国家网信办等13个部门修订发布《网络安全审查办法》;攻击者利用伪装成Telegram的恶意软件分发Purple Fox

admin 2022年1月5日03:26:35安全新闻评论26 views2405字阅读8分1秒阅读模式


维他命安全简讯



05


星期三

2022年01月



每日头条


1、国家网信办等13个部门修订发布《网络安全审查办法》

国家网信办等13个部门修订发布《网络安全审查办法》;攻击者利用伪装成Telegram的恶意软件分发Purple Fox

      1月4日,国家互联网信息办公室等13个部门修订发布《网络安全审查办法》。该办法共23条,在2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,自2022年2月15日起施行。该办法规定掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。负责人称,此举是为进一步保障网络安全和数据安全,维护国家安全。

http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm


2、攻击者利用伪装成Telegram的恶意软件分发Purple Fox

      Minerva Labs在1月3日发布的报告披露近期分发Purple Fox的活动细节。此次活动利用名为Telegram Desktop.exe的编译后的AutoIt脚本,它会安装2个文件:合法的Telegram安装程序和恶意下载程序(TextInputh.exe)。TextInputh.exe将下载一系列恶意文件来阻止360 AV进程启动,在确定环境安全后连接C2,以.msi文件的形式下载Purple Fox。

https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit


3、Broward Health系统新漏洞造成130多万患者信息泄露

      据媒体1月4日报道,Broward Health已泄露超过130万患者信息。这是美国Top 10的公共医疗系统,目前经营着30多个医疗机构。攻击发生在2021年10月15日,攻击者入侵了医院的网络并访问患者数据。该机构于10月19日发现安全漏洞,并向地方当局报告。经调查,攻击者是通过入侵其第三方医疗提供商进入网络。该医院将为受影响用户提供为期两年的身份盗用检测和保护服务的会员资格。

https://securityaffairs.co/wordpress/126285/data-breach/broward-health-data-breach.html


4、SEGA Europe的AWS存储桶配置错误,可访问密钥等信息

      安全公司VPN Overview 12月30日报道,SEGA Europe的AWS存储桶配置错误导致信息泄漏。受影响的存储桶包含可用来访问SEGA Europe的多个云服务的AWS密钥,SNS通知队列,以及大量用户信息。研究人员表示,他们能够上传文件、执行脚本、更改现有网页并篡改SEGA域的配置,目前没有迹象表明攻击者已访问数据或利用上述漏洞。

https://vpnoverview.com/news/sega-europe-security-report/


5、Invezz称近10年中加密安全漏洞的数量已增加850%

      据媒体1月2日报道,Invezz发布的报告显示近10年中加密安全漏洞的数量已增加850%。据估计,2011年1月至2021年12月,被盗的加密货币金额达121亿美元。其中损失金额增幅最大的是2016年至2017年,增长180%;因加密攻击而导致的损失最高的是2021年,达42.5亿美元。利用加密交换安全系统中的漏洞是最常见的策略,最常遭到此类攻击的国家是日本、韩国、美国、英国和中国。

https://securityaffairs.co/wordpress/126216/cyber-crime/crypto-security-breaches-2011-2021.html


6、Microsoft发布紧急更新修复Windows Server中的错误

      据报道,Microsoft已于1月4日发布带外(OOB)更新。此次更新将修复Windows Server 2019和Windows Server 2012 R2的黑屏、登录缓慢或普遍缓慢的问题,以及无法使用远程桌面访问服务器或服务器停止响应的问题。这些更新不能从Windows更新获得,也不会自动安装。Microsoft尚未发布其它版本的更新,预计将在未来几天内提供解决方案。

https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/



安全工具


Haveged

      该工具的目的是提供一个简单易用的不可预测随机数生成器,基于 HAVEGE 算法。

https://wiki.archlinux.org/title/Haveged


rustpad

      用 Rust 编写的传统padbuster的多线程继承者,利用 Padding Oracle 漏洞。

https://github.com/Kibouo/rustpad/



安全分析


如何利用复制粘贴入侵

      复制文本后的末尾还有一个换行符,可导致它在粘贴到Linux终端后立即执行。

https://www.wizer-training.com/blog/copy-paste


利用电磁信号进行混淆恶意软件的分类

      利用IoT设备的电磁场信号作为旁路来收集针对植入系统的不同类型恶意软件的精确信息。

https://dl.acm.org/doi/10.1145/3485832.3485894


点击蓝字

关注我们


国家网信办等13个部门修订发布《网络安全审查办法》;攻击者利用伪装成Telegram的恶意软件分发Purple Fox


推荐阅读:

网信办等12个部门联合发布《网络安全审查办法》

Purple Fox攻击活动分析

物流公司DW Morgan存储桶配置错误泄露100 GB的数据






原文始发于微信公众号(维他命安全):国家网信办等13个部门修订发布《网络安全审查办法》;攻击者利用伪装成Telegram的恶意软件分发Purple Fox

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日03:26:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  国家网信办等13个部门修订发布《网络安全审查办法》;攻击者利用伪装成Telegram的恶意软件分发Purple Fox http://cn-sec.com/archives/718670.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: