首页 > 安全钻研 > 安全传递 > 安全简讯

微软称数百万个Android设备预装的利用存在多个缝隙

颁布功夫 2022-05-30

1、微软称数百万个Android设备预装的利用存在多个缝隙

微软在5月27日颁布汇报称，，，，，，，，在数百万个Android设备预装的利用存在多个严沉的缝隙。。。。。据悉，，，，，，，，钻研人员在mce Systems的移动框架中发现了4个缝隙，，，，，，，，别离为CVE-2021-42598、CVE-2021-42599、 CVE-2021-42600和CVE-2021-42601，，，，，，，，可导致号令注入和提权等。。。。。凭据mce Systems的说法，，，，，，，，其中部门缝隙还影响了Android和iOS设备上的其它利用。。。。。受影响利用在Google Play上罕见百万次下载量，，，，，，，，作为系统利用法式预装在从AT&T和TELUS等运营商处采办的设备上。。。。。目前，，，，，，，，这些缝隙已被建复。。。。。

https://www.microsoft.com/security/blog/2022/05/27/android-apps-with-millions-of-downloads-exposed-to-high-severity-vulnerabilities/

2、新Android木马ERMAC 2.0能够从467个利用中窃守信息

据媒体5月26日报路，，，，，，，，Android银行木马ERMAC已已出现2.0版本，，，，，，，，针对的指标利用数量从之前的378个增长到467个。。。。。该恶意软件旨在窃取指标的登录痛处并发送给攻击者，，，，，，，，而后利用窃取的凭证来节造指标的银行和加密钱币账户，，，，，，，，进行金融或其它大局的诓骗。。。。。钻研人员发现的第一个利用了ERMAC 2.0的活动是针对波兰的，，，，，，，，攻击者假意了欧洲表卖服务Bolt Food，，，，，，，，通过bolt-food[.]site网站分发恶意软件。。。。。为预防Android木马习染，，，，，，，，钻研人员建议用户尽量预防从Play Store以表下载APK。。。。。

https://www.bleepingcomputer.com/news/security/new-ermac-20-android-malware-steals-accounts-wallets-from-467-apps/

3、勒索团伙Clop卷土沉来，，，，，，，，仅今年4月就已攻击21个指标

媒体5月28日称，，，，，，，，勒索团伙Clop在去年11月至今年2月短暂地关关数月后，，，，，，，，又卷土沉来。。。。。在国际刑警组织协调的代号为Operation Cyclone的法律行动之后，，，，，，，，Clop部门基础设施于2021年6月关关，，，，，，，，6个成员被捕。。。。。NCC Group的数据显示，，，，，，，，4月份Clop在其网站新增了21个已被攻击的指标，，，，，，，，其重要针对工业行业，，，，，，，，占比为45%，，，，，，，，其次是科技公司（27%）。。。。。此表，，，，，，，，Lockbit 2.0和Conti是4月份最活跃的团伙，，，，，，，，别离攻击了103和45个指标。。。。。

https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-is-back-hits-21-victims-in-a-single-month/

4、GitHub公开近10万NPM用户痛处的OAuth令牌被盗的信息

GitHub在5月26日泄漏，，，，，，，，4月中旬的安全事务中，，，，，，，，攻击者利用Heroku和Travis-CI的被盗OAuth利用的令牌窃取了约100000个npm帐户的登录信息。。。。。自4月12日遭到以来，，，，，，，，GitHub一向在调查这次攻击对npm的影响，，，，，，，，并在近期发现了新的信息。。。。。攻击者可利用被盗令牌升级对npm基础设施的接见权限，，，，，，，，并窃取skimdb.npmjs.com的数据库备份中截至2021年4月7日的数据（蕴含约10万npm用户信息）、截至2022年4月10日所有npm私有包的已颁布版本名称和版本号(semVer)的存档，，，，，，，，以及两个组织的部门私有包。。。。。

https://github.blog/2022-05-26-npm-security-update-oauth-tokens/

5、奥地利克恩顿州遭到BlackCat的攻击并被勒索500万美元

据5月27日报路，，，，，，，，奥地利克恩顿州（Carinthia）遭到了BlackCat的勒索攻击。。。。。攻击产生在上周二，，，，，，，，该州当局服务的运营产生中断，，，，，，，，并被勒索500万美元。。。。。据称，，，，，，，，数千个工作站已被加密，，，，，，，，Carinthia的官网和邮件服务处于离线状态，，，，，，，，当局无法签发护照或处置交通�？？？？？？？？�。。。。。该州讲话人Gerd Kurath暗示，，，，，，，，他们不会满足攻击者的要求，，，，，，，，BlackCat没有从他们的系统中窃取任何数据，，，，，，，，而他们能够用备份复原设备。。。。。此表，，，，，，，，在受影响的3000个系统中，，，，，，，，第一批系统预计在5月27日可沉新启用。。。。。

https://www.bleepingcomputer.com/news/security/blackcat-alphv-ransomware-asks-5-million-to-unlock-austrian-state/

6、Kaspersky颁布2022年Q1网络威胁态势的分析汇报

5月27日，，，，，，，，Kaspersky颁布了2022年第一季度网络威胁态势的分析汇报。。。。。汇报概述了几次有针对性的攻击，，，，，，，，别离为恶意软件MoonBounce攻击UEFI固件、APT组织BlueNoroff持续寻找加密钱币、Roaming Mantis已将攻击领域扩大到欧洲、与乌克兰�；；；；；；泄氐耐绻セ�，，，，，，，，以及Lazarus使用木马化DeFi利用来分发恶意软件。。。。。此表，，，，，，，，汇报还蕴含其它的恶意软件活动，，，，，，，，如Noreboot假装iPhone沉启、在ICS网络上寻找公司凭证、Lapsus$组入侵Okta和网络垂钓工具包市场。。。。。

https://securelist.com/it-threat-evolution-q1-2022/106513/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

微软称数百万个Android设备预装的利用存在多个缝隙

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线