Google Play中恶意软件Autolycos已被下载300万次

首页 > 安全钻研 > 安全传递 > 安全简讯

Google Play中恶意软件Autolycos已被下载300万次

颁布功夫 2022-07-15

1、Google Play中恶意软件Autolycos已被下载300万次

据媒体7月13日报路，Google Play商店中存在一个新的Android恶意软件Autolycos，下载量已超过300万次。Autolycos会奥秘为用户订阅高级服务，至少存在于8个Android利用中，如Vlog Star Video Editor（100万次下载）和Creative 3D Launcher（100万次下载）等，Evina钻研人员在2021年6月发现这些利用。Autolycos会荫蔽地执行攻击，并能够接见指标的SMS文本新闻。目前，Google已在Play商店中删除了这些利用。

https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/

2、微软披露macOS沙盒逃逸缝隙CVE-2022-26706的细节

7月13日，微软披露了macOS中的一个缝隙（CVE-2022-26706），它可通过特造代码绕过沙盒限度并在系统上执行代码。钻研人员诠释称，该缝隙是在macOS上运行和检测Microsoft Office文档中的恶意宏步骤时发现的。为确保向后兼容，Microsoft Word能够读写带有前缀"~$"的文件，这是在利用法式的沙盒规定中界说的。使用Launch Services对一个带有上述前缀的特殊Python文件运行open -stdin号令，能够在macOS上的App沙盒逃逸，并入侵系统。该缝隙在今年5月的macOS安全更新(Big Sur 11.6.6)中建复。

https://www.microsoft.com/security/blog/2022/07/13/uncovering-a-macos-app-sandbox-escape-vulnerability-a-deep-dive-into-cve-2022-26706/

3、AMD和Intel CPU易受揣摩执行攻击Retbleed的影响

据7月13日报路，苏黎世联国理工学院的钻研人员发现了可影响AMD和Intel CPU的新揣摩执行攻击Retbleed。Retbleed也称为Spectre-BTI，蕴含2个缝隙CVE-2022-29900(AMD)和CVE-2022-29901(Intel)，可绕过当前的防御并导致基于Spectre的攻击。固然很多操作系统使用了像Retpoline这样的�；ご胧├捶烙种е副曜⑷�(BTI)，但Retbleed能够绕过这种战术，劫持内核中的返回指令并执行肆意揣摩性代码。

https://thehackernews.com/2022/07/new-retbleed-speculative-execution.html

4、巴基斯坦空军总部遭到印度团伙Sidewinder的攻击

Check Point7月13日称，巴基斯坦空军总部遭到了疑似印度APT组织Sidewinder的攻击。2022年5月，与攻击活动有关的多个恶意软件样本和两个加密文件被上传到VirusTotal。在解密文件后，CPR发现一个与Sidewinder团伙有关的.NET DLL，该团伙重要针对巴基斯坦的实体。第二个加密文件蕴含了指标设备上所有文件的列表，其中大部门与军事和航空有关。此表，被攻击系统的用户名蕴含AHQ-STRC3，而AHQ代表巴基斯坦空军总部。

https://blog.checkpoint.com/2022/07/13/a-hit-is-made-suspected-india-based-sidewinder-apt-successfully-cyber-attacks-pakistan-military-focused-targets/

5、美国追债公司PFC近200万医疗数据在勒索攻击后泄露

媒体7月14日称，美国收债公司Professional Finance Company(PFC)泄露了650多家医疗机构的190万人的信息。PFC重要为医疗公司催讨未偿债务，在2月26日发显熹遭到了勒索攻击，直到5月初才通知该事务。PFC的申明称未经授权的第三方接见了蕴含幼我信息的文件，固然并未泄漏受影响的幼我数量，但卫生与公家服务部(DHHS) 网站显示，有1918841人受到此事务的影响。PFC在联系可能受到影响的幼我，并将为他们提供免费的信誉监控。

https://www.infosecurity-magazine.com/news/healthcare-records-breaches/

6、Zscaler颁布Qakbot使用的多个新技术的分析汇报

7月12日，Zscaler颁布了关于恶意软件Qakbot的技术分析汇报。Qakbot自2008年起头活跃，是一种窃取密码的常见木马，近期，Qakbot背后的运营团伙在更新其传布载体，以试图绕过检测。攻击者通过使用ZIP文件扩大名以及拥有常见体式的文件名和Excel(XLM) 4.0来诱使指标下载装置Qakbot恶意附件，除此之表，攻击者还在使用了其它技术来绕过自动检测并提高的攻击成功率，包费解淆代码、利用多个URL来分发payload和使用未知的文件扩大名来分发payload等。

https://www.zscaler.com/blogs/security-research/rise-qakbot-attacks-traced-evolving-threat-techniques

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研