微软在数百个组织内网中发明RaspberryRobin

首页 > 清静研究 > 清静转达 > 清静简讯

微软在数百个组织内网中发明RaspberryRobin

宣布时间 2022-07-04

1、微软透露在数百个组织的内网中发明Raspberry Robin

据7月2日报道，，，，，微软最近在多个行业的数百家组织的内网中发明了一种Windows蠕虫Raspberry Robin。。。。。。该恶意软件可通过被熏染的USB装备撒播，，，，，于2021年9月首次被发明。。。。。。Raspberry Robin通过包括恶意.LNK文件的USB驱动器移动到新的Windows系统，，，，，用户一旦毗连了USB装备并单击链接，，，，，该蠕虫就会使用cmd.exe天生一个msiexec历程来启动存储在被熏染驱动器上的恶意文件。。。。。。它还使用了几个正当的Windows程序执行恶意payload：fodhelper、msiexec和odbcconf。。。。。。微软已将此活动标记为高危害，，，，，现在尚未将其归因于任何攻击团伙。。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-finds-raspberry-robin-worm-in-hundreds-of-windows-networks/

2、Sharp Boys称已在以色列旅游网站窃取30万人信息

据媒体7月1日报道，，，，，黑客团伙Sharp Boys声称已在以色列旅游网站窃取30万人信息。。。。。。据悉，，，，，有凌驾20个旅行社、旅馆和度假村的网站被黑，，，，，包括hotel4u.co.il、hotels.co.il、isrotel.com、minihotel.co.il、trivago.co.il和danhotels.com等，，，，，涉及用户的身份证号码、地点和信用卡信息等。。。。。。现在，，，，，以色列隐私�；；；；ぞ忠丫皇樟送泄芏喔雎眯邢喙赝镜男Ю推鳎�，，，由于他们的运营商未能解决导致泄露凌驾300000人信息的清静问题。。。。。。

https://www.databreaches.net/iranian-hackers-leak-info-of-over-300000-israelis-from-tourism-sites/

3、出书公司Macmillan遭到勒索攻击后关闭其基础设施

媒体7月2日称，，，，，美国出书公司麦克米伦（Macmillan）遭到网络攻击。。。。。。攻击爆发在6月25日，，，，，该公司称攻击者加密了Macmillan系统上的部分文件，，，，，研究职员推测是勒索攻击，，，，，但现在尚未有何勒索团伙声称对此事认真，，，，，该事务还影响了英国分公司Pan Macmillan。。。。。。现在，，，，，Macmillan关闭了其IT基础设施，，，，，以避免恶意软件在其网络中撒播，，，，，并对此事睁开视察，，，，，以尽快恢复周全的网络功效。。。。。。

https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html

4、Jenkins宣布清静通告，，，，，披露其多个插件中的34个误差

媒体7月1日报道称，，，，，Jenkins清静团队宣布了关于34个清静误差的通告，，，，，它们影响了Jenkins开源自动化效劳器的29个插件，，，，，其中29个误差仍有待修复。。。。。。这些误差包括XSS误差、存储型XSS误差、跨站请求伪造(CSRF)误差、权限检查缺失，，，，，以及以纯文本形式存储密码、API密钥和令牌等。。。。。。凭证Jenkins的统计数据，，，，，受影响的插件总共被装置凌驾22000次。。。。。。幸运的是，，，，，大大都高严重性的误差需要与用户交互才华被使用。。。。。。

https://www.bleepingcomputer.com/news/security/jenkins-discloses-dozens-of-zero-day-bugs-in-multiple-plugins/

5、Kaspersky发明针对IIS效劳器的新后门SessionManager

6月30日，，，，，Kaspersky宣布了关于新后门SessionManager的剖析报告。。。。。。研究职员称，，，，，该后门自2021年3月以来一直被用于针对Microsoft IIS效劳器的攻击。。。。。。它由C++编写，，，，，使用Exchange效劳器中的ProxyLogon误差伪装成Internet信息效劳(IIS)的模浚浚�？椋�，，，具有读取、写入和删除恣意文件的功效，，，，，可从效劳器执行二进制文件，，，，，并与网络中的其它端点建设通讯。。。。。。别的，，，，，其充当了一个神秘通道，，，，，用于举行侦探、网络内存密码，，，，，并提供其它工具，，，，，如Mimikatz等。。。。。。

https://securelist.com/the-sessionmanager-iis-backdoor/106868/

6、ESET宣布冒充加拿大税务机构的垂纶攻击活动的报告

ESET在7月1日宣布了冒充加拿大税务机构的垂纶攻击活动的剖析报告。。。。。�；；；；疃惺褂玫拇孤谟始评醋约幽么笏拔窬�(CRA)，，，，，并允允许退税近500加元。。。。。。当目的点击按钮Interac e-Transfer Autodeposit时，，，，，将被从托管在istandyjeno[.]hu的恶意链接重定向到托管在oraclehomes.com的恶意子文件夹cra_ca_service。。。。。。之后，，，，，垂纶网站会诱使目的输入小我私家信息和信用卡信息，，，，，然后再将其重定向到正当的CRA网站。。。。。。

https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究