Google Play上的多个恶意应用已被装置近1000万次

首页 > 清静研究 > 清静转达 > 清静简讯

Google Play上的多个恶意应用已被装置近1000万次

宣布时间 2022-07-28

1、Google Play上的多个恶意应用已被装置近1000万次

据7月26日报道，，研究职员在Google Play市肆中发明了28个恶意Android应用程序，，累计下载量近1000万次。。。。。。这些应用伪装成图像编辑工具、虚拟键盘、系统优化工具和壁纸替换工具等。。。。。。它们的基本功效是推送恶意广告、为用户订阅高级效劳以及窃取目的的社交媒体帐户。。。。。。现在，，谷歌已经删除了绝大大都恶意应用。。。。。。研究职员体现，，下载应用时检查用户谈论和评级、会见开发者网站、阅读隐私政策并在装置历程中注重请求的权限至关主要。。。。。。

https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/

2、美国托管效劳商NetStandard遭到攻击后云效劳关闭

媒体7月27日报道，，美国托管效劳提供商NetStandard遭到攻击，，导致该公司的MyAppsAnywhere云效劳关闭。。。。。。该公司发送给用户的邮件中写道，，在7月26日CDT上午11:30左右，，NetStandard在MyAppsAnywhere的系统中发明了攻击迹象，，MyAppsAnywhere效劳（包括Hosted GP、Hosted CRM、Hosted Exchange和Hosted Sharepoint）将离线，，直至另行通知。。。。。。除了云效劳外，，该公司的主要网站也已经关闭。。。。。。NetStandard没有透露更多细节，，尚不清晰攻击的类型，，研究职员以为这很可能是勒索攻击。。。。。。

https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

3、研究团队发明用来挟制Facebook企业账户的Ducktail

WithSecure在7月26日披露了针对Facebook企业帐户的信息窃取恶意软件Ducktail的细节。。。。。。该活动至少自2021年7月以来一直活跃，，最早可追溯到2018年，，与越南的攻击团伙有关。。。。。。攻击者会联系LinkedIn上可能有Facebook企业帐户会见权限的员工，，例如数字媒体和数字营销事情的用户，，诱使他们下载托管在Dropbox或iCloud等正当效劳上的文件来分发恶意软件。。。。。。Ducktail旨在窃取浏览器cookie，，并使用经由身份验证的Facebook会话从目的帐户中窃守信息，，最终挟制Facebook企业账户。。。。。。

https://www.bleepingcomputer.com/news/security/linkedin-phishing-target-employees-managing-facebook-ad-accounts/

4、Nuki修复其智能锁产品中保存的11个清静误差

据媒体7月26日报道，，NCC发明了Nuki智能锁中多达11个严重的误差。。。。。。此次披露的误差包括可导致中心人攻击的SSL/TLS证书验证缺乏误差（CVE-2022-32509）、可导致恣意代码执行的客栈缓冲区溢出误差（CVE-2022-32504）、不充分的会见控制（CVE-2022-32507）、SWD硬件接口袒露（CVE-2022-32506）和DoS误差（CVE-2022-32508）。。。。。。NCC于2022年4月20日转达了这些误差，，Nuki在6月9日针对所有误差宣布了补丁。。。。。。

https://www.hackread.com/nuki-smart-locks-vulnerabilities-plethora-attack-options/

5、Check Point宣布2022年Q2网络攻击态势的剖析报告

7月26日，，Check Point宣布了2022年Q2网络攻击态势的剖析报告。。。。。。与2021年Q2相比，，2022年Q2全球网络攻击数目增添了32%，，全球每个组织平均每周攻击次数抵达了1.2K次的峰值。。。。。。教育和研究行业仍然是遭到攻击最多的行业，，平均每个组织遭到1.7K次攻击，，与上一年相比增添了59%。。。。。。非洲是这一季度遭到攻击最多的地区，，每个组织平均每周攻击遭到1.76k次，，同比增添了3%。。。。。。

https://blog.checkpoint.com/2022/07/26/check-point-research-weekly-cyber-attacks-increased-by-32-year-over-year-1-out-of-40-organizations-impacted-by-ransomware-2/

6、Unit 42宣布关于2022年攻击事务响应的剖析报告

Unit 42于7月26日宣布了关于2022年攻击事务响应的剖析报告。。。。。。阻止6月，，Unit 42在2022年处置惩罚的事务响应案件中支付的平均勒索软件用度为925162美元，，比2021年增添了71%。。。。。。勒索攻击和BEC是已往一年中响应的主要攻击，，约占所有事务响应案例的70%，，65%的云清静事务是由于设置过失导致的。。。。。。主要的初始会见前言是垂纶攻击、误差使用和暴力攻击（主要针对远程桌面协议）。。。。。。87%的被使用误差仅来自6个CVE种别：ProxyShell（55%）Log4Shell（14% ）、SonicWall CVE（7%）、ProxyLogon（5%）、Zoho ManageEngine ADSelfService Plus（4%）和FortiNet CVE（3%）。。。。。。

https://www.paloaltonetworks.com/unit42/2022-incident-response-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究