移动安全

研究人员发现,政府资助的移动黑客组织自2012年开始运营

研究人员发现,政府资助的移动黑客组织自2012年开始运营

这是已知的首批成功大规模入侵手机而非电脑的案例之一。 高级持续性威胁(APT)小组深色焦糖 在错误地将一些文件泄露到互联网上后,这一秘密黑客组织被追查到黎巴嫩情报机构之一的黎巴嫩安全总局(GDGS)在贝鲁特拥有的一栋大楼。 报告写道:“根据现有证据,GDG很可能与黑暗卡拉卡尔背后的演员有关联或直接支持他们。”。根据长达51页的报告[PDF],APT集团的目标是“民族国家可能攻击的
用户头像
wander lv.2
0 0 0 2022-09-26
Skygofree;强大的安卓间谍软件被发现

Skygofree;强大的安卓间谍软件被发现

Skygofree,安卓间谍软件是专为有针对性的监视而设计的,据信在过去四年里,它一直以大量用户为目标。俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Labs)发布的一份新报告显示,自2014年以来,Skygofree植入物获得了一些以前在野外看不到的新功能。这些“引人注目的新功能”包括使用设备的麦克风进行基于位置的音频录制,使用Android易访问性服务窃
用户头像
sunshine lv.1
0 0 0 2022-09-26
Skype终于为私人对话添加了端到端加密

Skype终于为私人对话添加了端到端加密

对于关心隐私的Skype用户来说,这是个好消息。 端到端加密向用户保证,任何人,甚至连传输数据的公司或服务器都无法解密他们的消息。 Signal Protocol是一种开源加密协议,已成为行业标准—Facebook Messenger、Whatsapp和Google Allo中都使用了该功能来实现安全消息传递。 配音私人对话,这项即将在Skype中引入的新功能将为音频通话、文
用户头像
会JAVA的kk lv.1
0 0 0 2022-09-26
WhatsApp漏洞可能允许“潜在攻击者”监视加密的群组聊天

WhatsApp漏洞可能允许“潜在攻击者”监视加密的群组聊天

考虑针对三种类型的攻击者提供保护—恶意用户、网络攻击者和恶意服务器—端到端加密协议在保护即时消息服务方面起着至关重要的作用。 端到端加密的主要目的是停止信任中间服务器,使任何人,甚至连传输数据的公司或服务器都无法解密您的消息或滥用其集中位置来操纵服务。 依次为单词—假设最坏的情况是—腐败的公司员工不应以任何方式窃听端到端加密通信。
用户头像
创创精灵 lv.1
0 0 0 2022-09-25
15年前的Apple macOS 0天内核漏洞被揭露,允许Root访问

15年前的Apple macOS 0天内核漏洞被揭露,允许Root访问

2018年第一天,一名使用在线绰号Siguza的研究人员发布了未修补的零日macOS漏洞的详细信息,他认为该漏洞至少存在15年,以及GitHub上的概念验证(PoC)漏洞代码。 该漏洞是一个严重的本地权限提升(LPE)漏洞,可使未经授权的用户(攻击者)获得目标系统的根访问权限并执行恶意代码。利用该漏洞设计的恶意软件可能会在系统的深处完全安装。 从源头来看,Siguza认为这个漏洞至
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2022-09-25
苹果承认故意放慢了老款iPhone的速度;原因如下

苹果承认故意放慢了老款iPhone的速度;原因如下

你也一次又一次地问这个问题吗? 好吧,多年来流传的一个最大的阴谋论是,每当苹果公司即将推出下一代旗舰产品以推动其销售时,它都会故意降低旧款iPhone的性能(至少部分地). 苹果最终承认,它确实有意放慢旧版iPhone的速度,但没有通知其客户,尽管该公司声称此举并不是为了鼓励客户升级到新的iPhone机型。 相反,苹果表示这是一项功能—去年在软件更新期间在iPhone
用户头像
情报中心 lv.1
0 0 0 2022-09-25
谷歌研究人员发布iOS漏洞;可以启用iOS 11越狱

