本周热点资讯包括：2.8亿人安装了恶意软件感染的Chrome浏览器扩展；Rafel RAT恶意软件可能影响39亿台旧安卓手机；发现名为AdsExhaust的虚假广告软件；MOVEit管理软件存在高危漏洞；AirPods固件曝出蓝牙漏洞。安全事件有：美国第二大公立学校系统泄露学生数据；澳大利亚Ticketek发生云泄露；LockBit谎称成功入侵美联储；Medusa银行木马再次发起攻击；LockBit入侵印度尼西亚索要赎金。好文有：虚拟机保护技术详解；SMTP走私分析；黑白盒测试配合实战经验分享。省心工具有：DarkGPT人工智能OSINT助手；SherlockChain智能合约安全分析框架；sr2t安全扫描报告转换工具。

研究人员发现了名为AdsExhaust的虚假广告软件，能从受感染设备中获取屏幕截图并自动点击广告。该软件通过SEO技术在谷歌搜索结果页面上显示假网站，诱骗用户下载恶意脚本。它还能收集IP和系统信息，并将数据外泄到远程服务器。此次攻击利用YouTube视频和虚假评论误导用户。用户需谨慎对待网上解决方案的真实性。