10个最常见的Android银行木马的下载量凌驾10亿次

首页 > 清静研究 > 清静转达 > 清静简讯

10个最常见的Android银行木马的下载量凌驾10亿次

宣布时间 2022-06-08

1、10个最常见的Android银行木马的下载量凌驾10亿次

据媒体6月6日报道，，，，，，Zimperium剖析了2022年上半年的Android威胁，，，，，，发明了10个最多产的Android银行木马的累计下载量凌驾10.1亿次。。。这些木马针对Google Play store中的639款金融应用程序，，，，，，其中大部分属于美国（121个），，，，，，其次是英国（55个）和意大利（43个）。。。仅TeaBot就针对410个应用，，，，，，其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。。。

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html

2、美国医疗效劳提供商Shields约200万患者的信息泄露

媒体6月7日称，，，，，，Shields Health Care Group(Shields)遭到网络攻击，，，，，，泄露了约200万个患者的信息。。。Shields是马萨诸塞州的医疗效劳提供商，，，，，，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术效劳。。。该公司在今年3月28日发明了攻击，，，，，，经由对日志文件的检查，，，，，，确定攻击者在3月7日至3月21日时代可以会见Shields的系统。。。此次事务可能泄露了患者姓名、社会清静号码、诊断、账单信息、包管信息和治疗信息等。。。

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/

3、研究团队近期发明针对西欧的政府机构的垂纶活动

6月6日，，，，，，Proofpoint透露西欧多个政府机构遭到了垂纶攻击。。。此次活动使用了恶意的富文本名堂(RTF)文档，，，，，，以加薪允许诱使员工翻开诱饵文件，，，，，，然后将装置一个Powershell剧本作为最终payload。。。别的，，，，，，攻击者使用的清静误差追踪为CVE-2022-30190，，，，，，是Microsoft Windows支持诊断工具(MSDT)远程代码执行误差（Follina）。。。研究职员体现，，，，，，凭证对Powershell的剖析，，，，，，嫌疑这场行动是与国家结盟的攻击者所为，，，，，，但现在没有将其归因于任何团伙。。。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/

4、意大利巴勒莫市遭到攻击影响所有政府网站和公共效劳

据6月6日报道，，，，，，意大利南部的巴勒莫市在上周五遭到网络攻击，，，，，，相关部分在已往的三天内一直在实验恢复系统，，，，，，但所有效劳、公共网站和在线门户仍处于离线状态。。。巴勒莫是意大利生齿第五大都会，，，，，，该地区每年尚有230万游客到访，，，，，，此次事务对其运营和效劳造成了重大影响。。。据外地媒体报道，，，，，，受影响的系统包括公共视频监控治理、市警员行动中心以及市政府的所有效劳。。。只管很快有人将矛头指向Killnet，，，，，，由于意大利最近收到了该团伙的威胁，，，，，，但对巴勒莫的遭到的攻击带有勒索攻击的迹象，，，，，，而非DDoS攻击。。。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

5、Checkpoint披露摩托罗拉用的Unisoc芯片中误差的详情

Checkpoint在6月2日宣布报告，，，，，，披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的误差。。。在这项研究中，，，，，，CPR对Unisoc基带举行了快速剖析，，，，，，以寻找可以远程攻击Unisoc装备的要领。。。研究职员在对LTE协议栈举行逆向工程时，，，，，，发明了一个可用于拒绝调制解调器效劳和阻止通讯的误差。。。该误差CVSS评分为9.4，，，，，，Unisoc已于今年5月对其举行修复。。。别的，，，，，，Google也确认他们将在即将宣布的Android更新中宣布补丁。。。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/

6、NCC Group宣布Black Basta相关TTP的剖析报告

6月6日，，，，，，NCC Group的报告展现了勒索软件Black Basta使用的一些TTP。。。Black Bast于今年4月首次果真，，，，，，它现在与QBot建设了新的相助关系，，，，，，通过被入侵的网络举行横向撒播。。。报告指出，，，，，，Qbot是攻击者用来维持其在网络上的保存的主要要领，，，，，，攻击历程还使用了Cobalt Strike beacons，，，，，，并且会禁用Windows Defender来绕过清静检测。。。另外，，，，，，Qakbot可以快速进入被攻击的网络，，，，，，但勒索软件的payload不会连忙被下载，，，，，，因此在灾难到来之前，，，，，，防御者任然有时机。。。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究