又到一年“3.15”,不知道今年在网络安全领域有哪些需要保护的消费者权益呢?且让我们来看一篇关于iOS App Store的安全研究论文No Source Code? No Problem! Demy...
瑞典最大的连锁超市Coop再遭勒索软件团伙攻击
近日,仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市Coop,并威胁要公开大量个人信息,超过2万个目录。 据了解,Coop在瑞典大约有800家商店,这些商店分属于29个消费者协会,拥有350万个会...
国内某购物App因“恶意软件”被谷歌下架
据报道,由于发现拼多多APP存在恶意软件问题,谷歌已暂时将该应用从商店下架。 谷歌在一份声明中表示,出于“安全考虑”,它暂停了Google Play应用商店中的拼多多应用,并表示正在调查此事。谷歌公司...
浅谈应用分发平台标准动态
导语相关政府机构会定期对应用商店上架的APP进行抽查、并对其中侵害用户权益的APP进行通报,APP违规、过度收集个人信息等问题屡见不鲜。在上架APP之前,应用商店会对其进行人工和自动化检测多轮审核,检...
在暗网上检查新的DawDropper银行木马滴管和DaaS
我们会在本文介绍一种名为DawDropper的银行木马滴管,并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。今年,攻击者通过恶意下载程序偷偷地将越来越多的银行木马添加到GooglePlay商店...
RCTF2022-MyCarsShowSpeed 题目分析
本文为看雪论坛优秀文章看雪论坛作者ID:xi@0ji233title: RCTF2022-MyCarsShowSpeeddate: 2022-12-12 05:00:00tags:comments: ...
校园恶霸木马窃取Facebook凭证
©网络研究院网络罪犯经常使用流行和有用的应用程序主题来诱骗人们下载恶意应用程序,以便他们能够访问受害者的设备并窃取数据。据研究人员称,自 2018 年以来,一群攻击者一直在通过使用大量恶意应用程序窃取...
零售商The Works在遭遇网络攻击后被迫关闭商店
据报道,英国领先的商业街零售商The Works在遭受网络攻击后被迫关闭了部分门店,并暂停了其部分业务,对于该事件,The Works作出了回应,在调查期间,作为预防措施,它已禁用包括电子邮件在内的计...
Joker 恶意软件伪装成二维码扫描App在谷歌应用商店传播
摘要Joker 是运行在Android操作系统上的恶意程序,主要用于窃取用户的隐私数据。最近研究人员发现了Joker的一个变种,该变种可以在受害者不知情的情况下订阅攻击者的付费服务,使其遭受财产损失。...
黑客篡改应用商店APKPure以分发恶意软件
更多全球网络安全资讯尽在邑安全Artprice是Google Play商店之外最大的替代应用商店之一,本周被恶意软件感染,威胁者可以将特洛伊木马分发到Android设备。在类似于德国电信设备制造商Gi...
Magecart误将被黑商店的列表泄露了
被网络攻击组织入侵的数十家在线商店的列表被无意中泄露,泄露者是一个被用于在受攻击的电子商务网站上部署隐形远程访问木马(RAT)的dropper。威胁者使用此RAT来保持持续地获得对被黑在线商店服务器的...
挖洞经验 | 邮件验证劫持Shopify商店账户测试
6月28日,HackerOne白帽@say_ch33se向电商平台Shopify公司上报了一个邮件验证问题导致的账户劫持漏洞,攻击者可以利用该漏洞劫持其他人在Shopify商店主页(your-stor...