FreeBuf 周报 | 近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 在过去 3 年中，有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不到1%的扩展中存在恶意软件。2. Rafel RAT 恶意软件可能影响39亿台旧安卓手机威胁攻击者正在大量部署一种名为「Rafel RAT」的开源恶意软件，攻击「过时」安卓设备。3. 又一虚假广告软件曝光，可自动获取用户屏幕截图研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows的Meta Quest应用程序时，就会被提示下载该软件。4. MOVEit 又曝出高危漏洞漏洞追踪编号为 CVE-2024-5806，存在于 MOVEit 管理软件的 ………………………………