10个最常见的Android银行木马的下载量超过10亿次;美国医疗服务提供商Shields约200万患者的信息泄露

admin 2022年6月9日10:19:37安全新闻评论9 views3396字阅读11分19秒阅读模式

每日头条


1、10个最常见的Android银行木马的下载量超过10亿次

      据媒体6月6日报道,Zimperium分析了2022年上半年的Android威胁,发现了10个最多产的Android银行木马的累计下载量超过10.1亿次。这些木马针对Google Play store中的639款金融应用程序,其中大部分属于美国(121个),其次是英国(55个)和意大利(43个)。仅TeaBot就针对410个应用,其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。 

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html


2、美国医疗服务提供商Shields约200万患者的信息泄露

      媒体6月7日称,Shields Health Care Group(Shields)遭到网络攻击,泄露了约200万个患者的信息。Shields是马萨诸塞州的医疗服务提供商,专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。该公司在今年3月28日发现了攻击,经过对日志文件的检查,确定攻击者在3月7日至3月21日期间可以访问Shields的系统。此次事件可能泄露了患者姓名、社会安全号码、诊断、账单信息、保险信息和治疗信息等。 

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/


3、研究团队近期发现针对欧美的政府机构的钓鱼活动

      6月6日,Proofpoint透露欧美多个政府机构遭到了钓鱼攻击。此次活动使用了恶意的富文本格式(RTF)文档,以加薪承诺诱使员工打开诱饵文件,然后将安装一个Powershell脚本作为最终payload。此外,攻击者利用的安全漏洞追踪为CVE-2022-30190,是Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞(Follina)。研究人员表示,根据对Powershell的分析,怀疑这场行动是与国家结盟的攻击者所为,但目前没有将其归因于任何团伙。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/


4、意大利巴勒莫市遭到攻击影响所有政府网站和公共服务

      据6月6日报道,意大利南部的巴勒莫市在上周五遭到网络攻击,相关部门在过去的三天内一直在尝试恢复系统,但所有服务、公共网站和在线门户仍处于离线状态。巴勒莫是意大利人口第五大城市,该地区每年还有230万游客到访,此次事件对其运营和服务造成了巨大影响。据当地媒体报道,受影响的系统包括公共视频监控管理、市警察行动中心以及市政府的所有服务。尽管很快有人将矛头指向Killnet,因为意大利最近收到了该团伙的威胁,但对巴勒莫的遭到的攻击带有勒索攻击的迹象,而非DDoS攻击。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/


5、Checkpoint披露摩托罗拉用的Unisoc芯片中漏洞的详情

      Checkpoint在6月2日发布报告,披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的漏洞。在这项研究中,CPR对Unisoc基带进行了快速分析,以寻找可以远程攻击Unisoc设备的方法。研究人员在对LTE协议栈进行逆向工程时,发现了一个可用于拒绝调制解调器服务和阻止通信的漏洞。该漏洞CVSS评分为9.4,Unisoc已于今年5月对其进行修复。此外,Google也确认他们将在即将发布的Android更新中发布补丁。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/


6、NCC Group发布Black Basta相关TTP的分析报告

      6月6日,NCC Group的报告揭示了勒索软件Black Basta使用的一些TTP。Black Bast于今年4月首次公开,它现在与QBot建立了新的合作关系,通过被入侵的网络进行横向传播。报告指出,Qbot是攻击者用来维持其在网络上的存在的主要方法,攻击过程还使用了Cobalt Strike beacons,并且会禁用Windows Defender来绕过安全检测。另外,Qakbot可以快速进入被攻击的网络,但勒索软件的payload不会立即被下载,因此在灾难到来之前,防御者任然有机会。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/



安全工具


offensive azure

      Python 编写的针对 Microsoft Azure 的攻击性工具集合

https://github.com/blacklanternsecurity/offensive-azure


CRLFsuite

      是一款专为扫描而设计的快速工具CRLF injection。

https://github.com/Nefcore/CRLFsuite


SMB Session Spoofing

      创建一个虚假的SMB会话,诱使攻击者访问蜜罐设备。

https://github.com/Sq00ky/SMB-Session-Spoofing



安全分析


Apple的新功能将自动安装安全更新

https://thehackernews.com/2022/06/apples-new-feature-will-install.html


嵌入式设备的U-Boot引导加载程序中存在漏洞

https://thehackernews.com/2022/06/unpatched-critical-flaws-disclosed-in-u.html


Red TIM Research在Resi上发现一个命令注入漏洞

https://securityaffairs.co/wordpress/131985/security/resi-critical-command-injection.html


俄罗斯外交部网站似乎被黑

https://www.reuters.com/world/europe/russian-ministry-website-appears-hacked-ria-reports-users-data-protected-2022-06-06/


格洛斯特委员会系统在遭到攻击6个月后仍未恢复

https://www.infosecurity-magazine.com/news/gloucester-council-it-systems/


CVE-2022-30190(Follina)漏洞的描述和对策

https://securelist.com/cve-2022-30190-follina-vulnerability-in-msdt-description-and-counteraction/106703/


微软正在为Mac用户带来Word联想

https://news.softpedia.com/news/microsoft-is-bringing-word-text-predictions-to-mac-users-535498.shtml


10个最常见的Android银行木马的下载量超过10亿次;美国医疗服务提供商Shields约200万患者的信息泄露


推荐阅读:

澳大利亚ACY证券配置错误泄露超过60GB的用户数据

意大利CSIRT称其多个官方组织的网站遭到DDoS攻击








原文始发于微信公众号(维他命安全):10个最常见的Android银行木马的下载量超过10亿次;美国医疗服务提供商Shields约200万患者的信息泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月9日10:19:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  10个最常见的Android银行木马的下载量超过10亿次;美国医疗服务提供商Shields约200万患者的信息泄露 http://cn-sec.com/archives/1097801.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: