Google Play中恶意软件Autolycos已被下载300万次

首页 > 清静研究 > 清静转达 > 清静简讯

Google Play中恶意软件Autolycos已被下载300万次

宣布时间 2022-07-15

1、Google Play中恶意软件Autolycos已被下载300万次

据媒体7月13日报道，，，，，，，Google Play市肆中保存一个新的Android恶意软件Autolycos，，，，，，，下载量已凌驾300万次。。。。Autolycos会神秘为用户订阅高级效劳，，，，，，，至少保存于8个Android应用中，，，，，，，如Vlog Star Video Editor（100万次下载）和Creative 3D Launcher（100万次下载）等，，，，，，，Evina研究职员在2021年6月发明这些应用。。。。Autolycos会隐藏地执行攻击，，，，，，，并可以会见目的的SMS文本新闻。。。。现在，，，，，，，Google已在Play市肆中删除了这些应用。。。。

https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/

2、微软披露macOS沙盒逃逸误差CVE-2022-26706的细节

7月13日，，，，，，，微软披露了macOS中的一个误差（CVE-2022-26706），，，，，，，它可通过特制代码绕过沙盒限制并在系统上执行代码。。。。研究职员诠释称，，，，，，，该误差是在macOS上运行和检测Microsoft Office文档中的恶意宏要领时发明的。。。。为确保向后兼容，，，，，，，Microsoft Word可以读写带有前缀"~$"的文件，，，，，，，这是在应用程序的沙盒规则中界说的。。。。使用Launch Services对一个带有上述前缀的特殊Python文件运行open -stdin下令，，，，，，，可以在macOS上的App沙盒逃逸，，，，，，，并入侵系统。。。。该误差在今年5月的macOS清静更新(Big Sur 11.6.6)中修复。。。。

https://www.microsoft.com/security/blog/2022/07/13/uncovering-a-macos-app-sandbox-escape-vulnerability-a-deep-dive-into-cve-2022-26706/

3、AMD和Intel CPU易受推测执行攻击Retbleed的影响

据7月13日报道，，，，，，，苏黎世联邦理工学院的研究职员发明了可影响AMD和Intel CPU的新推测执行攻击Retbleed。。。。Retbleed也称为Spectre-BTI，，，，，，，包括2个误差CVE-2022-29900(AMD)和CVE-2022-29901(Intel)，，，，，，，可绕过目今的防御并导致基于Spectre的攻击。。。。虽然许多操作系统使用了像Retpoline这样的保�；；；げ椒ダ捶烙种康淖⑷�(BTI)，，，，，，，但Retbleed可以绕过这种战略，，，，，，，挟制内核中的返回指令并执行恣意推测性代码。。。。

https://thehackernews.com/2022/07/new-retbleed-speculative-execution.html

4、巴基斯坦空军总部遭到印度团伙Sidewinder的攻击

Check Point7月13日称，，，，，，，巴基斯坦空军总部遭到了疑似印度APT组织Sidewinder的攻击。。。。2022年5月，，，，，，，与攻击活动相关的多个恶意软件样本和两个加密文件被上传到VirusTotal。。。。在解密文件后，，，，，，，CPR发明一个与Sidewinder团伙相关的.NET DLL，，，，，，，该团伙主要针对巴基斯坦的实体。。。。第二个加密文件包括了目的装备上所有文件的列表，，，，，，，其中大部分与军事和航空有关。。。。别的，，，，，，，被攻击系统的用户名包括AHQ-STRC3，，，，，，，而AHQ代表巴基斯坦空军总部。。。。

https://blog.checkpoint.com/2022/07/13/a-hit-is-made-suspected-india-based-sidewinder-apt-successfully-cyber-attacks-pakistan-military-focused-targets/

5、美国追债公司PFC近200万医疗数据在勒索攻击后泄露

媒体7月14日称，，，，，，，美国收债公司Professional Finance Company(PFC)泄露了650多家医疗机构的190万人的信息。。。。PFC主要为医疗公司追讨未偿债务，，，，，，，在2月26日发明其遭到了勒索攻击，，，，，，，直到5月初才通知该事务。。。。PFC的声明称未经授权的第三方会见了包括小我私家信息的文件，，，，，，，虽然并未透露受影响的小我私家数目，，，，，，，但卫生与公众效劳部(DHHS) 网站显示，，，，，，，有1918841人受到此事务的影响。。。。PFC正在联系可能受到影响的小我私家，，，，，，，并将为他们提供免费的信用监控。。。。

https://www.infosecurity-magazine.com/news/healthcare-records-breaches/

6、Zscaler宣布Qakbot使用的多个新手艺的剖析报告

7月12日，，，，，，，Zscaler宣布了关于恶意软件Qakbot的手艺剖析报告。。。。Qakbot自2008年最先活跃，，，，，，，是一种窃取密码的常见木马，，，，，，，近期，，，，，，，Qakbot背后的运营团伙正在更新其撒播载体，，，，，，，以试图绕过检测。。。。攻击者通过使用ZIP文件扩展名以及具有常见名堂的文件名和Excel(XLM) 4.0来诱使目的下载装置Qakbot恶意附件，，，，，，，除此之外，，，，，，，攻击者还在使用了其它手艺来绕过自动检测并提高的攻击乐成率，，，，，，，包括混淆代码、使用多个URL来分发payload和使用未知的文件扩展名来分发payload等。。。。

https://www.zscaler.com/blogs/security-research/rise-qakbot-attacks-traced-evolving-threat-techniques

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究