恶意软件Dark Herring已熏染上亿台Android装备

首页 > 清静研究 > 清静转达 > 清静简讯

恶意软件Dark Herring已熏染上亿台Android装备

宣布时间 2022-02-10

恶意软件Dark Herring已熏染上亿台Android装备

据媒体1月26日报道，，Zimperium在Google Play上检测到470款恶意应用。。。这些应用已在全球凌驾1.05亿台Android装备上装置了恶意软件Dark Herring，，它可以通过目的的话费账单窃取资金。。。该活动每月向目的的话费账单中增添15美元的用度，，于2020年3月首次被发明，，并一直一连到去年11月，，据预计窃取的金额总数已达数亿。。。现在，，Google已在Play市肆中删除了上述的恶意应用。。。

https://threatpost.com/dark-herring-billing-malware-android/178032/

德国BfV称APT27团伙使用HyperBro攻击其商业组织

1月26日，，德国联邦宪法�；；；；；ぐ旃�(BfV)宣布通告，，称APT27团伙正在攻击其商业组织。。。APT27又名Emissary Panda，，自2010年以来一直活跃。。。BfV称，，自2021年3月以来，，APT27一直在使用Microsoft Exchange和Zoho AdSelf Service Plus1软件中的误差攻击德国的公司。。。别的，，还使用了HyperBro RAT，，旨在窃取目的的数据，，并试图针对其客户提倡供应链攻击。。。

https://securityaffairs.co/wordpress/127230/apt/german-intel-warns-apt27-attacks.html

攻击者使用800多个网站分发针对巴西的银行木马Chaes

媒体1月26日报道，，攻击者使用800多个已被入侵的WordPress网站分发针对巴西的银行木马Chaes。。。当目的会见被熏染网站时，，会被要求装置一个假的Java Runtime应用。。。该MSI装置程序包括三个恶意JavaScript文件：install.js、sched.js、sucesso.js，，它们为下一阶段的加载程序准备Python情形。。。Avast体现，，已检测到了5种差别的恶意Chrome扩展程序。。。现在，，该清静公司已通知巴西CERT，，但攻击活动仍在举行中。。。

https://www.bleepingcomputer.com/news/security/chaes-banking-trojan-hijacks-chrome-with-malicious-extensions/

Bitdefender发明大规模分发FluBot和TeaBot的活动

1月26日报道称，，新的FluBot和TeaBot恶意软件分发活动正在针对澳大利亚、德国、波兰、西班牙和罗马尼亚的Android用户。。。Bitdefender Labs自2021年12月以来，，截获了凌驾10万条恶意短信，，旨在撒播FluBot。。。该公司还称，，TeaBot已多次泛起在Google Play市肆中，，2021年12月6日到2022年1月17日，，他们检测到17个差别版本的TeaBot通过多个恶意应用熏染装备。。。

https://www.bleepingcomputer.com/news/security/new-flubot-and-teabot-campaigns-target-android-devices-worldwide/

Discord因API和数据库泛起问题导致大规模效劳中止

1月26日，，Discord爆发了大规模中止的情形，，导致用户无法登录效劳或使用语音谈天。。。中止最先于美国东部标准时间下昼2:49，，最初是由API中止引起的，，导致多个效劳无法相互通讯。。。然而，，在解决API问题后，，Discord发明数据库集群泛起问题，，这导致了更多问题。。。该公司在修复有问题的数据库集群时最先限制登录速率，，以避免效劳器过载，，直到下昼5:12左右，，限速被作废。。。

https://www.bleepingcomputer.com/news/technology/major-discord-outage-caused-by-api-and-database-issues/

微软Azure云平台乐成抵御高达3.47 Tbps的DDoS攻击

微软在1月25日宣布的报告称，，其Azure已抵御了高达3.47 Tbps的DDoS攻击。。。11月，，微软亚洲的一个客户遭到了3.47 Tbps和每秒3.4亿数据包(pps)的DDoS攻击，，这被以为这是历史上最大规模的攻击。。。此次攻击来自约莫10000个源，，涉及中国、韩国、俄罗斯、泰国、印度、越南、伊朗、印度尼西亚等多个国家。。。攻击向量是使用SSDP、CLDAP、DNS和NTP在80端口上的UDP反射，，总体攻击一连了约莫15分钟。。。

https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

清静工具

jfrog-npm-tools

JFrog宣布三款开源工具，，可从 npm 包管理器下载和装置恶意 JavaScript 包之前对其举行标记。。。

https://github.com/jfrog/jfrog-npm-tools

EtherNet/IP & CIP Stack Detector

清静公司 Claroty宣布新的开源工具有助于识别用于 ICS 研究和剖析的 EtherNet/IP 客栈。。。

https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis

Wireshark Forensics Toolkit

跨平台的 Wireshark 插件，，可将网络流量数据与威胁情报、资产分类和误差数据关联起来，，以加速网络取证剖析。。。

https://github.com/rjbhide/wireshark-forensics-plugin

T-Reqs

是一种基于语法的 HTTP Fuzzer。。。

https://github.com/bahruzjabiyev/T-Reqs-HTTP-Fuzzer

DotGit

检查 .git 是否在会见的网站中袒露的扩展。。。

https://github.com/davtur19/DotGit

清静剖析

白宫希望美国政府使用零信任清静模子

https://www.bleepingcomputer.com/news/security/white-house-wants-us-govt-to-use-a-zero-trust-security-model/

微软忠言垂纶 OAuth 应用程序

https://blog.malwarebytes.com/privacy-2/2022/01/microsoft-warns-of-phishy-oauth-apps/

谷歌放弃 FLoC 并引入主题 API 来替换广告的跟踪 Cookie

https://thehackernews.com/2022/01/google-drops-floc-and-introduces-topics.html

勒索软件攻击者使用的误差激增 29%

https://www.infosecurity-magazine.com/news/29-surge-bugs-used-ransomware/

Let's Encrypt 在两天内作废大宗 SSL 证书

https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/

Malwarebytes宣布关于KONNI RAT的手艺剖析报告

https://blog.malwarebytes.com/threat-intelligence/2022/01/konni-evolves-into-stealthier-rat/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究