Twitter称其部分源代码泄露其已要求GitHub删除

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter称其部分源代码泄露其已要求GitHub删除

宣布时间 2023-03-29

1、Twitter称其部分源代码泄露其已要求GitHub删除

据媒体3月27日报道，在GitHub删除之前，Twitter的源代码可能已经果真了数月。凭证DMCA通知，这些数据是由GitHub用户FreeSpeechEnthusiast宣布的，这个名字体现他是一个对Twitter不满的员工。Twitter现在正试图使用传票要求GitHub提供有关该用户以及会见和撒播Twitter源代码的人的身份信息，这些信息将用于进一步的执法行动。现在尚不清晰有几多人会见或下载了Twitter的源代码。

https://www.bleepingcomputer.com/news/security/twitter-takes-down-source-code-leaked-online-hunts-for-downloaders/

2、研究职员发明针对智能手机和音响等装备的NUIT攻击

媒体3月25日称，研究职员开发了一种名为“近超声无声特洛伊木马”(NUIT)的新型攻击，可以对智能手机、智能扬声器和其它由语音助手驱动的物联网等装备执行无声攻击。其主要原理是，智能装备中的麦克风可以对人耳无法听到的近超声波做出反应，从而在使用古板扬声器手艺的情形下，以最小的危害执行攻击。NUIT攻击可以使用两种差别的要领举行：NUIT-1，装备既是攻击源又是攻击目的；NUIT-2，通过一个有扬声器的装备攻击另一个有麦克风的装备。

https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/

3、Apple修复早期的iPhone和iPad中已被使用的WebKit误差

据3月27日报道，Apple宣布清静更新，修复了早期的iPhone和iPad中已被使用的误差。这是一个WebKit类型混淆误差(CVE-2023-23529)，该公司于2月13日在较新的iPhone和iPad装备上修复了该问题。Apple此次更新修复了iOS 15.7.4和iPadOS 15.7.4中的误差。攻击者可以诱使目的会见恶意网页，来触发误差并导致操作系统崩�；蛑葱许б獯�。今年1月，Apple还向早期的iPhone和iPad反向更新了误差CVE-2022-42856的补丁。

https://securityaffairs.com/144114/hacking/cve-2023-23529-apple-zero-day.html

4、AT&T披露信息窃取程序BlackGuard新变体的手艺细节

AT&T在3月23日称其发明了恶意软件BlackGuard的新变体，具有许多新功效。该恶意软件通过鱼叉式垂纶运动举行分发，旨在从种种应用程序和浏览器中窃取用户信息。其新功效包括，可通过U盘和其它可移动装备撒播并自动熏染新主机，能够从C2服务器下载特另外payload，添加到"Run"注册表项下来获得长期性，将恶意软件文件复制到C:\中的每个文件夹并为每个文件副本随机命名。除了这些功效之外，BlackGuard现针对57个加密钱币浏览器扩展和钱包，试图窃取数据并耗尽资产。

https://cybersecurity.att.com/blogs/labs-research/blackguard-stealer-extends-its-capabilities-in-new-variant

5、Trend Micro宣布Earth Preta最新绕过战略的剖析报告

Trend Micro于3月23日宣布了关于Earth Preta最新绕过战略的剖析报告。攻击始于鱼叉式垂纶邮件以及Google Drive链接，从2022年10月和11月最先，攻击者更改其TTP以分发恶意软件TONEINS、TONESHELL和PUBLOAD。研究职员还发明了几个用于在Windows 10中绕过UAC的工具，包括HackTool.Win32.ABPASS、HackTool.Win32.CCPASS和SilentCleanup。Earth Preta在C&C阶段使用了多种工具和下令，例如，使用certutil.exe从服务器下载正当的WinRAR二进制文件。

https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html

6、Trellix宣布关于新勒索团伙Dark Power的剖析报告

3月23日，宣布了关于新勒索团伙Dark Power的剖析报告。Dark Power的payload是用Nim开发的，编译日期是2023年1月29日，即攻击最先的时间。有趣的是，该勒索软件有两个版本在野外撒播，每个版本都有差别的加密密钥计划。赎金纪录最后一次修改是在2月9日，它给目的72小时的时间将10000美元的XMR（门罗币）发送到指定的钱包地点，以获得解密器。Trellix体现，已经看到来自美国、法国、以色列、土耳其、捷克共和国、阿尔及利亚、埃及和秘鲁的10个被攻击目的。

https://www.trellix.com/en-us/about/newsroom/stories/research/shining-light-on-dark-power.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究