https://www.malwarebytes.com/blog/threat-intelligence/2023/03/hunter-skimmer
攻击者经常试图以各种方式隐藏其代码,从二进制打包程序到混淆器。在客户端攻击中,信用卡窃取器中的混淆器很常见,因为它们可以使代码识别更加困难。我们发现,Magecart窃取者使用Hunter,一种PHP编写的Javascript混淆器。
https://www.securityweek.com/google-pixel-vulnerability-allows-the-recovery-of-cropped-screenshots/
Google Pixel设备上的图像编辑应用Markup存在漏洞,未能正确截断编辑过的图像,使得裁剪后原始的数据可恢复。这个漏洞被称为“Cropalypse”(裁剪末日),是由于Markup在代码更改后没有遵守规范所致,而这个漏洞自2018年以来就一直存在。
https://blog.cyble.com/2023/03/21/notorious-sidecopy-apt-group-sets-sights-on-indias-drdo/
SideCopy APT自2019年以来一直活跃,主要针对印度和阿富汗等南亚国家。该组织因模仿SideWinder APT的感染链而命名。最近,该组织攻击了印度国防研究与发展组织,该组织负责研发导弹、雷达、电子战和通信系统、海军和航空航天系统等国防系统。
https://www.freebuf.com/news/361257.html
当地时间3月21日,知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新,并宣称该论坛将正式关闭。
https://www.ithome.com/0/681/412.htm
微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。
https://news.slashdot.org/story/23/03/21/0420223/bbc-advises-staff-to-delete-tiktok-from-work-phones
BBC 以隐私和安全理由建议员工从工作手机上卸载 TikTok。BBC 成为丹麦公共服务广播公司之后世界第二家、英国第一家限制 TikTok 使用的媒体机构。BBC 表示它会继续将该平台用于编辑和市场推广目的。
https://securityaffairs.com/143886/security/lionsgate-data-leak.html
Cybernews 研究团队发现了一个未受保护的 20GB 服务器日志,其中包含近 3000 万条条目,最早的日期是 2022 年 5 月。日志暴露了订阅者的 IP 地址以及有关设备、操作系统和 Web 浏览器的用户数据。
https://www.securityweek.com/chrome-111-update-patches-high-severity-vulnerabilities/
谷歌本周宣布了 Chrome 111 更新,为八个漏洞带来了补丁,其中七个高严重性内存安全漏洞。
https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html
Cisco Talos 研究人员针对 Netgear Orbi 750 系列路由器和WIFI扩展设备中的漏洞发布了 PoC 。
https://cyware.com/news/catb-ransomware-exploits-msdtc-service-to-steal-data-3bb46fc0
据 SentinelOne 的研究人员称,该团伙最近转向通过 Microsoft 分布式事务处理协调器 (MSDTC) 进行 DLL 劫持,以窃取数据和启动勒索软件有效负载。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
