Google Play上的新Android恶意软件安装了300万次
2022-7-18 11:14:36 Author: 汇能云安全(查看原文) 阅读量:11 收藏

7月18期一

据披露,Google应用商店上出现了一个新的安卓恶意软件,累计下载次数已经超过300万次,该恶意软件会秘密为用户订阅高级服务。据悉,恶意软件名为“Autolycos”,由Evina的网络安全研究员Maxime Ingrao首次发现。研究表明,Autolycos至少存在于八个Android应用程序中。值得一提的是,在撰写本文时,其中两个应用程序仍可在Google应用中找到(后续谷歌删除了)。仍然可用的两个应用程序分别是“Funny Camera”和“Razer Keyboard & Theme”,各自在 Google 应用商店中的安装量超过了 50万 次和 5 万次。
  • 遭勒索软件攻击,美190万条医疗记录被泄露

近日,美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件,该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司,该公司表示,未经授权的入侵者访问了个人数据,包括姓名、地址、欠款以及有关账户付款的信息,甚至一些用户的社会安全号码、出生日期、健康保险和医疗信息也被曝光。
    • 联想超70款笔记本电脑被曝新型UEFI固件漏洞

    据消息,由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。其中第一个为联想部分笔记本产品使用的ReadyBootDxe驱动的问题,后两个是SystemLoadDefaultDxe驱动的缓冲区溢出漏洞,该驱动被用于Yoga、IdeaPad、Flex、ThinkBook、V14、V15、V130、Slim、S145、S540 和 S940 等70多款电脑型号。
    • 遭受大规模DDOS 攻击,立陶宛能源公司业务被迫中断

    近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。

    微软365 Defender研究团队在write-up 中指出,“攻击者可利用该沙箱逃逸漏洞获得在受影响设备上的提升权限,或者执行恶意命令如安装其它payload。”该漏洞影响 iOS、iPadOS、macOS、tvOS 和 watchOS,苹果已在2022年5月修复。微软称该漏洞是访问问题,影响LaunchServices (launchd) 组件,“被沙箱的进程可能能够规避沙箱限制”,并表示已通过更多限制缓解了该问题。虽然苹果的 App Sandbox 功能旨在严密规范第三方应用对系统资源和用户数据的访问,但攻击者可利用该漏洞绕过这些限制并攻陷机器。苹果在文档中解释称,“该沙箱的主要功能是当用户执行受陷app时,遏制对系统和用户数据的损害。虽然沙箱无法使应用不受攻击,但它确实通过将应用正确运行所需的权限限制为最小权限,从而减少攻击带来的损害。”

    • 微软Teams漏洞使用户易受XSS攻击

    近年来,Turle 发现漏洞 CVE-2021-24114,CVSS评分为5.7。研究人员在预览通过 Teams 发送的图像时泄露了 Skype 令牌 (PDF) 并触发 Teams iOS 中的账户接管漏洞。研究员决定在一年的时间里检查微软 Teams 的贴纸功能,查找其中的安全漏洞。虽然贴纸是通过Teams 发送的,但Teams 将其转换为图像,在后续通信中将该内容上传为 “RichText/HTML”。Trule 检查了使用 Burp Suite 的HTML 请求并尝试了多个常见属性,但由于微软具有内容安全策略都无济于事。该内容安全策略旨在缓解一系列常见的web 攻击如XSS攻击等。然而,研究员在将内容安全策略用于谷歌的内容安全策略评估工具后发现了一个缺陷,即 script-src 字段被标记为不安全,从而为发现针对多起域名的潜在 HTML 注入攻击奠定了基础。

    • Luna Moth返璞归真在单重勒索这条路上发展壮大

    本以为双重勒索是勒索软件发展的终点,没想到一些勒索软件又走出了新的道路——只勒索不加密。这种组织现在被称为数据勒索组织,Luna Moth则是其中的新秀。该组织特点除了依赖虚假订阅来钓鱼外,就是称得上天价的赎金。这两点结合在一起还是相当有趣的,因为虚假订阅成功率既不高,他们使用的邮箱也不精巧,天价赎金背后则是数据公开而不是转卖,让人看不太懂他们的想法。安全研究员进行分析后,认为该组织同样与Conti有关联,看来Conti的解散确实给黑客业界带来了巨大的冲击。

    • Windows Server 20H2即将度过生命终期

    微软近日发布通告,提醒Windows Server 20H2用户注意支持服务到期时间,下个月8月9日20H2版本就将迎来正式的“死亡”。和Win XP、Win7一样,一旦支持服务到期,除极特殊情况外,就不会再有任何安全更新和修复补丁,对系统仍有需求的用户只能从半年版转为长期支持版,这也是微软为Windows Server产品线定下的未来更新战略。目前Windows Server长期支持版每两三年发布一版,同时支持5年更新和额外的5年扩展更新,但当前半年版转为长期支持版时必须重装,好在微软提供了比较详细的更新教程,能在金钱因素外尽可能排除系统遗老。

    • “网安公司”电话不能乱拨 钓鱼网页信息不能乱输

    获取信任太难,黑客以身犯险,冒充网安公司获取目标网络访问权。从前的单独钓鱼页面冷冰冰的缺少人情味,还是人肉智能可以带来一丝温暖。过去一年,黑客把更多精力放在了电话回拨钓鱼上,冒充国际企业还不过瘾,最近更是连网安公司的名头都不放过。最新监测到的回拨钓鱼,假借的正是鼎鼎大名的CrowdStrike的名义。先是通知员工黑客已经入侵他们网络,需要配合进行安全审计,接着通过电话指导员工安装远控工具,怀着对攻击的恐惧和安全公司的信任,员工浑浑噩噩就引狼入室,部署好了恶意软件。正经的安全研究员对攻击调查后发现,这伙大胆的黑客很可能是Conti残党,如今加入Quantum重拾老本行。安全研究员提醒,虽然这类攻击过去统计数据成功率不高,但考虑到该伙团队的技术力仍不得不小心。

    • Lazarus再整新活虚假招聘骗得6亿美元加密货币

    Axie Infinity损失6亿美元加密货币,事件发生在3月,一个月后FBI理清了事件,认为Lazarus是幕后黑手。与去年Google发布的分析报告相同,这次攻击同样使用了虚假招聘的手法,黑客利用高薪引诱目标企业员工应聘,接着通过各种钓鱼文档侵入系统窃取加密货币。这次攻击直接导致Sky Mavis新游戏Axie Infinity一蹶不振,现在还没赔偿完玩家的损失。

        360 GT  E  NOSEC      MACFEE  Symantec    


    文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652245986&idx=1&sn=3c9a930340bb278383bd838ca944ed57&chksm=8cfa4c09bb8dc51f3d309e2a536fe1f2adcd2346f41a36344ae10abf5b8711b6c8ff7117096e#rd
    如有侵权请联系:admin#unsafe.sh