1.GriftHorse Android恶意软件存在于200个诈骗应用程序中，影响1000万台设备

超过1000万台Android设备感染了通过Google Play和第三方应用商店分发的Android恶意软件。

移动安全公司Zimperium表示，该活动针对70个国家/地区的设备用户，通过看似无害的诈骗应用程序让受害者订阅优质SMS服务。名为GriftHorse的木马存在于大约200个恶意Android应用程序中，其中大部分已从GooglePlay商店中删除。

同时，Android诈骗应用程序从受害者那里窃取了数亿美元。

根据Zimperium的说法，诈骗应用程序会诱使用户点击恶意链接以从他们的帐户中窃取资金。安装后，诈骗应用程序会积极发送各种弹出窗口和通知，承诺提供各种礼物和优惠。受害者每小时最多可以收到五个通知，从而增加了他们采取行动的可能性。

点击后，恶意应用程序会将用户重定向到要求他们提交电话号码进行验证以领取奖品的在线网站。然而，威胁行为者秘密地为受害者订阅了高级SMS服务，这些服务开始在他们不知情的情况下收取电话费。

新闻来源：

https://www.cpomagazine.com/cyber-security/grifthorse-android-malware-present-in-200-scam-apps-affects-10-million-devices-stealing-hundreds-of-millions/

2.微软将通过禁用一个传统功能来保护Excel

Microsoft将很快默认禁用Excel 4.0 XLM宏以保护人们的PC。威胁行为者可以使用这些类型的宏将恶意软件植入人们的PC。攻击者可以将XLM宏放入恶意文档中，将恶意软件下载到毫无戒心的受害者的计算机上。默认情况下，该开关将在Microsoft 365租户中禁用这些类型的宏。

Microsoft建议人们使用VBA宏，而不是Excel4.0XLM宏。多年来，该公司一直在推动人们使用这些更安全的宏，但现在将通过默认禁用Excel 4.0 XLM宏来进一步推动。VBA宏支持反恶意软件扫描接口(AMSI)，它可以扫描文档中的恶意软件和其他危险内容。

Windows管理员可以通过Excel信任中心禁用XLM宏，不过微软很快就会默认禁用Excel 4.0宏。预览版将在10月默认禁用XLM宏，更改将在11月推出。

新闻来源：

https://www.windowscentral.com/microsoft-protect-excel-users-malware-disabling-ancient-feature

3.勒索软件犯罪分子仍在利用旧漏洞进行网络攻击

网络安全研究人员检查了近年来勒索软件攻击中最常用的常见漏洞和暴露(CVE)。他们发现其中一些漏洞已经存在了近十年，并且有供应商补丁可用。但由于许多组织仍未应用可用的安全更新，因此仍然容易受到勒索软件攻击。

分析中详述的前五个漏洞中最古老的漏洞是CVE-2012-1723，这是Oracle Java SE7中Java运行时环境(JRE)组件中的一个漏洞。这种勒索软件虽然基础，但一些组织仍然容易受到攻击，因为他们没有应用相关的安全补丁。

研究人员详述的另外两个常见漏洞来自2013年。CVE-2013-0431是Reveton勒索软件利用的JRE漏洞，而CVE-2013-1493是Exxroute勒索软件针对的Oracle Java漏洞。在这两种情况下，修复漏洞的补丁已经提供了八年多。CVE-2018-12808是Adobe Acrobat中一个存在三年的漏洞，用于通过网络钓鱼电子邮件和恶意PDF文件传送勒索软件。

列表中的最新漏洞是Adobe CVE-2019-1458，这是一个Windows中的提权漏洞，于2019年12月出现，并已被NetWalker勒索软件组织常用。

对于IT和信息安全团队而言，保持维护网络安全一直是一场艰苦的战斗。

新闻来源： 

https://www.zdnet.com/article/ransomware-cyber-criminals-are-still-exploiting-years-old-vulnerabilities-to-launch-attacks/