Play 勒索软件组织泄露了大约 65,000 份属于联邦政府的文件,其中包括机密文件和登录凭据,这些文件于 2023 年 6 月 14 日发布在其暗网泄露网站上。关于 Play 勒索软件集团据信 P...
免费 VPN 应用程序将用户设备变成犯罪代理
威胁情报研究人员在名为 PROXYLIB 的活动中发现 VPN 应用程序在用户不知情的情况下将用户的设备变成了网络犯罪分子的工具。网络犯罪分子通过其他人的设备(称为代理)发送流量,他们能够使用其他人的...
eXotic Visit间谍活动:追踪虚拟入侵者(Virtual Invaders)的足迹
更多全球网络安全资讯尽在邑安全近日,ESET研究人员发现了一起活跃的间谍活动,通过伪装成消息传递服务的应用程序瞄准安卓用户。虽然这些应用程序提供功能服务作为诱饵,但它们与开源的XploitSPY恶意软...
ATT&CK - 测试绕过自动化移动应用程序的安全分析的能力
测试绕过自动化移动应用程序的安全分析的能力 许多移动设备被配置为只允许从主流供应商的应用程序商店安装应用程序(例如,Apple App Store 和 Google Play Store)。攻击者可以...
ATT&CK - 本地网络连接披露
本地网络连接披露 在 Android 上,应用程序可以使用标准 api 收集设备之间的网络连接列表。例如,Google Play 商店 中提供的"网络连接"应用就宣扬此功能。 缓解 缓解 描述 应用程...
ATT&CK - 通过授权的应用程序商店发布恶意应用程序
通过授权的应用程序商店发布恶意应用程序 恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。移动设备通常被配置为只允许从授权的应用程序商店安装应用程序(例如,Google Play 商店或 App...
eXotic Visit间谍软件活动针对印度和巴基斯坦的 Android 用户
关键词黑客攻击eXotic Visit 是一个活跃的 Android 恶意软件活动,主要是针对南亚、尤其是印度和巴基斯坦的用户。该恶意软件可以通过专门网站和 Google Play 商店下载。斯洛伐克...
Google Play 上的免费VPN应用能将用户手机变成恶意代理
据BleepingComputer网站消息,HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成...
Play 勒索软件攻击瑞士某部门,致6.5 万份机密文件被泄露
关键词 数据泄密 继瑞士 IT 服务提供商 Xplain 遭受网络攻击后,瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室 (BACS) 也参与了调查。 ...
Play 勒索软件泄露了6.5 万份瑞士政府机密文件
继瑞士 IT 服务提供商 Xplain 遭受网络攻击后,瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室 (BACS) 也参与了调查。Xplain 是一家...
Play 勒索软件泄露了 6.5 万份政府文件
Play 勒索软件泄露了 6.5 万份政府文件瑞士国家网络安全中心(NCSC)发布了一份报告,分析了 Xplain 遭勒索软件攻击后发生的数据泄露事件,披露该事件影响到数千份联邦政府敏感文件。来源: ...
Google Play 上发现多个恶意 Android 应用程序
近期,有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT),其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 ...