10个最常见的Android银行木马的下载量超过10亿次；美国医疗服务提供商Shields约200万患者的信息泄露

1、10个最常见的Android银行木马的下载量超过10亿次

      据媒体6月6日报道，Zimperium分析了2022年上半年的Android威胁，发现了10个最多产的Android银行木马的累计下载量超过10.1亿次。这些木马针对Google Play store中的639款金融应用程序，其中大部分属于美国（121个），其次是英国（55个）和意大利（43个）。仅TeaBot就针对410个应用，其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。 

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html

2、美国医疗服务提供商Shields约200万患者的信息泄露

      媒体6月7日称，Shields Health Care Group(Shields)遭到网络攻击，泄露了约200万个患者的信息。Shields是马萨诸塞州的医疗服务提供商，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。该公司在今年3月28日发现了攻击，经过对日志文件的检查，确定攻击者在3月7日至3月21日期间可以访问Shields的系统。此次事件可能泄露了患者姓名、社会安全号码、诊断、账单信息、保险信息和治疗信息等。 

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/

3、研究团队近期发现针对欧美的政府机构的钓鱼活动

      6月6日，Proofpoint透露欧美多个政府机构遭到了钓鱼攻击。此次活动使用了恶意的富文本格式(RTF)文档，以加薪承诺诱使员工打开诱饵文件，然后将安装一个Powershell脚本作为最终payload。此外，攻击者利用的安全漏洞追踪为CVE-2022-30190，是Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞（Follina）。研究人员表示，根据对Powershell的分析，怀疑这场行动是与国家结盟的攻击者所为，但目前没有将其归因于任何团伙。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/

4、意大利巴勒莫市遭到攻击影响所有政府网站和公共服务

      据6月6日报道，意大利南部的巴勒莫市在上周五遭到网络攻击，相关部门在过去的三天内一直在尝试恢复系统，但所有服务、公共网站和在线门户仍处于离线状态。巴勒莫是意大利人口第五大城市，该地区每年还有230万游客到访，此次事件对其运营和服务造成了巨大影响。据当地媒体报道，受影响的系统包括公共视频监控管理、市警察行动中心以及市政府的所有服务。尽管很快有人将矛头指向Killnet，因为意大利最近收到了该团伙的威胁，但对巴勒莫的遭到的攻击带有勒索攻击的迹象，而非DDoS攻击。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

5、Checkpoint披露摩托罗拉用的Unisoc芯片中漏洞的详情

      Checkpoint在6月2日发布报告，披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的漏洞。在这项研究中，CPR对Unisoc基带进行了快速分析，以寻找可以远程攻击Unisoc设备的方法。研究人员在对LTE协议栈进行逆向工程时，发现了一个可用于拒绝调制解调器服务和阻止通信的漏洞。该漏洞CVSS评分为9.4，Unisoc已于今年5月对其进行修复。此外，Google也确认他们将在即将发布的Android更新中发布补丁。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/

6、NCC Group发布Black Basta相关TTP的分析报告

      6月6日，NCC Group的报告揭示了勒索软件Black Basta使用的一些TTP。Black Bast于今年4月首次公开，它现在与QBot建立了新的合作关系，通过被入侵的网络进行横向传播。报告指出，Qbot是攻击者用来维持其在网络上的存在的主要方法，攻击过程还使用了Cobalt Strike beacons，并且会禁用Windows Defender来绕过安全检测。另外，Qakbot可以快速进入被攻击的网络，但勒索软件的payload不会立即被下载，因此在灾难到来之前，防御者任然有机会。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/

offensive azure

      Python 编写的针对 Microsoft Azure 的攻击性工具集合

https://github.com/blacklanternsecurity/offensive-azure

CRLFsuite

      是一款专为扫描而设计的快速工具CRLF injection。

https://github.com/Nefcore/CRLFsuite

SMB Session Spoofing

      创建一个虚假的SMB会话，诱使攻击者访问蜜罐设备。

https://github.com/Sq00ky/SMB-Session-Spoofing

Apple的新功能将自动安装安全更新

https://thehackernews.com/2022/06/apples-new-feature-will-install.html

嵌入式设备的U-Boot引导加载程序中存在漏洞

https://thehackernews.com/2022/06/unpatched-critical-flaws-disclosed-in-u.html

Red TIM Research在Resi上发现一个命令注入漏洞

https://securityaffairs.co/wordpress/131985/security/resi-critical-command-injection.html

俄罗斯外交部网站似乎被黑

https://www.reuters.com/world/europe/russian-ministry-website-appears-hacked-ria-reports-users-data-protected-2022-06-06/

格洛斯特委员会系统在遭到攻击6个月后仍未恢复

https://www.infosecurity-magazine.com/news/gloucester-council-it-systems/

CVE-2022-30190(Follina)漏洞的描述和对策

https://securelist.com/cve-2022-30190-follina-vulnerability-in-msdt-description-and-counteraction/106703/

微软正在为Mac用户带来Word联想

https://news.softpedia.com/news/microsoft-is-bringing-word-text-predictions-to-mac-users-535498.shtml

推荐阅读：

澳大利亚ACY证券配置错误泄露超过60GB的用户数据

意大利CSIRT称其多个官方组织的网站遭到DDoS攻击