Cleafy在Google Play发明伪装成二维码应用的TeaBot

首页 > 清静研究 > 清静转达 > 清静简讯

Cleafy在Google Play发明伪装成二维码应用的TeaBot

宣布时间 2022-03-04

Cleafy在Google Play发明伪装成二维码应用的TeaBot

3月1日，，，，，，，Cleafy宣布报告称其在Google Play市肆中发明了银行木马TeaBot。。。。。。。该木马伪装成二维码应用“QR Code & Barcode – Scanner”，，，，，，，已被下载凌驾10000次。。。。。。。与之前差别的是，，，，，，，该变体针对的目的应用种类增添，，，，，，，现已席卷了家庭银行应用、包管应用和加密钱包等应用。。。。。。。在不到一年的时间里，，，，，，，TeaBot针对目的的数目增添了500%以上，，，，，，，从60个增添到400多个。。。。。。。现在，，，，，，，TeaBot主要美国用户，，，，，，，近期还新增了俄语、斯洛伐克语和中文版本，，，，，，，这批注该恶意软件正在瞄准全球。。。。。。。

https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/

CloudSEK称针对印度的垂纶攻击已造成上百万美元损失

新加坡清静公司CloudSEK在3月1日披露了针对印度的垂纶攻击的细节信息。。。。。。。此次攻击活动涉及200多个垂纶网站，，，，，，，以电动汽车为诱饵，，，，，，，已造成高达1000000美元的损失。。。。。。。印度政府最近推出了新政策，，，，，，，以增进该国电动汽车（EV）行业的增添。。。。。。。攻击者通过使用Google Ads、使用相关要害字以及模拟Revolt和Ather等品牌来诱使目的进入垂纶网站，，，，，，，然后要求他们输入小我私家和银行卡信息，，，，，，，最终窃取目的的账户资金。。。。。。。

https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/

Malwarebytes发明旨在窃取微软用户凭证的垂纶活动

3月1日，，，，，，，Malwarebytes宣布一份报告，，，，，，，详述了针对Microsoft帐户的垂纶活动。。。。。。。该活动以“Microsoft帐户异常登录活动”为主题，，，，，，，声称检测到来自俄罗斯/莫斯科的用户刚刚重新装备登录帐户。。。。。。。当收件人点击垂纶邮件中的“报告用户”后，，，，，，，便会向攻击者发送一封包括预填充新闻的邮件，，，，，，，之后可能会被要求输入登录凭证和银行信息等。。。。。。。

https://blog.malwarebytes.com/scams/2022/03/unusual-sign-in-activity-mail-goes-phishing-for-microsoft-account-holders/

JFrog宣布关于开源库PJSIP中5个内存损坏误差的报告

JFrog在3月1日宣布了关于PJSIP中5个内存损坏误差的报告。。。。。。。PJSIP是一个开源多媒体通讯库，，，，，，，提供了IP电话应用使用的API。。。。。。。误差包括可导致的代码执行的客栈溢出误差（CVE-2021-43299、CVE-2021-43300和CVE-2021-43301），，，，，，，以及可导致拒绝效劳的越界读取误差（CVE-2021-43302）缓和冲区溢出误差（CVE-2021-43303）。。。。。。。这些误差已通过2月24日宣布的补丁修复。。。。。。。

https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/

Google宣布清静更新，，，，，，，修复Chrome中的28个误差

Google于3月1日推出Chrome 99，，，，，，，修复了28个清静误差。。。。。。。其中较为严重的误差是ANGLE中的堆缓冲区溢出误差（CVE-2022-0789）、Cast UI中的释放后使用误差（CVE-2022-0790）、多功效框中释放后使用误差（CVE-2022-0791）、Blink结构中的类型混淆误差（CVE-2022-0795）和ANGLE中越界读取误差（CVE-2022-0792）等。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/02/google-releases-security-updates-chrome

ESET宣布IsaacWiper和HermeticWizard的剖析报告

ESET在3月1日宣布了IsaacWiper和HermeticWizard的剖析报告。。。。。。。IsaacWipe是一个新的Wiper，，，，，，，保存于没有Authenticode署名的Windows DLL或EXE中，，，，，，，最早的PE编译时间戳是2021年10月19。。。。。。。于2月24日在乌克兰政府机构的网络中被发明，，，，，，，尚未确定是否与HermeticWiper有关联。。。。。。。HermeticWizard是自界说蠕虫，，，，，，，用于通过WMI和SMB在外地网络中撒播HermeticWiper。。。。。。。

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

清静工具

Searpy

搜索工具，，，，，，，可用于收罗和溯源，，，，，，，支持py2和py3。。。。。。。

https://github.com/j3ers3/Searpy

CAPEv2

是一个恶意软件沙箱，，，，，，，从恣意恶意软件家族中提取设置或解压payload。。。。。。。

https://github.com/kevoreilly/CAPEv2

S1EM

S1EM 是一个带有 SIRP 和 Threat Intel 的 SIEM，，，，，，，一个完整的数据包捕获，，，，，，，多合一。。。。。。。

https://github.com/V1D1AN/S1EM

WMEye

为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的实验性工具。。。。。。。

https://github.com/pwn1sher/WMEye

清静剖析

苹果宣布 iOS 15.4 Beta 5

https://news.softpedia.com/news/apple-releases-ios-15-4-beta-5-534963.shtml

微软为中小企业推出新的端点清静解决计划

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolling-out-new-endpoint-security-solution-for-smbs/

ASEC发明伪装成MSI的Magniber分发活动

https://asec.ahnlab.com/en/32226/

微软：LSASS瓦解导致Windows域控制重视启

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/

Reality Winner 的 Twitter 账户被黑客攻击以针对记者

https://www.bleepingcomputer.com/news/security/reality-winners-twitter-account-was-hacked-to-target-journalists/

VoIPmonitor 监控软件中发明的严重清静误差

https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究