c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静简讯

因供应商遭到攻击日本丰田汽车的14家工厂停产

宣布时间 2022-03-02

因供应商遭到攻击，，，，，日本丰田汽车的14家工厂停产

日本丰田汽车在2月28日宣布，，，，，将于本周二3月1日最先，，，，，暂停日本14家工厂的28条生产线的运营。。。此次中止是由于其主要零件供应商小岛工业（Kojima Industries）的系统故障造成的，，，，，据报道该公司遭到了网络攻击。。。据预计，，，，，此次事务将导致丰田在日本的月产量下降5%，，，，，约合13000辆汽车。。。丰田的子公司大发汽车和日野汽车也将停产，，，，，尚不明确它们受到的详细影响。。。现在，，，，，该公司仍不确定此次中止会一连多久。。。

https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/

白俄罗斯铁路遭到Anonymou入侵导致所有效劳中止

据媒体2月27日报道，，，，，黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络，，，，，并关闭所有效劳。。。现在，，，，，网站pass.rw.by、portal.rw.by、rw.by仍无法会见，，，，，且该国铁路系统被迫转为手动控制模式，，，，，这对列车的运营爆发了极大的影响。。。几日前，，，，，Anonymous还入侵了白俄罗斯的武器制造商Tetraedr，，，，，并窃取了约200GB的电子邮件。。。

https://securityaffairs.co/wordpress/128486/hacktivism/anonymous-breached-belarusian-railways.html

研究团队发明针对花旗银行的大规模垂纶的攻击活动

据2月24日的报道，，，，，Bitdefender发明了近期针对花旗银行的大规模垂纶的攻击活动。。。该活动使用带有花旗银行徽标的邮件，，，，，以账户冻结为诱饵，，，，，诱使目的登录伪装成花旗银行官网的垂纶网站并输入用户ID和密码，，，，，旨在窃取目的银行账户中的余额。。。据Bitdefender统计数据，，，，，大部分垂纶邮件针对美国用户（81%），，，，，其次为英国（7%）；；；；；；大部分邮件来自美国的IP地点（40%），，，，，其次是墨西哥（13%）。。。

https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/

研究职员果真数万条勒索团伙Conti内部的谈天纪录

2月27日报道称，，，，，勒索团伙Conti内部的数万条谈天纪录果真。。。据悉，，，，，数据是由乌克兰的一名研究职员泄露的，，，，，他可以会见Conti的XMPP谈天效劳器的ejabberd数据库后端，，，，，总共有393个JSON文件，，，，，包括2021年1月21日至今的60694条新闻。。。这些纪录涉及该团伙种种活动的信息，，，，，包括以前未果真的被攻击目的、私人数据泄露URL、比特币地点以及有关其运营的讨论等。。。

https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/

Cyble宣布新恶意软件Jester Stealer的手艺剖析报告

2月24日，，，，，Cyble Research宣布了关于新恶意软件Jester Stealer的手艺剖析报告。。。该恶意软件于2021年7月首次泛起，，，，，已更新了七次。。。它是一种基于.Net的恶意软件，，，，，通常伪装成txt、jar和bat等附件，，，，，通过网络垂纶电子邮件进入目的系统。。。其连系了窃取程序、clipper、加密矿工和僵尸网络的功效，，，，，使用AES-CBC-256加密通讯，，，，，支持Tor网络，，，，，将日志重定向到Telegram bots，，，，，并在泄露之前会将被盗数据存放在内存中。。。

https://blog.cyble.com/2022/02/24/jester-stealer-an-emerging-info-stealer/

Intel 471宣布PPI恶意软件PrivateLoader的剖析报告

据2月27日报道，，，，，Intel 471披露了按装置付费(PPI)恶意软件PrivateLoader的细节。。。该恶意软件由C++编写，，，，，可以与后端基础设施通讯来检索恶意payload的URL，，，，，并装置在目的主机上，，，，，它还会传回种种统计信息，，，，，例如乐成下载和启动了哪些payload。。。通常依赖经由SEO优化的破解软件网站举行分发，，，，，可装置并执行多种恶意payload，，，，，例如Vidar、Raccoon、Redline、Smokeloader、Danabot 、GCleaner和Discoloader等。。。

https://www.hackread.com/malware-families-pay-per-install-service-expand-targets/

清静工具

DRAKVUF Sandbox

自动化的黑盒恶意软件剖析系统，，，，，其引带有DRAKVUF引擎，，，，，不需要客户操作系统上的署理。。。

https://github.com/CERT-Polska/drakvuf-sandbox

StayKit

Cobalt Strike 长期性的扩展，，，，，它使用 SharpStay .NET 程序集的 execute_assembly 函数。。。

https://github.com/0xthirteen/StayKit

Fennec

用 Rust 编写的工件网络工具，，，，，用于在基于 *nix 的系统上的事务响应时代使用。。。

https://github.com/AbdulRhmanAlfaifi/Fennec

request smuggler

Http 请求走私误差扫描器，，，，，找到可能容易受到请求走私误差攻击的效劳器。。。

https://github.com/Sh1Yo/request_smuggler

Shellcode Template

适用于 Windows x64/x86的易于修改的shellcode模板。。。

https://github.com/Cracked5pider/ShellcodeTemplate

清静剖析

CVE-2022-23131：Zabbix 前端身份验证绕过误差

https://securityonline.info/cve-2022-23131-zabbix-frontend-authentication-bypass-vulnerability/

黑客论坛 Raidforums.com 被政府查封

https://www.hackread.com/hacking-forum-raidforums-com-seized-by-authorities/

域升级：PetitPotam NTLM 中继到 ADCS 端点

https://www.hackingarticles.in/domain-escalation-petitpotam-ntlm-relay-to-adcs-endpoints/

微软宣布在 Windows 11 中举行新的 Windows 更新刷新

https://news.softpedia.com/news/microsoft-announces-new-windows-update-improvements-in-windows-11-534940.shtml

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】