220万个与英国100所顶尖大学相关的凭证在暗网上泄露

首页 > 清静研究 > 清静转达 > 清静简讯

220万个与英国100所顶尖大学相关的凭证在暗网上泄露

宣布时间 2023-06-21

1、220万个与英国100所顶尖大学相关的凭证在暗网上泄露

据6月19日报道，，，，，Crossword在暗网上发明了近220万个与英国100所顶尖大学相关的凭证，，，，，其中57%属于24所罗素集团大学。。大学的位置和规模对泄露的水平也有影响，，，，，伦敦的危害要大得多，，，，，有506330(20%)个证书被泄露，，，，，其次是东南部(334251，，，，，占比13%)和苏格兰(306873，，，，，12%)。。研究职员还透露，，，，，凌驾一半（54%）的泄驴啻自拥有研究设施的英国大学，，，，，政府资助的核能和国防等领域的项目可能面临危害。。

https://www.infosecurity-magazine.com/news/millions-uk-university-credentials/

2、Cyfirma发明DoNot伪装成VPN和谈天应用的特工软件

据6月19日报道，，，，，Cyfirma称其在Google Play上发明了可疑的应用nSure Chat和iKHfaa VPN，，，，，它们都是从SecurITY Industry上传的。。进一步的剖析证实它们具有恶意软件特征，，，，，并被归因于印度相关黑客团伙DoNot。。此次攻击活动主要针对巴基斯坦，，，，，旨在从目的装备网络情报，，，，，例如位置数据和联系人列表。。别的，，，，，与这两款应用来自统一刊行商的第三款应用似乎没有恶意，，，，，但仍可在Google Play上使用。。

https://www.cyfirma.com/outofband/donot-apt-elevates-its-tactics-by-deploying-malicious-android-apps-on-google-play-store/

3、Bitdefender披露针对macOS的工具包的组件的细节

Bitdefender在6月16日透露其发明了一组具有后门功效的恶意文件，，，，，并推断是针对Apple macOS系统的重大工具包的一部分。。现在视察仍在举行中，，，，，样本的大部分仍未被发明。。研究职员共剖析了上传到VirusTotal的四个样本，，，，，其中最早的于4月18日由匿名用户上传。。研究职员发明的恶意文件划分是一个通用的Python后门shared.dat，，，，，一个强盛的后门sh.py，，，，，以及一个FAT二进制文件xcc。。Bitdefender将Python组件跟踪为JokerSpy。。

https://www.bitdefender.com/blog/labs/fragments-of-cross-platform-backdoor-hint-at-larger-mac-os-attack/

4、eSentire检测到使用OnlyFans页面分发DcRAT的活动

6月15日，，，，，eSentire称其检测到了使用伪造的OnlyFans等诱饵分发DcRAT的活动。。该活动自1月以来一直在活跃，，，，，撒播包括VBScript加载程序的ZIP文件，，，，，然后诱使目的手动执行。。VBScript加载程序启动时，，，，，会使用WMI检查操作系统架构并天生32位历程。。这使恶意软件能够会见DynamicWrapperX。。最终，，，，，名为BinaryData的payload会被加载到内存，，，，，并注入RegAsm.exe历程。。注入的payload是DcRAT，，，，，它是AsyncRAT的修改版本，，，，，可在GitHub上免费获得。。

https://www.esentire.com/blog/onlydcratfans-malware-distributed-using-explicit-lures-of-onlyfans-pages-and-other-adult-content

5、研究职员披露微软Azure AD身份验证误差nOAuth

据媒体6月20日报道，，，，，Descope披露了Microsoft Azure AD OAuth应用程序中的一个严重的过失设置。。它被称为nOAuth，，，，，是一个身份验证误差。。攻击者可以通过修改Azure AD帐户中的电子邮件属性，，，，，并使用他们想要冒充的目的的电子邮件地点来使用一键式的“使用Microsoft登录”功效，，，，，从而完全接会计户。。Microsoft将该问题形貌为"Azure AD应用程序中使用的不清静的反模式"，，，，，已通过宣布缓解步伐解决了这一问题。。

https://www.securityweek.com/researchers-flag-account-takeover-flaw-in-microsoft-azure-ad-oauth-apps/

6、Check Point宣布现在仍在举行的垂纶活动的报告

6月19日，，，，，Check Point Research(CPR)宣布报告称检测到了一个正在举行的垂纶活动。。该活动使用了多个版本的邮件和一些差别的HTML模板。。为了使登录页面看起来更正当，，，，，攻击者已经在表单中填写了目的的电子邮件地点，，，，，这是硬编码在HTML文件中的。。一旦目的输入了凭证并试图登录，，，，，这些信息就会直接发送到攻击者的邮箱里。。别的，，，，，攻击者对正当效劳的使用有所增添，，，，，这增添了抵御此类攻击的难题。。

https://blog.checkpoint.com/security/sign-in-to-continue-and-suffer-attackers-abusing-legitimate-services-for-credential-theft/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究