微软称升级到Android 12后部门设备Intune泛起问题

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软称升级到Android 12后部门设备Intune泛起问题

宣布时间 2022-03-16

微软称升级到Android 12后部门设备Intune泛起问题

据媒体3月10日报道，Microsoft确认从Android 11升级到Android 12后会导致部门设备的Intune注册泛起问题。受此问题影响的客户还称其在升级后无法访问托管在Microsoft Intune的资源。到目前为止，Microsoft已确定OPPO、OnePlus和Realme设备受此问题影响。此外，研究人员在三星Galaxy设备中发现一个类似问题，在升级到Android 12后注册Intune，会因证书缺失导致电子邮件和VPN连接泛起问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-intune-enrollment-issue-on-android-devices/

Cisco发现MuddyWater针对土耳其等国的新一轮攻击

Cisco Talos在3月10日披露了伊朗团伙MuddyWater新一轮攻击活动的详情。此次活动主要针对土耳其和阿拉伯半岛，攻击者使用钓鱼邮件分发带有恶意软件的文档，并安装基于Windows脚本文件 (WSF) 的远程访问木马SloughRAT（又名Canopy）。研究人员还发现了另外2个基于脚本的植入法式，一个是用Visual Basic编写的，另一个是用JavaScript编码的，它们都用于在目标主机上下载和执行恶意命令。

https://blog.talosintelligence.com/2022/03/iranian-supergroup-muddywater.html

ASEC发现伪装成Valorant作弊器分发RedLine的活动

3月11日，ASEC分析团队称其发现了一个通过YouTube分发信息窃取法式RedLine的活动。攻击者将恶意软件伪装成Valorant作弊器，并上传了游戏视频以及该作弊器的下载链接。Valorant是一款适用于Windows的免费第一人称射击游戏，该作弊器声称是一个自动瞄准工具。用户点击下载后会被重定向到anonfiles并下载一个RAR文件，其中包罗Cheat installer.exe，该文件实际上是RedLine的副本。

https://asec.ahnlab.com/en/32499/

研究团队宣布银行木马Lampion攻击活动的分析陈诉

媒体3月13日报道，seguranca研究团队发现近期银行木马Lampion的攻击活动。Lampion自2019年开始活跃，主要使用葡萄牙政府财政和税务钓鱼邮件在目标系统中下载加载法式（VBS文件）。此次活动的恶意软件TTP及其功效与之前相似，但木马加载法式存在显著差异。攻击者将垃圾文件的巨细扩大到56MB右，以绕过检测（2019年仅为13.20KB），还删除了VBS文件中31.7MB无用代码。此外，Lampion在凌驾两年的时间中使用了位于俄罗斯的同一个C2服务器。

https://securityaffairs.co/wordpress/128975/malware/hidden-c2-lampion-trojan-release-212.html

Avast宣布恶意软件Raccoon Stealer的分析陈诉

3月9日，Avast宣布Raccoon Stealer的技术分析陈诉。该恶意软件于2019年4月首次泛起，用来窃取密码和cookie等种种类型的数据。研究人员发现，它正在使用Telegram来存储和更新C2地址，且新增了多个分发渠道。除了使用2个加载法式Buer Loader和GCleaner之外，还通过游戏作弊器、破解软件补丁等软件进行流传。此外，攻击者还利用Themida等打包法式来绕过检测，检测到的部门样本被同一个打包法式打包了凌驾5次。

https://decoded.avast.io/vladimirmartyanov/raccoon-stealer-trash-panda-abuses-telegram/

Linux的netfilter组件中越界写入漏洞CVE-2022-25636

据3月14日报道，Capsule8研究人员发现了Linux内核中netfilter子组件中的堆越界写入漏洞（CVE-2022-25636）。该漏洞是由于对框架硬件卸载功效的处置错误导致的，当地攻击者可将其武器化，导致DoS或执行任意代码。Red Hat在2月22日宣布通告体现，此漏洞可导致系统崩�；蛉ㄏ尢嵘�，并提供了缓解措施。Debian、Oracle Linux、SUSE和Ubuntu也宣布了类似的通告。

https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html

宁静工具

GoodHound

使用 Sharphound、Bloodhound 和 Neo4j 生成可操作的攻击路径列表以进行有针对性的调停。

https://github.com/idnahacks/GoodHound

Dome

子域枚举工具，它可以进行主动和/或被动扫描以获取子域并搜索开放端口。

https://github.com/v4d1/Dome

BlueTeam.Lab

该项目包罗一组 Terraform 和 Ansible 脚本，用于创建协调的 BlueTeam Lab。

https://github.com/op7ic/BlueTeam.Lab

factual-rules-generator

是一个开源项目，旨在从正在运行的操作系统生成有关已安装软件的YARA 规则。

https://github.com/CIRCL/factual-rules-generator

宁静分析

查找浏览器上的 WhatsApp Web 代码是否被入侵

https://thehackernews.com/2022/03/heres-how-to-find-if-whatsapp-web-code.html

DuckDuckGo 将宣传俄罗斯的网站降级

https://www.bleepingcomputer.com/news/technology/duckduckgo-down-ranks-sites-spreading-russian-propaganda/

谷歌试图解释 Chrome 零日漏洞利用的激增

https://www.securityweek.com/google-attempts-explain-surge-chrome-zero-day-exploitation

VPN提供商在被影戏制片厂起诉后禁止BitTorrent

https://www.bleepingcomputer.com/news/security/vpn-provider-bans-bittorrent-after-getting-sued-by-film-studios/

Link11 的新 DDoS 陈诉

https://www.darkreading.com/attacks-breaches/the-fight-against-the-hydra-new-ddos-report-from-link11-

HBO 因与 Facebook 共享用户数据而被起诉

https://blog.malwarebytes.com/privacy-2/2022/03/hbo-sued-for-sharing-subscriber-data-with-facebook/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究