研究团队发明'keep'等PyPI包中保存窃取密码的木马

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队发明‘keep‘等PyPI包中保存窃取密码的木马

宣布时间 2022-06-14

1、研究团队发明'keep'等PyPI包中保存窃取密码的木马

据媒体6月12日报道，研究团队在PyPI包“keep”、“pyanxdns”和“api-res-py”中发明了后门，它们都使用了恶意依赖项“request”。特殊是“keep”包，每周的下载量高达8000多次。其中大部分版本的“keep”使用了正当的Python�？椤皉equests”，但“keep”v.1.2使用了拼写过失的“request”。经剖析，恶意的“request”中包括两个URL，其中一个指向提供RAT的恶意软件check.so，而另一个则指向x.pyx，包括可窃取浏览器中登录名和密码的恶意软件。

https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/

2、乌干达证券生意所（USE）泄露凌驾32 GB的用户信息

据6月13日报道， Anurag在扫描Shodan上设置过失的数据库，发明了一台袒露的服务器包括凌驾32GB的数据。经剖析，该服务器属于乌干达证券生意所（USE）的Easy Portal，这是一个在线服务门户，用户可通过其审查股票、报表和监控账户余额。此次泄露的信息包括姓名、用户名、地点、会见令牌、电话号码、明文密码和银行详细信息等。乌干达政府一直未对此事作出回应，但6月12日，袒露的数据从32 GB镌汰到了MBs。

https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/

3、研究职员展现怎样对蓝牙信号举行指纹识别来跟踪手机

媒体6月10日称，加利福尼亚大学圣地亚哥分校的举行的一项新研究首次展现了蓝牙信号可以被指纹识别以跟踪智能手机。该要领的焦点使用蓝牙芯片组硬件的误差，从而爆发“奇异的物理层指纹”。由于蓝牙低功耗(BLE)信标无处不在，现代装备一直传输这些信标来启用要害功效，使得攻击成为可能。另一方面，硬件中的误差源于WiFi和低功耗蓝牙组件通常集成在一起，可以通过载波频率偏移和IQ无线电信号不平衡来天生识别指纹。别的，要执行物理层指纹攻击，必需配备基于软件的无线电嗅探器，这是一种能够纪录原始IQ无线电信号的无线电吸收器。

https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html

4、MyEasyDocs因服务器设置过失泄露凌驾30 GB的数据

6月9日，vpnMentor称印度MyEasyDocs的Microsoft Azure服务器设置过失，泄露30.5 GB的数据。这是一个在线文档验证平台，主要用于验证与银行、学院、大学、政府机构和执法机构相关的文件。此次泄露了来自印度和以色列的57000多个学生的小我私家信息和教育纪录，包括姓名、效果、身份证和大学注册号等。袒露的服务器于2022年2月2日首次被发明，于2月14日被�；て鹄�，事务的细节信息直到6月9日才被披露。

https://www.hackread.com/myeasydocs-exposed-30gb-israel-india-students-pii-data/

5、新的WannaFriendMe通过游戏平台Robux出售其解密程序

6月9日，MalwareHunterTeam的研究职员发明了一个名为“WannaFriendMe”的新勒索软件。它模拟了Ryuk，但现实上是Chaos的变种。其与众差别之处在于，要求目的使用Robux从Roblox的Game Pass市肆购置解密器，而不是使用加密钱币作为赎金。会见Roblox Game Pass市肆的URL时，就可以看到名为“iRazormind”的用户正在以1499 Robux的价钱出售“Ryuk Decrypter”，最后一次更新是在6月5日。但任何大于2MB的文件都将被随机数据笼罩，这意味着纵然目的购置相识密器，也只能恢复小于2MB的文件。现在，Roblox已删除了相关帐户。

https://www.bleepingcomputer.com/news/security/roblox-game-pass-store-used-to-sell-ransomware-decryptor/

6、Proofpoint宣布2022年加密钱币攻击运动的剖析报告

Proofpoint在6月9日宣布了关于2022年加密钱币攻击运动的剖析报告。报告指出，针对加密钱币的垂纶攻击凭证基来源理可以大致分为三类：加密钱币凭证网络、加密钱币转账请求和针对加密钱币的商品窃取。通过垂纶运动举行的另一种犯法形式是BEC攻击，2022年Proofpoint会按期视察BEC实验中的加密钱币转移，体现若是没有加密钱币，BEC分类中的勒索部分不会像今天这样乐成。Proofpoint平均天天会阻止100万封勒索邮件，最高时可达天天近200万封，大大都要求目的用加密钱币付款。

https://www.proofpoint.com/us/blog/threat-insight/how-cyber-criminals-target-cryptocurrency

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究