8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软称升级到Android 12后部门设备Intune出现问题

颁布功夫 2022-03-16

微软称升级到Android 12后部门设备Intune出现问题

据媒体3月10日报路，，，，，，，Microsoft确认从Android 11升级到Android 12后会导致部门设备的Intune注册出现问题。。。。。。。。受此问题影响的客户还称其在升级后无法接见托管在Microsoft Intune的资源。。。。。。。。到目前为止，，，，，，，Microsoft已确定OPPO、OnePlus和Realme设备受此问题影响。。。。。。。。此表，，，，，，，钻研人员在三星Galaxy设备中发现一个类似问题，，，，，，，在升级到Android 12后注册Intune，，，，，，，会因证书缺失导致电子邮件和VPN衔接出现问题。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-intune-enrollment-issue-on-android-devices/

Cisco发现MuddyWater针对土耳其等国的新一轮攻击

Cisco Talos在3月10日披露了伊朗团伙MuddyWater新一轮攻击活动的详情。。。。。。。。这次活动重要针对土耳其和阿拉伯半岛，，，，，，，攻击者使用垂钓邮件分发带有恶意软件的文档，，，，，，，并装置基于Windows剧本文件 (WSF) 的远程接见木马SloughRAT（别名Canopy）。。。。。。。。钻研人员还发现了另表2个基于剧本的植入法式，，，，，，，一个是用Visual Basic编写的，，，，，，，另一个是用JavaScript编码的，，，，，，，它们都用于在指标主机高低载和执行恶意号令。。。。。。。。

https://blog.talosintelligence.com/2022/03/iranian-supergroup-muddywater.html

ASEC发现假装成Valorant舞弊器分发RedLine的活动

3月11日，，，，，，，ASEC分析团队称其发现了一个通过YouTube分发信息窃取法式RedLine的活动。。。。。。。。攻击者将恶意软件假装成Valorant舞弊器，，，，，，，并上传了游戏视频以及该舞弊器的下载链接。。。。。。。。Valorant是一款合用于Windows的免费第一人称射击游戏，，，，，，，该舞弊器宣称是一个自动对准工具。。。。。。。。用户点击下载后会被沉定向到anonfiles并下载一个RAR文件，，，，，，，其中蕴含Cheat installer.exe，，，，，，，该文件现实上是RedLine的副本。。。。。。。。

https://asec.ahnlab.com/en/32499/

钻研团队颁布银行木马Lampion攻击活动的分析汇报

媒体3月13日报路，，，，，，，seguranca钻研团队发现近期银行木马Lampion的攻击活动。。。。。。。。Lampion自2019年起头活跃，，，，，，，重要使用葡萄牙当局财政和税务垂钓邮件在指标系统中下载加载法式（VBS文件）。。。。。。。。这次活动的恶意软件TTP及其职能与之前类似，，，，，，，但木马加载法式存在显著差距。。。。。。。。攻击者将垃圾文件的大幼扩大到56MB右，，，，，，，以绕过检测（2019年仅为13.20KB），，，，，，，还删除了VBS文件中31.7MB无用代码。。。。。。。。此表，，，，，，，Lampion在超过两年的功夫中使用了位于俄罗斯的统一个C2服务器。。。。。。。。

https://securityaffairs.co/wordpress/128975/malware/hidden-c2-lampion-trojan-release-212.html

Avast颁布恶意软件Raccoon Stealer的分析汇报

3月9日，，，，，，，Avast颁布Raccoon Stealer的技术分析汇报。。。。。。。。该恶意软件于2019年4月初次出现，，，，，，，用来窃取密码和cookie等各种类型的数据。。。。。。。。钻研人员发现，，，，，，，它在使用Telegram来存储和更新C2地址，，，，，，，且新增了多个分发渠路。。。。。。。。除了使用2个加载法式Buer Loader和GCleaner之表，，，，，，，还通过游戏舞弊器、破解软件补丁等软件进行传布。。。。。。。。此表，，，，，，，攻击者还利用Themida等打包法式来绕过检测，，，，，，，检测到的部门样本被统一个打包法式打包了超过5次。。。。。。。。

https://decoded.avast.io/vladimirmartyanov/raccoon-stealer-trash-panda-abuses-telegram/

Linux的netfilter组件中越界写入缝隙CVE-2022-25636

据3月14日报路，，，，，，，Capsule8钻研人员发现了Linux内核中netfilter子组件中的堆越界写入缝隙（CVE-2022-25636）。。。。。。。。该缝隙是由于对框架硬件卸载职能的处置谬误导致的，，，，，，，本地攻击者可将其兵器化，，，，，，，导致DoS或执行肆意代码。。。。。。。。Red Hat在2月22日颁布布告暗示，，，，，，，此缝隙可导致系统崩�；；；；；；蛉ㄏ尢嵘�，，，，，，，并提供了缓解措施。。。。。。。。Debian、Oracle Linux、SUSE和Ubuntu也颁布了类似的公告。。。。。。。。

https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html

安全工具

GoodHound

使用 Sharphound、Bloodhound 和 Neo4j 天生可操作的攻击蹊径列表以进行有针对性的补救。。。。。。。。

https://github.com/idnahacks/GoodHound

Dome

子域枚举工具，，，，，，，它能够进行自动和/或被动扫描以获取子域并搜索盛劈头口。。。。。。。。

https://github.com/v4d1/Dome

BlueTeam.Lab

该项目蕴含一组 Terraform 和 Ansible 剧本，，，，，，，用于创建协调的 BlueTeam Lab。。。。。。。。

https://github.com/op7ic/BlueTeam.Lab

factual-rules-generator

是一个开源项目，，，，，，，旨在从在运行的操作系统天生有关已装置软件的YARA 规定。。。。。。。。

https://github.com/CIRCL/factual-rules-generator

安全分析

查找浏览器上的 WhatsApp Web 代码是否被入侵

https://thehackernews.com/2022/03/heres-how-to-find-if-whatsapp-web-code.html

DuckDuckGo 将宣传俄罗斯的网站降级

https://www.bleepingcomputer.com/news/technology/duckduckgo-down-ranks-sites-spreading-russian-propaganda/

谷歌试图诠释 Chrome 零日缝隙利用的激增

https://www.securityweek.com/google-attempts-explain-surge-chrome-zero-day-exploitation

VPN提供商在被电影造片厂告状后不容BitTorrent

https://www.bleepingcomputer.com/news/security/vpn-provider-bans-bittorrent-after-getting-sued-by-film-studios/

Link11 的新 DDoS 汇报

https://www.darkreading.com/attacks-breaches/the-fight-against-the-hydra-new-ddos-report-from-link11-

HBO 因与 Facebook 共享受户数据而被告状

https://blog.malwarebytes.com/privacy-2/2022/03/hbo-sued-for-sharing-subscriber-data-with-facebook/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】