图1 plist文件 图2 目录和文件名生成 图3 加载配置...

2014年以来，海莲花（OceanLotus）APT组织（或被称为PhantomLance）就以通过官方和第三方市场传播高级Android威胁而闻名。他们试图远程控制受感染的设备、窃取机密数据、安装应用程序并启动任意代码。 安全研究人员最近记录了该组织的活动，Bitdefender调查发现了该组织35个新的恶意样本，并证明其活动可能使用了合法且可能被盗的数字证书来对某些样本进行签名。 该APT组织的作案手法是先上传干净版本，然后添加恶意软件，然后通过Google Play和第三方市场传播恶意Android应用。...

感谢腾讯御见威胁情报中心来稿！
原文链接：https://mp.weixin.qq.com/s/afn9jkgaDqX2wIoHk4G6JQ
一、概述
腾讯安全威胁情报中心在进行例行高广风险文件排查时，发现一个名为DTCenSvc.exe的文件异常之高，腾讯安全大数据显示已有超2万台电脑中招。 溯源后发现，该病毒运行过程中的部分文件、域名等基础设置与DT下载器家族恶意传播推广资源一致。软件供应链传播病毒国内时有发生，下载器问题尤显突出。腾讯安全专家提醒用户避免从易受污染的软件下载站下载，高风险下载渠道极易感染挖矿木马、勒索软件、广告弹窗、浏览器主页被锁等问题。...

北京时间5月7日消息，近8年来，一名黑客一直在悄无声息地将D-Link NVRs(网络录像机)和NAS(网络附加存储)设备劫持到一个僵尸网络中，其唯一目的是连接到在线网站并下载动漫视频。 据报道，这个名为“Cereals”的僵尸网络于2012年首次被发现，并于2015年达到顶峰，当时它积累了超过1万个“僵尸”。...

今年3月28日宣布成功入侵印尼公司Tokopedia之后，这位黑客近日又发布重磅消息称从微软的私有GitHub库中窃取了容量超过63.2GB的.dump转储文件。根据文件的目录列表截图显示，转储文件中涵盖了Azure, Office和部分Windows runtimes。 随后这条消息得到了数据泄露监控和防范服务机构Under the Breach推特账户的证实。需要注意的是，尽管此次泄露的源代码规模很大，但不代表黑客会获取到微软的核心商业机密，微软在GitHub仓库中存储的内容一般都是公开的，即便存储在私人仓库中的内容也是如此， （稿源：cnBeta，封面源自网络。）

三星本周发布了一个安全更新，修复了自2014年以来一直存在于旗下所有智能手机中的关键漏洞。该漏洞最早可以追溯到2014年下半年，三星开始在所有发布的设备中引入了对自定义Qmage图像格式（.qmg）的支持，而三星的定制Android系统在处理该图像格式上存在漏洞。 视频连接：https://www.cnbeta.com/articles/tech/975843.htm...

5月7日上午消息，近期发现有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密，通过安全大脑多次监测、追踪到的证据分析证明，该组织确为越南黑客组织APT32（海莲花OceanLotus)。

有关公司表示，本轮攻击使用白利用手法绕过了部分杀毒软件的查杀，利用新冠疫情题材诱使用户执行木马程序，...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/eLnQxa_hXxhNhyquOThW7Q
一、概述
腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞（CVE-2020-11651、CVE-2020-11652）入侵企业主机 H2Miner是一个linux下的挖矿僵尸网络，通过hadoop yarn未授权、docker未授权、confluence RCE、thinkphp 5 RCE、Redis未授权等多种手段进行入侵，下载恶意脚本及恶意程序进行挖矿牟利，横向扫描扩大攻击面并维持C&C通信。...

北京时间5月6日消息，一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示，其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题，这可能会危及9000万印度人的隐私。作为一名有良心的黑客， 奥尔德森早先还曝光了印度政府“mAadhar”安卓应用程序的问题。...

当地时间今天下午，多个iPhone和iPad用户发现他们设备上的iOS应用在运行时出现了崩溃的现象，而这个问题似乎是由应用所使用的Facebook SDK的故障造成的。在一些苹果设备论坛上有多个关于iOS设备上的应用不断出现崩溃的投诉，各种应用似乎都受到了影响， 例如，谷歌的Waze应用无法启动，还有包括Pinterest、Spotify、Adobe Spark、Quora、TikTok等在内的各种常用应用的问题报告。...