Google Play上的多个恶意应用已被装置近1000万次

首页 > 清静研究 > 清静转达 > 清静简讯

Google Play上的多个恶意应用已被装置近1000万次

宣布时间 2022-07-28

1、Google Play上的多个恶意应用已被装置近1000万次

据7月26日报道，研究职员在Google Play市肆中发明了28个恶意Android应用程序，累计下载量近1000万次。这些应用伪装成图像编辑工具、虚拟键盘、系统优化工具和壁纸替换工具等。它们的基本功效是推送恶意广告、为用户订阅高级服务以及窃取目的的社交媒体帐户。现在，谷歌已经删除了绝大大都恶意应用。研究职员体现，下载应用时检查用户谈论和评级、会见开发者网站、阅读隐私政策并在装置历程中注重请求的权限至关主要。

https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/

2、美国托管服务商NetStandard遭到攻击后云服务关闭

媒体7月27日报道，美国托管服务提供商NetStandard遭到攻击，导致该公司的MyAppsAnywhere云服务关闭。该公司发送给用户的邮件中写道，在7月26日CDT上午11:30左右，NetStandard在MyAppsAnywhere的系统中发明了攻击迹象，MyAppsAnywhere服务（包括Hosted GP、Hosted CRM、Hosted Exchange和Hosted Sharepoint）将离线，直至另行通知。除了云服务外，该公司的主要网站也已经关闭。NetStandard没有透露更多细节，尚不清晰攻击的类型，研究职员以为这很可能是勒索攻击。

https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

3、研究团队发明用来挟制Facebook企业账户的Ducktail

WithSecure在7月26日披露了针对Facebook企业帐户的信息窃取恶意软件Ducktail的细节。该运动至少自2021年7月以来一直活跃，最早可追溯到2018年，与越南的攻击团伙有关。攻击者会联系LinkedIn上可能有Facebook企业帐户会见权限的员工，例如数字媒体和数字营销事情的用户，诱使他们下载托管在Dropbox或iCloud等正当服务上的文件来分发恶意软件。Ducktail旨在窃取浏览器cookie，并使用经由身份验证的Facebook会话从目的帐户中窃守信息，最终挟制Facebook企业账户。

https://www.bleepingcomputer.com/news/security/linkedin-phishing-target-employees-managing-facebook-ad-accounts/

4、Nuki修复其智能锁产品中保存的11个清静误差

据媒体7月26日报道，NCC发明了Nuki智能锁中多达11个严重的误差。此次披露的误差包括可导致中心人攻击的SSL/TLS证书验证缺乏误差（CVE-2022-32509）、可导致恣意代码执行的客栈缓冲区溢出误差（CVE-2022-32504）、不充分的会见控制（CVE-2022-32507）、SWD硬件接口袒露（CVE-2022-32506）和DoS误差（CVE-2022-32508）。NCC于2022年4月20日转达了这些误差，Nuki在6月9日针对所有误差宣布了补丁。

https://www.hackread.com/nuki-smart-locks-vulnerabilities-plethora-attack-options/

5、Check Point宣布2022年Q2网络攻击态势的剖析报告

7月26日，Check Point宣布了2022年Q2网络攻击态势的剖析报告。与2021年Q2相比，2022年Q2全球网络攻击数目增添了32%，全球每个组织平均每周攻击次数抵达了1.2K次的峰值。教育和研究行业仍然是遭到攻击最多的行业，平均每个组织遭到1.7K次攻击，与上一年相比增添了59%。非洲是这一季度遭到攻击最多的地区，每个组织平均每周攻击遭到1.76k次，同比增添了3%。

https://blog.checkpoint.com/2022/07/26/check-point-research-weekly-cyber-attacks-increased-by-32-year-over-year-1-out-of-40-organizations-impacted-by-ransomware-2/

6、Unit 42宣布关于2022年攻击事务响应的剖析报告

Unit 42于7月26日宣布了关于2022年攻击事务响应的剖析报告。阻止6月，Unit 42在2022年处置惩罚的事务响应案件中支付的平均勒索软件用度为925162美元，比2021年增添了71%。勒索攻击和BEC是已往一年中响应的主要攻击，约占所有事务响应案例的70%，65%的云清静事务是由于设置过失导致的。主要的初始会见前言是垂纶攻击、误差使用和暴力攻击（主要针对远程桌面协议）。87%的被使用误差仅来自6个CVE种别：ProxyShell（55%）Log4Shell（14% ）、SonicWall CVE（7%）、ProxyLogon（5%）、Zoho ManageEngine ADSelfService Plus（4%）和FortiNet CVE（3%）。

https://www.paloaltonetworks.com/unit42/2022-incident-response-report

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究