谷歌研究人员发布iOS漏洞;可以启用iOS 11越狱

周一上午,比尔分享了被称为“tfp0”的漏洞的详细信息,该漏洞利用了操作系统核心内核中的双可用内存损坏漏洞。在这里,”tfp0“代表”task for pid 0“或内核任务端口—;,它让用户完全控制操作系统的核心。Project Zero研究员在10月份向苹果公司报告了这些漏洞,该公司在12月2日发布iO
用户头像
安全青年 lv.1
0 0 0 2022-09-25
Gmail for iOS增加了反钓鱼功能,警告可疑链接

Gmail for iOS增加了反钓鱼功能,警告可疑链接

在过去几年中,网络钓鱼的发展比以往任何时候都快–;这就是为什么它仍然是我们多年来一直在打击的威胁之一。   我们已经看到网络钓鱼活动如此有说服力和有效,以至于即使是精通技术的人也可能被诱骗,把他们的证书交给黑客。还有一些“几乎不可能被发现”,甚至用来欺骗互联网上最谨慎的用户。为了帮助解决这个问题,谷歌为超过10亿的用户引入了一种安全防御措施
用户头像
安全青年 lv.1
0 0 0 2022-09-09
安卓应用商店中发现了1000多个间谍软件应用

安卓应用商店中发现了1000多个间谍软件应用

有人成功地向第三方应用商店和Google Play Store注入了上千个恶意应用,这些应用几乎可以监控用户在移动设备上做的任何事情,从静默记录通话到在没有用户交互的情况下拨打出站电话。 配音音效至少从2月份开始,该间谍软件就在安卓应用商店中大肆传播,并通过假装自己是一个消息应用程序来传播—它实际上提供了一种信息服务。 SonicSpy可以执行大量恶意任务 与
用户头像
wander lv.2
0 0 0 2022-09-08
银行木马SOVA增加新功能,或可进行勒索攻击

银行木马SOVA增加新功能,或可进行勒索攻击

据外媒网站消息,Android银行木马SOVA再度现身,似乎增加了一些新功能,更可怕的是还可能进行勒索软件攻击。Cleafy的安全研究人员发现了这一消息进行了调查,并在报告中分享了调查结果。
用户头像
创创精灵 lv.1
0 0 0 2022-08-13
T-Mobile零售店老板非法解锁手机,面临最高20年监禁

T-Mobile零售店老板非法解锁手机,面临最高20年监禁

加利福尼亚州一家T-Mobile零售店老板,因非法访问T-Mobile的内部系统以解锁和解锁手机,获利超2500万美元。美国司法部还举出了这种行为更严重的后果:解锁过的手机流入黑市会成为黑客伪装身份的利器。目前该老板面临6项罪名指控,其中刑罚最严重的达20年监禁。
用户头像
elegant lv.1
0 0 0 2022-08-04
谷歌商店存在恶意软件,已被下载安装超1000万次

谷歌商店存在恶意软件,已被下载安装超1000万次

Dr.Web的防病毒团队发现GooglePlay商店存在恶意软件的安卓应用程序,这些应用程序通常会伪装成图像编辑工具、虚拟键盘、系统优化器、壁纸更换器等,以此推送侵入性广告、为用户订阅高级服务或窃取受害者的社交媒体帐户。据悉,恶意软件应用程序已在移动设备上被下载安装了近1000万次。
用户头像
win多多多 lv.2
0 0 0 2022-07-28
2.2亿条B站用户信息遭泄露?B站相关负责人已否认

2.2亿条B站用户信息遭泄露?B站相关负责人已否认

近期,2.2亿余条B站用户信息的截图在网上流传,泄露数据疑似包括用户账号(UID)和手机号,在暗网上售价为0.5比特币或17.72以太币。B站相关负责人表示,关于“疑似用户数据泄露”的网传信息完全不实。公司经过技术排查和分析对比,确认网传的泄露数据为错误信息。
用户头像
sunshine lv.1
0 0 0 2022-07-11
日本KDDI发生通信故障,通话服务难以使用

