攻击者利用伪装成Telegram的恶意软件分发Purple Fox

发布时间 2022-01-06

国家网信办等13个部门修订发布《网络安全审查办法》


国家网信办等13个部门修订发布《网络安全审查办法》.png


1月4日,国家互联网信息办公室等13个部门修订发布《网络安全审查办法》。该办法共23条,在2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,自2022年2月15日起施行。该办法规定掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。负责人称,此举是为进一步保障网络安全和数据安全,维护国家安全。


http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm


攻击者利用伪装成Telegram的恶意软件分发Purple Fox


Minerva Labs在1月3日发布的报告披露近期分发Purple Fox的活动细节。此次活动利用名为Telegram Desktop.exe的编译后的AutoIt脚本,它会安装2个文件:合法的Telegram安装程序和恶意下载程序(TextInputh.exe)。TextInputh.exe将下载一系列恶意文件来阻止360 AV进程启动,在确定环境安全后连接C2,以.msi文件的形式下载Purple Fox。


https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit


Broward Health系统新漏洞造成130多万患者信息泄露


据媒体1月4日报道,Broward Health已泄露超过130万患者信息。这是美国Top 10的公共医疗系统,目前经营着30多个医疗机构。攻击发生在2021年10月15日,攻击者入侵了医院的网络并访问患者数据。该机构于10月19日发现安全漏洞,并向地方当局报告。经调查,攻击者是通过入侵其第三方医疗提供商进入网络。该医院将为受影响用户提供为期两年的身份盗用检测和保护服务的会员资格。


https://securityaffairs.co/wordpress/126285/data-breach/broward-health-data-breach.html


SEGA Europe的AWS存储桶配置错误,可访问密钥等信息


安全公司VPN Overview 12月30日报道,SEGA Europe的AWS存储桶配置错误导致信息泄漏。受影响的存储桶包含可用来访问SEGA Europe的多个云服务的AWS密钥,SNS通知队列,以及大量用户信息。研究人员表示,他们能够上传文件、执行脚本、更改现有网页并篡改SEGA域的配置,目前没有迹象表明攻击者已访问数据或利用上述漏洞。


https://vpnoverview.com/news/sega-europe-security-report/


Invezz称近10年中加密安全漏洞的数量已增加850%


据媒体1月2日报道,Invezz发布的报告显示近10年中加密安全漏洞的数量已增加850%。据估计,2011年1月至2021年12月,被盗的加密货币金额达121亿美元。其中损失金额增幅最大的是2016年至2017年,增长180%;因加密攻击而导致的损失最高的是2021年,达42.5亿美元。利用加密交换安全系统中的漏洞是最常见的策略,最常遭到此类攻击的国家是日本、韩国、美国、英国和中国。


https://securityaffairs.co/wordpress/126216/cyber-crime/crypto-security-breaches-2011-2021.html


Microsoft发布紧急更新修复Windows Server中的错误


据报道,Microsoft已于1月4日发布带外(OOB)更新。此次更新将修复Windows Server 2019和Windows Server 2012 R2的黑屏、登录缓慢或普遍缓慢的问题,以及无法使用远程桌面访问服务器或服务器停止响应的问题。这些更新不能从Windows更新获得,也不会自动安装。Microsoft尚未发布其它版本的更新,预计将在未来几天内提供解决方案。


https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/


安全工具


Haveged


该工具的目的是提供一个简单易用的不可预测随机数生成器,基于 HAVEGE 算法。


https://wiki.archlinux.org/title/Haveged


rustpad


用Rust编写的传统padbuster的多线程继承者,利用 Padding Oracle 漏洞。


https://github.com/Kibouo/rustpad/


安全分析


如何利用复制粘贴入侵


复制文本后的末尾还有一个换行符,可导致它在粘贴到Linux终端后立即执行。


https://www.wizer-training.com/blog/copy-paste


利用电磁信号进行混淆恶意软件的分类


利用IoT设备的电磁场信号作为旁路来收集针对植入系统的不同类型恶意软件的精确信息。


https://dl.acm.org/doi/10.1145/3485832.3485894