Google Play上的多个恶意利用已被装置近1000万次

首页 > 安全钻研 > 安全传递 > 安全简讯

Google Play上的多个恶意利用已被装置近1000万次

颁布功夫 2022-07-28

1、Google Play上的多个恶意利用已被装置近1000万次

据7月26日报路，钻研人员在Google Play商店中发现了28个恶意Android利用法式，累计下载量近1000万次。这些利用假装成图像编纂工具、虚构键盘、系统优化工具和壁纸更换工具等。它们的根基职能是推送恶意告白、为用户订阅高级服务以及窃取指标的社交媒体帐户。目前，谷歌已经删除了绝大无数恶意利用。钻研人员暗示，下载利用时查抄用户评论和评级、接见开发者网站、阅读隐衷政策并在装置过程中把稳要求的权限至关沉要。

https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/

2、美国托管服务商NetStandard遭到攻击后云服务关关

媒体7月27日报路，美国托管服务提供商NetStandard遭到攻击，导致该公司的MyAppsAnywhere云服务关关。该公司发送给用户的邮件中写路，在7月26日CDT上午11:30左右，NetStandard在MyAppsAnywhere的系统中发现了攻击迹象，MyAppsAnywhere服务（蕴含Hosted GP、Hosted CRM、Hosted Exchange和Hosted Sharepoint）将离线，直至另行通知。除了云服务表，该公司的重要网站也已经关关。NetStandard没有泄漏更多细节，尚不明显攻击的类型，钻研人员以为这很可能是勒索攻击。

https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

3、钻研团队发现用来劫持Facebook企业账户的Ducktail

WithSecure在7月26日披露了针对Facebook企业帐户的信息窃取恶意软件Ducktail的细节。该活动至少自2021年7月以来一向活跃，最早可追忆到2018年，与越南的攻击团伙有关。攻击者会联系LinkedIn上可能有Facebook企业帐户接见权限的员工，例如数字媒体和数字营销工作的用户，诱使他们下载托管在Dropbox或iCloud等合法服务上的文件来分发恶意软件。Ducktail旨在窃取浏览器cookie，并利用经过身份验证的Facebook会话从指标帐户中窃守信息，最终劫持Facebook企业账户。

https://www.bleepingcomputer.com/news/security/linkedin-phishing-target-employees-managing-facebook-ad-accounts/

4、Nuki建复其智能锁产品中存在的11个安全缝隙

据媒体7月26日报路，NCC发现了Nuki智能锁中多达11个严沉的缝隙。这次披露的缝隙蕴含可导致中央人攻击的SSL/TLS证书验证不足缝隙（CVE-2022-32509）、可导致肆意代码执行的仓库缓冲区溢露马脚（CVE-2022-32504）、不充分的接见节造（CVE-2022-32507）、SWD硬件接口露出（CVE-2022-32506）和DoS缝隙（CVE-2022-32508）。NCC于2022年4月20日传递了这些缝隙，Nuki在6月9日针对所有缝隙颁布了补丁。

https://www.hackread.com/nuki-smart-locks-vulnerabilities-plethora-attack-options/

5、Check Point颁布2022年Q2网络攻击态势的分析汇报

7月26日，Check Point颁布了2022年Q2网络攻击态势的分析汇报。与2021年Q2相比，2022年Q2全球网络攻击数量增长了32%，全球每个组织均匀每周攻击次数达到了1.2K次的峰值。教育和钻研行业依然是遭到攻击最多的行业，均匀每个组织遭到1.7K次攻击，与上一年相比增长了59%。非洲是这一季度遭到攻击最多的地域，每个组织均匀每周攻击遭到1.76k次，同比增长了3%。

https://blog.checkpoint.com/2022/07/26/check-point-research-weekly-cyber-attacks-increased-by-32-year-over-year-1-out-of-40-organizations-impacted-by-ransomware-2/

6、Unit 42颁布关于2022年攻击事务响应的分析汇报

Unit 42于7月26日颁布了关于2022年攻击事务响应的分析汇报。截至6月，Unit 42在2022年处置的事务响应案件中支付的均匀勒索软件用度为925162美元，比2021年增长了71%。勒索攻击和BEC是从前一年中响应的重要攻击，约占全数事务响应案例的70%，65%的云安全事务是由于配置谬误导致的。重要的初始接见媒介是垂钓攻击、缝隙利用和暴力攻击（重要针对远程桌面和谈）。87%的被利用缝隙仅来自6个CVE类别：ProxyShell（55%）Log4Shell（14% ）、SonicWall CVE（7%）、ProxyLogon（5%）、Zoho ManageEngine ADSelfService Plus（4%）和FortiNet CVE（3%）。

https://www.paloaltonetworks.com/unit42/2022-incident-response-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研