Google Play中恶意软件Autolycos已被下载300万次

首页 > 清静研究 > 清静转达 > 清静简讯

Google Play中恶意软件Autolycos已被下载300万次

宣布时间 2022-07-15

1、Google Play中恶意软件Autolycos已被下载300万次

据媒体7月13日报道，，，，，，Google Play市肆中保存一个新的Android恶意软件Autolycos，，，，，，下载量已凌驾300万次。。Autolycos会神秘为用户订阅高级效劳，，，，，，至少保存于8个Android应用中，，，，，，如Vlog Star Video Editor（100万次下载）和Creative 3D Launcher（100万次下载）等，，，，，，Evina研究职员在2021年6月发明这些应用。。Autolycos会隐藏地执行攻击，，，，，，并可以会见目的的SMS文本新闻。。现在，，，，，，Google已在Play市肆中删除了这些应用。。

https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/

2、微软披露macOS沙盒逃逸误差CVE-2022-26706的细节

7月13日，，，，，，微软披露了macOS中的一个误差（CVE-2022-26706），，，，，，它可通过特制代码绕过沙盒限制并在系统上执行代码。。研究职员诠释称，，，，，，该误差是在macOS上运行和检测Microsoft Office文档中的恶意宏要领时发明的。。为确保向后兼容，，，，，，Microsoft Word可以读写带有前缀"~$"的文件，，，，，，这是在应用程序的沙盒规则中界说的。。使用Launch Services对一个带有上述前缀的特殊Python文件运行open -stdin下令，，，，，，可以在macOS上的App沙盒逃逸，，，，，，并入侵系统。。该误差在今年5月的macOS清静更新(Big Sur 11.6.6)中修复。。

https://www.microsoft.com/security/blog/2022/07/13/uncovering-a-macos-app-sandbox-escape-vulnerability-a-deep-dive-into-cve-2022-26706/

3、AMD和Intel CPU易受推测执行攻击Retbleed的影响

据7月13日报道，，，，，，苏黎世联邦理工学院的研究职员发明了可影响AMD和Intel CPU的新推测执行攻击Retbleed。。Retbleed也称为Spectre-BTI，，，，，，包括2个误差CVE-2022-29900(AMD)和CVE-2022-29901(Intel)，，，，，，可绕过目今的防御并导致基于Spectre的攻击。。虽然许多操作系统使用了像Retpoline这样的�；；；げ椒ダ捶烙种康淖⑷�(BTI)，，，，，，但Retbleed可以绕过这种战略，，，，，，挟制内核中的返回指令并执行恣意推测性代码。。

https://thehackernews.com/2022/07/new-retbleed-speculative-execution.html

4、巴基斯坦空军总部遭到印度团伙Sidewinder的攻击

Check Point7月13日称，，，，，，巴基斯坦空军总部遭到了疑似印度APT组织Sidewinder的攻击。。2022年5月，，，，，，与攻击活动相关的多个恶意软件样本和两个加密文件被上传到VirusTotal。。在解密文件后，，，，，，CPR发明一个与Sidewinder团伙相关的.NET DLL，，，，，，该团伙主要针对巴基斯坦的实体。。第二个加密文件包括了目的装备上所有文件的列表，，，，，，其中大部分与军事和航空有关。。别的，，，，，，被攻击系统的用户名包括AHQ-STRC3，，，，，，而AHQ代表巴基斯坦空军总部。。

https://blog.checkpoint.com/2022/07/13/a-hit-is-made-suspected-india-based-sidewinder-apt-successfully-cyber-attacks-pakistan-military-focused-targets/

5、美国追债公司PFC近200万医疗数据在勒索攻击后泄露

媒体7月14日称，，，，，，美国收债公司Professional Finance Company(PFC)泄露了650多家医疗机构的190万人的信息。。PFC主要为医疗公司追讨未偿债务，，，，，，在2月26日发明其遭到了勒索攻击，，，，，，直到5月初才通知该事务。。PFC的声明称未经授权的第三方会见了包括小我私家信息的文件，，，，，，虽然并未透露受影响的小我私家数目，，，，，，但卫生与公众效劳部(DHHS) 网站显示，，，，，，有1918841人受到此事务的影响。。PFC正在联系可能受到影响的小我私家，，，，，，并将为他们提供免费的信用监控。。

https://www.infosecurity-magazine.com/news/healthcare-records-breaches/

6、Zscaler宣布Qakbot使用的多个新手艺的剖析报告

7月12日，，，，，，Zscaler宣布了关于恶意软件Qakbot的手艺剖析报告。。Qakbot自2008年最先活跃，，，，，，是一种窃取密码的常见木马，，，，，，近期，，，，，，Qakbot背后的运营团伙正在更新其撒播载体，，，，，，以试图绕过检测。。攻击者通过使用ZIP文件扩展名以及具有常见名堂的文件名和Excel(XLM) 4.0来诱使目的下载装置Qakbot恶意附件，，，，，，除此之外，，，，，，攻击者还在使用了其它手艺来绕过自动检测并提高的攻击乐成率，，，，，，包括混淆代码、使用多个URL来分发payload和使用未知的文件扩展名来分发payload等。。

https://www.zscaler.com/blogs/security-research/rise-qakbot-attacks-traced-evolving-threat-techniques

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究