研究团队发明'keep'等PyPI包中保存窃取密码的木马

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队发明‘keep‘等PyPI包中保存窃取密码的木马

宣布时间 2022-06-14

1、研究团队发明'keep'等PyPI包中保存窃取密码的木马

据媒体6月12日报道，，研究团队在PyPI包“keep”、“pyanxdns”和“api-res-py”中发明了后门，，它们都使用了恶意依赖项“request”。。。特殊是“keep”包，，每周的下载量高达8000多次。。。其中大部分版本的“keep”使用了正当的Python模浚�？椤皉equests”，，但“keep”v.1.2使用了拼写过失的“request”。。。经剖析，，恶意的“request”中包括两个URL，，其中一个指向提供RAT的恶意软件check.so，，而另一个则指向x.pyx，，包括可窃取浏览器中登录名和密码的恶意软件。。。

https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/

2、乌干达证券生意所（USE）泄露凌驾32 GB的用户信息

据6月13日报道，， Anurag在扫描Shodan上设置过失的数据库，，发明了一台袒露的效劳器包括凌驾32GB的数据。。。经剖析，，该效劳器属于乌干达证券生意所（USE）的Easy Portal，，这是一个在线效劳门户，，用户可通过其审查股票、报表和监控账户余额。。。此次泄露的信息包括姓名、用户名、地点、会见令牌、电话号码、明文密码和银行详细信息等。。。乌干达政府一直未对此事作出回应，，但6月12日，，袒露的数据从32 GB镌汰到了MBs。。。

https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/

3、研究职员展现怎样对蓝牙信号举行指纹识别来跟踪手机

媒体6月10日称，，加利福尼亚大学圣地亚哥分校的举行的一项新研究首次展现了蓝牙信号可以被指纹识别以跟踪智能手机。。。该要领的焦点使用蓝牙芯片组硬件的误差，，从而爆发“奇异的物理层指纹”。。。由于蓝牙低功耗(BLE)信标无处不在，，现代装备一直传输这些信标来启用要害功效，，使得攻击成为可能。。。另一方面，，硬件中的误差源于WiFi和低功耗蓝牙组件通常集成在一起，，可以通过载波频率偏移和IQ无线电信号不平衡来天生识别指纹。。。别的，，要执行物理层指纹攻击，，必需配备基于软件的无线电嗅探器，，这是一种能够纪录原始IQ无线电信号的无线电吸收器。。。

https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html

4、MyEasyDocs因效劳器设置过失泄露凌驾30 GB的数据

6月9日，，vpnMentor称印度MyEasyDocs的Microsoft Azure效劳器设置过失，，泄露30.5 GB的数据。。。这是一个在线文档验证平台，，主要用于验证与银行、学院、大学、政府机构和执法机构相关的文件。。。此次泄露了来自印度和以色列的57000多个学生的小我私家信息和教育纪录，，包括姓名、效果、身份证和大学注册号等。。。袒露的效劳器于2022年2月2日首次被发明，，于2月14日被�；；；；；て鹄�，，事务的细节信息直到6月9日才被披露。。。

https://www.hackread.com/myeasydocs-exposed-30gb-israel-india-students-pii-data/

5、新的WannaFriendMe通过游戏平台Robux出售其解密程序

6月9日，，MalwareHunterTeam的研究职员发明了一个名为“WannaFriendMe”的新勒索软件。。。它模拟了Ryuk，，但现实上是Chaos的变种。。。其与众差别之处在于，，要求目的使用Robux从Roblox的Game Pass市肆购置解密器，，而不是使用加密钱币作为赎金。。。会见Roblox Game Pass市肆的URL时，，就可以看到名为“iRazormind”的用户正在以1499 Robux的价钱出售“Ryuk Decrypter”，，最后一次更新是在6月5日。。。但任何大于2MB的文件都将被随机数据笼罩，，这意味着纵然目的购置相识密器，，也只能恢复小于2MB的文件。。。现在，，Roblox已删除了相关帐户。。。

https://www.bleepingcomputer.com/news/security/roblox-game-pass-store-used-to-sell-ransomware-decryptor/

6、Proofpoint宣布2022年加密钱币攻击活动的剖析报告

Proofpoint在6月9日宣布了关于2022年加密钱币攻击活动的剖析报告。。。报告指出，，针对加密钱币的垂纶攻击凭证基来源理可以大致分为三类：加密钱币凭证网络、加密钱币转账请求和针对加密钱币的商品窃取。。。通过垂纶活动举行的另一种犯法形式是BEC攻击，，2022年Proofpoint会按期视察BEC实验中的加密钱币转移，，体现若是没有加密钱币，，BEC分类中的勒索部分不会像今天这样乐成。。。Proofpoint平均天天会阻止100万封勒索邮件，，最高时可达天天近200万封，，大大都要求目的用加密钱币付款。。。

https://www.proofpoint.com/us/blog/threat-insight/how-cyber-criminals-target-cryptocurrency

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究