日本KDDI发生通信故障,通话服务难以使用

2022年7月2日,日本移动通信巨头KDDI发生通信故障,导致3915万条线路受影响,其中涉及不少手机用户。截至7月4日,故障影响还没有完全消除,通话服务仍难以使用,如此大规模的通信故障影响范围和持续时间在日本比较罕见。
用户头像
sunshine lv.1
0 0 0 2022-07-06
实用的5个小技巧,保护手机免受恶意软件的侵害

实用的5个小技巧,保护手机免受恶意软件的侵害

在互联网信息时代,手机成为我们工作生活中不可缺少的工具。它在很多方面让工作、生活更加便利,比如购物、付款、看新闻等。但是,因为手机上有我们的银行账户、重要数据信息,导致手机也成为黑客攻击的目标。我们需要保护好手机,确保手机没有安装恶意软件。本文将分享实用的5个小技巧,教大家如何避免安装恶意软件,保护手机免受其侵害。
用户头像
哈客cc lv.2
0 0 0 2022-06-27
企业web服务器安全包括哪些方面

企业web服务器安全包括哪些方面

现在网络信息技术发达,每一个行业都离不开网络,特别是企业。网络带给企业的便捷和好处是非常显著的,但是企业设备需要连网就必须得先通过服务器,服务器就像是设备与网络世界的一座桥梁,没有这座桥梁只能隔岸相望。可很多用户都不懂服务器安全涉及到哪些方面,今天哈客小编就来给大家分析一下整体的服务器安全包括哪些方面。
用户头像
凌凌漆 lv.2
0 0 0 2022-06-21
警惕WhatsApp OTP骗局,攻击者通过电话劫持用户账户

警惕WhatsApp OTP骗局,攻击者通过电话劫持用户账户

近日,有专家警告称:新的WhatsAppOTP骗局正在进行中,可能会让攻击者通过电话劫持用户的WhatsApp账户。目前,这种欺诈模式仅针对印度的WhatsApp用户,但是几乎在任何有类似转发服务的国家都可以观察到这种攻击。因此,WhatsApp用户需要小心警惕此类骗局。
用户头像
sunshine lv.1
0 0 0 2022-05-31
移动应用攻击的6个特点,如何做好移动应用安全防护

移动应用攻击的6个特点,如何做好移动应用安全防护

随着移动互联网时代的到来,许多企业兴起移动App的开发浪潮,各种各样的App数量增长速度很快。越来越多的人习惯使用App解决衣食住行的问题,伴随而来的是更复杂、更新颖的恶意软件攻击。移动应用安全事件频繁发生,据数据调查显示,2021年有25%的企业组织遭受过移动端的黑客攻击和数据泄露,给企业造成巨大的资金损失和品牌声誉损害。
用户头像
sunshine lv.1
0 0 0 2022-05-26
思科发布安全更新,修复iOS XR 软件的中危漏洞

思科发布安全更新,修复iOS XR 软件的中危漏洞

据外媒网站披露,思科iOSXR软件存在一个中等严重程度漏洞,该漏洞编号是CVE-2022-20821(CVSS评分:6.5)。据调查发现,该漏洞被威胁攻击者在野外攻击中积极利用。为了解决该漏洞,思科近日发布了安全更新,并且修复了iOSXR软件的这个中危漏洞。
用户头像
sunshine lv.1
0 0 0 2022-05-25
迪斯尼乐园游客疑因Apple Watch丢失,而遭到信用卡诈骗

迪斯尼乐园游客疑因Apple Watch丢失,而遭到信用卡诈骗

在关于佛罗里达州迪士尼乐园之旅的报道中,一名游客在迪士尼乐园的某个游乐设施上丢失了她的AppleWatch,导致其遭遇了信用欺诈,损失资金超过4万美元。丢失苹果设备比较常见,但是因为丢失设备而导致设备所有者损失巨额资金的情况比较少见。
用户头像
sunshine lv.1
0 0 0 2022-05-23
  • 1
  • 2