轮攻击活动的剖析报告

Intezer在3月28日宣布一份报告，，，，，，详述了IcedID的新对话挟制攻击活动。。IcedID是一种�？？？？？？榛心韭�，，，，，，于2017年首次被发明。。在此次活动中，，，，，，攻击者针对易受攻击的Microsoft Exchange效劳器窃取凭证，，，，，，并使用这些被黑帐户发送垂纶邮件。。垂纶邮件的ZIP附件中是一个ISO文件，，，，，，该文件又包括一个LNK和一个DLL文件。。当目的点击document.lnk后，，，，，，DLL将启动以装置IcedID。。现在，，，，，，研究职员已经检测到针对能源、医疗保健、执法和制药行业的攻击活动。。

https://www.intezer.com/blog/research/conversation-hijacking-campaign-delivering-icedid/

清静工具

Ostorlab

开源清静扫描程序，，，，，，能够以简朴、可扩展和漫衍式的方法运行涉及多个工具的重大清静扫描使命。。

https://github.com/Ostorlab/ostorlab

CobaltBus

Cobalt Strike 与 Azure Servicebus、C2 流量的外部 C2 集成。。

https://github.com/Flangvik/CobaltBus

KNX Bus Dump

KNX 传感器、执行器和其他 KNX 装备的协议剖析工具。。

https://github.com/ChrisM09/KNX-Bus-Dump

清静剖析

Windows 11 22H2：到现在为止我们所知道的一切

https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-everything-we-know-so-far/

南非希望通过生物识别检查来抵御 SIM 卡交流攻击

https://www.bleepingcomputer.com/news/security/south-africa-wants-to-fight-sim-swapping-with-biometric-checks/

数百个俄罗斯楼宇控制器可被远程入侵

https://securityaffairs.co/wordpress/129452/hacking/russian-building-controller-hack.html

Racoon Stealer 恶意软件因乌克兰战争而暂停运营

https://www.bleepingcomputer.com/news/security/racoon-stealer-malware-suspends-operations-due-to-war-in-ukraine/

威胁简介：Lapsus$ Group

https://unit42.paloaltonetworks.com/lapsus-group/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 凯旋国际游戏版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】