1
PART
安全资讯
1
---诈骗者利用Elon Musk Ark Invest旧视频诈骗数百万
仅仅通过在 YouTube 上重播 Elon Musk 和 Jack Dorsey Ark Invest 的旧视频,虚假的加密货币赠品就窃取了数百万美元。
该计划是旧的“双倍投资”诡计,承诺偿还受害者发送给骗子的加密货币金额的两倍。
诈骗者在 Ark Invest 的“The ₿ Word”会议上重新播放了 Elon Musk、Jack Dorsey 和 Cathie Wood 对加密货币的旧现场小组讨论的编辑版本后,赚了超过 130 万美元 。
过去,诈骗者利用其他与埃隆马斯克相关的视频,包括SpaceX 发射或特斯拉视频,成功地宣传需假赠品并在此过程中窃取数百万美元。
【来源】bleepingcomputer.com
2
---Caramel信用卡盗窃服务越来越受欢迎
【来源】bleepingcomputer.com
3
---Trend Micro antivirus错误地修改了Windows注册表-如何修复
Trend Micro antivirus修复了影响其Apex One endpoint安全解决方案的误报,该解决方案导致Microsoft Edge更新被标记为恶意软件,并且Windows注册表被错误修改。根据近期在该公司论坛和社交网络上发布的数百份客户报告,误报影响了存储在Microsoft Edge安装文件夹中的更新包。
用户进一步透露,Trend Micro Apex One将浏览器更新标记为病毒/恶意软件:TROJ_FRS。
【来源】bleepingcomputer.com
4
---美国悬赏1500万美元悬赏提供Conti勒索软件团伙信息
美国国务院将提供高达1500万美元的信息,帮助识别和定位臭名昭著的Conti勒索软件团伙的领导层和同谋。其中1000万美元用于获取Conti领导人的身份和位置信息,另外500万美元用于逮捕和/或定罪阴谋或试图参与Conti勒索软件攻击的个人。
根据国务院发言人内德·普赖斯发表的声明,Conti袭击了1000多名受害者,他们在2022年1月之前支付了超过1.5亿美元的赎金。
【来源】bleepingcomputer.com
5
---检查你的宝石:RubyGems修复了未经授权的包接收漏洞
RubyGems 软件包存储库修复了一个关键漏洞,该漏洞允许任何人从存储库中取消发布(“yank”)某些 Ruby 软件包,并使用相同的文件名和版本号重新发布其受污染或恶意版本。
在分配了 CVE-2022-29176 时,RubyGems.org 存在严重漏洞,该漏洞相当于 Ruby 中的 npmjs.com,它托管了超过 170,000 个 Ruby 软件包(gem),在其生命周期内提供了近 1000 亿次下载。
RubyGems的初步审计显示,在过去的18个月内,该漏洞尚未被利用来改变任何宝石,但更深入的审计仍在进行中,结果尚未公布。
【来源】bleepingcomputer.com
Laravel远程代码执行漏洞
【来源】CNVD
威胁情报
针对解释性语言包管理器的供应链攻击研究
包管理器已经成为现代软件开发过程的重要组成部分,它们允许开发人重用第三方代码、共享自己开发的代码、最小化他们的代码库,并简化构建过程。然而,在最近的报告中显示,包管理器已经被攻击者滥用来分发恶意软件,给开发人员和最终用户带来重大的安全风险。例如,在Npm中的eslint-scope,它是一个每周下载量高达数百万次的包,它会窃取开发的凭证 。为了检测近期攻击者使用的供应链方面的漏洞和信任关系,我们提出了一个定性评估解释型语言包管理器功能和安全特性的框架。在定性评估的基础上,我们使用了以下分析技术,例如元数据分析、静态分析和动态分析。经过我们的评估,发现了339个新的恶意包程序,同时提交给对应的官方维护者,进行删除。官方确认了了339个报告中的278个,占比82%,其中有三个包的下载量超过十万次,同时我们也获得了CVE编号,用来帮助感染者快速清除这些恶意包。论文讲述了为解释型语言定制程序分析工具的难点,同时并将我们的流水线提供给社区,用来保护供应链安全。
【来源】绿盟科技威胁情报
原文始发于微信公众号(云知云享):诈骗者利用Elon Musk Ark Invest视频诈骗数百万
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论