918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky宣布恶意软件剖析报告：FarFaria应用的数据库泄露290万用户信息

宣布时间 2021-09-30

微软发明旨在窃取AD FS治理员凭证的后门FoggyWeb

微软发明旨在窃取AD FS治理员凭证的后门FoggyWeb.jpg

微软威胁情报中心(MSTIC)于9月27日披露了旨在窃取Active Directory联合身份验证效劳(AD FS)治理员凭证的后门FoggyWeb。。。。。。。该恶意软件与俄罗斯外国情报局(SVR)的黑客团伙Nobelium有关，，，滥用了SAML令牌。。。。。。。它可以为攻击者界说的URI设置HTTP监听器（这些URI模拟了目的AD FS使用的正当URI的结构），，，来监听发送到AD FS的HTTP GET和POST请求，，，并阻挡与自界说URI模式匹配的HTTP请求。。。。。。。

原文链接：

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

研究职员发明针对波兰的新Android银行木马ERMAC

研究职员发明针对波兰的新Android银行木马ERMAC.png

荷兰清静公司ThreatFabric发明了一种名为ERMAC的新Android银行木马。。。。。。。该恶意软件基于Cerberus（其源代码已于2020年9月在黑客论坛果真），，，与BlackRock背后的运营商有关。。。。。。。与Cerberus相比，，，ERMAC使用了Blowfish加密算法，，，并且在与C2的通讯中使用了AES-128-CBC加密计划。。。。。。。研究职员称，，，ERMAC自8月下旬最先活跃，，，最先伪装成Google Chrome，，，之后还伪装成伪装成防病毒、银行和媒体播放器等应用，，，可针对378个金融相关的应用程序。。。。。。。

原文链接：

https://www.threatfabric.com/blogs/ermac-another-cerberus-reborn.html

QNAP宣布更新，，，修复QVR中3个严重的下令注入误差

QNAP宣布更新，，，修复QVR中3个严重的下令注入误差.png

NAS制造商QNAP在9月27日宣布清静更新，，，修复了视频治理系统QVR中3个严重的下令注入误差。。。。。。。其中的两个误差CVSS评分为9.8，，，远程攻击者可使用其在目的系统上执行下令，，，从而完全控制装备。。。。。。。另外一个误差追踪为CVE-2021-34349，，，CVSS评分为7.2，，，与前面两个误差的差别是使用所需的权限差别。。。。。。。QNAP指出，，，其中两个误差还影响了部分EOL装备。。。。。。。现在，，，尚不清晰这些误差是否已被在野使用了。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bugs-in-qvr-video-surveillance-solution/

FarFaria应用的数据库设置过失泄露290万个用户的信息

FarFaria应用的数据库设置过失泄露290万个用户的信息.png

Comparitech发明儿童故事书应用FarFaria的MongoDB数据库设置过失，，，泄露290万个用户的信息。。。。。。。研究职员在2021年8月9日发明该问题，，，直到9月27日才披露出来。。。。。。。此次总计泄露了38GB的数据，，，包括电子邮件、身份验证令牌、密码、登录信息和其它的社交媒体信息等。。。。。。。尚不清晰这些数据是否已被使用，，，该数据库在现在已被�；；；；；；て鹄�。。。。。。。

原文链接：

https://www.hackread.com/storybooks-for-children-app-farfaria-exposed-data/

CISA和NSA联合宣布有关选择和加固VPN的清静指南

CISA和NSA联合宣布有关选择和加固VPN的清静指南.png

美国CISA和NSA在9月28日联合宣布了有关选择和加固VPN的清静指南。。。。。。。指南指出，，，组织应该从信誉优异的供应商那里选择产品，，，由于他们会以最快的速率修复已知误差。。。。。。。清静机构称，，，VPN装备可以网络凭证、用来远程执行代码、削弱加密流量会话的加密、挟制会话以及读取敏感信息，，，建议组织设置强加密和身份验证、仅运行须要的功效以及�；；；；；；ず图嗫囟訴PN的会见。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/cisa-and-nsa-release-guidance-selecting-and-hardening-vpns

Kaspersky宣布恶意软件BloodyStealer的剖析报告

Kaspersky宣布恶意软件BloodyStealer的剖析报告.png

Kaspersky在9月27日宣布了有关恶意软件BloodyStealer的剖析报告。。。。。。。研究职员3月份在暗网上发明了有关恶意软件BloodyStealer的广告，，，价钱是700卢布一个月（约10美元）或3000卢布一次性购置。。。。。。。它可以窃取多个游戏平台的帐户，，，包括Steam、Epic Games Store 和EA Origin，，，还具有绕过清静检测和恶意软件剖析的功效。。。。。。。报告指出，，，自觉现以来，，，该木马主要用来针对欧洲、拉丁美洲和亚太地区的用户。。。。。。。

原文链接：

https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】