国外：一周网络安全态势回顾之第27期

以下是本周回顾

加密钱包流失活动中近 6000 万美元被盗

作为加密货币钱包盗取活动的一部分，超过 63,000 名受害者的近 6000 万美元被盗。据 Scam Sniffer 称，攻击者利用了 10,000 个网络钓鱼网站，其中许多网站通过 Google 和 X 上的广告进行宣传。

Xamalicious后门感染了许多Android设备

一个名为Xamalicious的隐形后门已通过 Google Play 感染了至少 320,000 台 Android 设备。迈克菲已识别出大约两打传播恶意软件的应用程序，并且该安全公司已发布了针对该威胁的详细技术分析。

微软称威胁行为者滥用应用程序安装程序来传播恶意软件

Microsoft警告多个出于经济动机的威胁行为者滥用 ms-appinstaller URI方案（应用程序安装程序）进行恶意软件分发。Storm-0569、Storm-1113、Sangria Tempest 和 Storm-1674 等网络犯罪组织正在使用恶意广告和 Microsoft Teams 网络钓鱼方案来部署木马、后门、信息窃取程序和勒索软件。作为回应，Microsoft 在 App Installer 版本 1.21.3421.0 中默认禁用了 ms-appinstaller URI 方案处理程序。

Mint 移动数据泄露

预付费移动运营商 Mint Mobile 正在向客户通报一起数据泄露事件，涉及未经授权访问其信息，包括姓名、电话号码、电子邮件地址、SIM 和 IMEI 号码以及服务计划数据。

育碧正在调查黑客指控

视频游戏巨头育碧 (Ubisoft) 已启动调查，此前一名身份不明的威胁者声称已访问其系统约 48 小时。攻击者声称其试图窃取 900 GB 的数据，但其访问被该公司切断。

Chrome 安全检查改进

谷歌宣布，桌面版Chrome的安全检查现在将在后台自动运行，如果保存的密码已被泄露或检测到潜在有害的扩展程序，则会主动提醒用户。安全检查还会撤销长时间未访问的网站的权限。

NASA 发布太空任务安全指南

美国国家航空航天局 (NASA) 发布了首份《太空安全最佳实践指南》，旨在改善公共和私营部门的太空任务安全。该机构欢迎社区提供反馈意见，并将其纳入指南的未来迭代中。

GAO关于医疗设备网络安全的报告

美国政府问责办公室的一份报告强调，虽然医疗设备中的漏洞并不常见，但它们仍然可能对医院及其患者构成风险。该机构建议更新 FDA 和网络安全机构 CISA 之间长达 5 年的正式协议，该协议在设备制造商的安全指南和公共警报方面进行合作，以改善协调并明确角色。

应美国要求在哈萨克斯坦被捕的安全公司高管将被引渡到俄罗斯

Group-IB 的俄罗斯子公司 FACCT 的高级管理人员尼基塔·基斯利钦 (Nikita Kislitsin) 将被哈萨克斯坦引渡到俄罗斯，尽管他是应美国的要求在俄罗斯被捕的，他因涉嫌购买通过 2012 年获得的个人信息而被美国通缉。领英黑客攻击。