Bleeping Computer 网站披露，Google 应用商店上出现了一个新的安卓恶意软件，累计下载次数已经超过 300 万次，该恶意软件会秘密为用户订阅高级服务。 据悉，恶意软件名为“Autolycos”，由 Evina 的网络安全研究员 Maxime Ingrao 首次发现。研究表明，Autolycos 至少存在于八个 Android 应用程序中。...

莉莉丝的勒索信 (Cyble) 包括BABUK密钥的排除列表（Cyble） 这可能是复制的代码的残留物，所以它可能是两个勒索软件菌株之间的一个迹象。

最后，加密是使用Windows加密API进行的，通过Windows的CryptGenRandom函数生成随机密钥。勒索软件在加密文件时会附加了".lilith "文件扩展名。
要注意什么？...

Hackernews 编译，转载请注明出处： 根据乌克兰国家特殊通信和信息保护局（SSSCIP）的一份新报告，今年第二季度，针对乌克兰的网络攻击的频率和数量激增。 该网络机构报告称，自俄罗斯入侵以来，网络攻击一直在增加，但在2022年第二季度有所上升，乌克兰国家漏洞检测和网络事件/网络攻击系统处理了190亿次事件。已登记和处理的网络事件从40件增加到64件。...

图：KillNet发布的视频截图 KillNet团伙还在其Telegram频道中发布一条消息，谷歌翻译大意为：“他们有钱为全世界购买武器，却没做好自己的安全防御。”

作为Congress.gov域名的管理方，国会图书馆的一位发言人在邮件中向媒体表示，该网站确实遭受到DDoS“网络攻击，并短暂影响到公众访问”。...

本周迎来的 RETBLEED 补丁，修复了影响当今硬件的两个新投机执行攻击漏洞。Phoronix 指出 —— Retbleed 会利用返回指令、并能够破坏针对“幽灵”（Spectre）分支目标注入（BTI）的现有防御措施。 在四年前之时，人们还不怎么相信会受到 BTI 攻击。但这种“不切实际”的设想，最终还是被现实给打了脸。 Computer Security Group 安全研究人员发现 —— Retbleed 不仅能够绕过“retpolines”防御，还证明了返回指令可被实际利用。...

日本游戏发行商万代南梦宫证实，它最近被黑客攻击，目前正在调查损失的范围。据Eurogamer报道，通过今天分享的一份新声明，这家著名的日本公司证实了本周早些时候网上开始流传的报道。 7月3日，未经授权的黑客行为侵入了亚洲地区的几个集团公司的内部系统。攻击发生后，出版商采取了阻止访问的措施，以防止损害的扩散，由于目前仍在调查其范围，损害仍是未知的。 你可以在下面找到万代南梦宫今天分享的声明全文：
2022年7月3日，万代南梦宫控股有限公司确认，该公司在亚洲地区（不包括日本）的几家集团公司的内部系统遇到了第三方未经授权的访问。...

PFC（Professional Finance Company,Inc.）是一家总部位于美国科罗拉多州的债务催收公司，和“数千家”机构合作处理客户和病人的未付账单和未偿余额。在 7 月 1 日，官方发布新闻稿承认过去数月持续遭到勒索软件，最早可以追溯到今年 2 月。 PFC 虽然在美国的知名度并不高，但它服务于数百家美国医院和医疗机构，因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。...

Hackernews 编译，转载请注明出处： 消费电子产品制造商联想周二发布了修复措施，解决了其UEFI固件中的三个安全漏洞，这些漏洞影响了70多种产品型号。 Slovak网络安全公司ESET在一系列推文中表示:“这些漏洞可以在平台启动的早期阶段实现任意代码执行，可能会让攻击者劫持操作系统执行流程，并禁用一些重要的安全功能。”...

安全内参消息，印度果阿邦的洪水监测系统遭到勒索软件攻击，攻击者要求支付加密货币，以解密洪水监测站的数据。 在向果阿警方网络小组的投诉中，一直在维护数据的州政府水资源部表示，所有文件已被加密，无法再被访问。 "服务器已经受到勒索软件的网络攻击。所有文件都被加密了，扩展名为eking，无法访问。在一个弹出窗口界面和提示文件中，攻击者要求支付比特币加密货币来解密数据。这次攻击发生在2022年6月21日午夜12点至凌晨2点之间。数据的完整性已被改变，使其无法备份以前的数据。...

Hackernews 编译，转载请注明出处： Qakbot恶意软件背后的黑客正在改变他们的传输载体，试图避开检测。 Zscaler Threatlabz的研究人员Tarun Dewan和Aditya Sharma说：“最近，黑客改变了他们的技术，通过使用ZIP文件扩展名、常见格式的文件名和Excel (XLM) 4.0欺骗受害者下载安装Qakbot的恶意附件来逃避检测。”...