10个最常见的Android银行木马的下载量凌驾10亿次

首页 > 清静研究 > 清静转达 > 清静简讯

10个最常见的Android银行木马的下载量凌驾10亿次

宣布时间 2022-06-08

1、10个最常见的Android银行木马的下载量凌驾10亿次

据媒体6月6日报道，，，，Zimperium剖析了2022年上半年的Android威胁，，，，发明了10个最多产的Android银行木马的累计下载量凌驾10.1亿次。。。这些木马针对Google Play store中的639款金融应用程序，，，，其中大部分属于美国（121个），，，，其次是英国（55个）和意大利（43个）。。。仅TeaBot就针对410个应用，，，，其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。。。

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html

2、美国医疗效劳提供商Shields约200万患者的信息泄露

媒体6月7日称，，，，Shields Health Care Group(Shields)遭到网络攻击，，，，泄露了约200万个患者的信息。。。Shields是马萨诸塞州的医疗效劳提供商，，，，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术效劳。。。该公司在今年3月28日发明了攻击，，，，经由对日志文件的检查，，，，确定攻击者在3月7日至3月21日时代可以会见Shields的系统。。。此次事务可能泄露了患者姓名、社会清静号码、诊断、账单信息、包管信息和治疗信息等。。。

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/

3、研究团队近期发明针对西欧的政府机构的垂纶活动

6月6日，，，，Proofpoint透露西欧多个政府机构遭到了垂纶攻击。。。此次活动使用了恶意的富文本名堂(RTF)文档，，，，以加薪允许诱使员工翻开诱饵文件，，，，然后将装置一个Powershell剧本作为最终payload。。。别的，，，，攻击者使用的清静误差追踪为CVE-2022-30190，，，，是Microsoft Windows支持诊断工具(MSDT)远程代码执行误差（Follina）。。。研究职员体现，，，，凭证对Powershell的剖析，，，，嫌疑这场行动是与国家结盟的攻击者所为，，，，但现在没有将其归因于任何团伙。。。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/

4、意大利巴勒莫市遭到攻击影响所有政府网站和公共效劳

据6月6日报道，，，，意大利南部的巴勒莫市在上周五遭到网络攻击，，，，相关部分在已往的三天内一直在实验恢复系统，，，，但所有效劳、公共网站和在线门户仍处于离线状态。。。巴勒莫是意大利生齿第五大都会，，，，该地区每年尚有230万游客到访，，，，此次事务对其运营和效劳造成了重大影响。。。据外地媒体报道，，，，受影响的系统包括公共视频监控治理、市警员行动中心以及市政府的所有效劳。。。只管很快有人将矛头指向Killnet，，，，由于意大利最近收到了该团伙的威胁，，，，但对巴勒莫的遭到的攻击带有勒索攻击的迹象，，，，而非DDoS攻击。。。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

5、Checkpoint披露摩托罗拉用的Unisoc芯片中误差的详情

Checkpoint在6月2日宣布报告，，，，披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的误差。。。在这项研究中，，，，CPR对Unisoc基带举行了快速剖析，，，，以寻找可以远程攻击Unisoc装备的要领。。。研究职员在对LTE协议栈举行逆向工程时，，，，发明了一个可用于拒绝调制解调器效劳和阻止通讯的误差。。。该误差CVSS评分为9.4，，，，Unisoc已于今年5月对其举行修复。。。别的，，，，Google也确认他们将在即将宣布的Android更新中宣布补丁。。。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/

6、NCC Group宣布Black Basta相关TTP的剖析报告

6月6日，，，，NCC Group的报告展现了勒索软件Black Basta使用的一些TTP。。。Black Bast于今年4月首次果真，，，，它现在与QBot建设了新的相助关系，，，，通过被入侵的网络举行横向撒播。。。报告指出，，，，Qbot是攻击者用来维持其在网络上的保存的主要要领，，，，攻击历程还使用了Cobalt Strike beacons，，，，并且会禁用Windows Defender来绕过清静检测。。。另外，，，，Qakbot可以快速进入被攻击的网络，，，，但勒索软件的payload不会连忙被下载，，，，因此在灾难到来之前，，，，防御者任然有时机。。。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究