Google Play上的多个恶意应用已被装置近1000万次

首页 > 清静研究 > 清静转达 > 清静简讯

Google Play上的多个恶意应用已被装置近1000万次

宣布时间 2022-07-28

1、Google Play上的多个恶意应用已被装置近1000万次

据7月26日报道，，，，研究职员在Google Play市肆中发明了28个恶意Android应用程序，，，，累计下载量近1000万次。。。。。。这些应用伪装成图像编辑工具、虚拟键盘、系统优化工具和壁纸替换工具等。。。。。。它们的基本功效是推送恶意广告、为用户订阅高级效劳以及窃取目的的社交媒体帐户。。。。。。现在，，，，谷歌已经删除了绝大大都恶意应用。。。。。。研究职员体现，，，，下载应用时检查用户谈论和评级、会见开发者网站、阅读隐私政策并在装置历程中注重请求的权限至关主要。。。。。。

https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/

2、美国托管效劳商NetStandard遭到攻击后云效劳关闭

媒体7月27日报道，，，，美国托管效劳提供商NetStandard遭到攻击，，，，导致该公司的MyAppsAnywhere云效劳关闭。。。。。。该公司发送给用户的邮件中写道，，，，在7月26日CDT上午11:30左右，，，，NetStandard在MyAppsAnywhere的系统中发明了攻击迹象，，，，MyAppsAnywhere效劳（包括Hosted GP、Hosted CRM、Hosted Exchange和Hosted Sharepoint）将离线，，，，直至另行通知。。。。。。除了云效劳外，，，，该公司的主要网站也已经关闭。。。。。。NetStandard没有透露更多细节，，，，尚不清晰攻击的类型，，，，研究职员以为这很可能是勒索攻击。。。。。。

https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

3、研究团队发明用来挟制Facebook企业账户的Ducktail

WithSecure在7月26日披露了针对Facebook企业帐户的信息窃取恶意软件Ducktail的细节。。。。。。该活动至少自2021年7月以来一直活跃，，，，最早可追溯到2018年，，，，与越南的攻击团伙有关。。。。。。攻击者会联系LinkedIn上可能有Facebook企业帐户会见权限的员工，，，，例如数字媒体和数字营销事情的用户，，，，诱使他们下载托管在Dropbox或iCloud等正当效劳上的文件来分发恶意软件。。。。。。Ducktail旨在窃取浏览器cookie，，，，并使用经由身份验证的Facebook会话从目的帐户中窃守信息，，，，最终挟制Facebook企业账户。。。。。。

https://www.bleepingcomputer.com/news/security/linkedin-phishing-target-employees-managing-facebook-ad-accounts/

4、Nuki修复其智能锁产品中保存的11个清静误差

据媒体7月26日报道，，，，NCC发明了Nuki智能锁中多达11个严重的误差。。。。。。此次披露的误差包括可导致中心人攻击的SSL/TLS证书验证缺乏误差（CVE-2022-32509）、可导致恣意代码执行的客栈缓冲区溢出误差（CVE-2022-32504）、不充分的会见控制（CVE-2022-32507）、SWD硬件接口袒露（CVE-2022-32506）和DoS误差（CVE-2022-32508）。。。。。。NCC于2022年4月20日转达了这些误差，，，，Nuki在6月9日针对所有误差宣布了补丁。。。。。。

https://www.hackread.com/nuki-smart-locks-vulnerabilities-plethora-attack-options/

5、Check Point宣布2022年Q2网络攻击态势的剖析报告

7月26日，，，，Check Point宣布了2022年Q2网络攻击态势的剖析报告。。。。。。与2021年Q2相比，，，，2022年Q2全球网络攻击数目增添了32%，，，，全球每个组织平均每周攻击次数抵达了1.2K次的峰值。。。。。。教育和研究行业仍然是遭到攻击最多的行业，，，，平均每个组织遭到1.7K次攻击，，，，与上一年相比增添了59%。。。。。。非洲是这一季度遭到攻击最多的地区，，，，每个组织平均每周攻击遭到1.76k次，，，，同比增添了3%。。。。。。

https://blog.checkpoint.com/2022/07/26/check-point-research-weekly-cyber-attacks-increased-by-32-year-over-year-1-out-of-40-organizations-impacted-by-ransomware-2/

6、Unit 42宣布关于2022年攻击事务响应的剖析报告

Unit 42于7月26日宣布了关于2022年攻击事务响应的剖析报告。。。。。。阻止6月，，，，Unit 42在2022年处置惩罚的事务响应案件中支付的平均勒索软件用度为925162美元，，，，比2021年增添了71%。。。。。。勒索攻击和BEC是已往一年中响应的主要攻击，，，，约占所有事务响应案例的70%，，，，65%的云清静事务是由于设置过失导致的。。。。。。主要的初始会见前言是垂纶攻击、误差使用和暴力攻击（主要针对远程桌面协议）。。。。。。87%的被使用误差仅来自6个CVE种别：ProxyShell（55%）Log4Shell（14% ）、SonicWall CVE（7%）、ProxyLogon（5%）、Zoho ManageEngine ADSelfService Plus（4%）和FortiNet CVE（3%）。。。。。。

https://www.paloaltonetworks.com/unit42/2022-incident-response-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究