点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自...
CISA 发布移动安全指南
导 读美国网络安全机构 CISA 周三发布了针对高度针对性个人的指导意见,以保护他们的移动通信免受威胁组织的攻击。12 月初,美国政府发布了改善通信基础设施安全性的指导意见,特别强调了思科设备相关的风...
新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证
据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。据发...
短信网络钓鱼 | 短信网络钓鱼是用手机进行网络钓鱼,短信网络钓鱼与网络钓鱼一样危险
前沿阵地企划不要问网络安全能为您做什么而要问您能为网络安全做什么第(008)期 2024年10月10日短信网络钓鱼内容创作文案多语言版短信网络钓鱼是用手机进行网络钓鱼,短信网络钓鱼与网络钓鱼一样危险...
针对 Android 用户的短信窃取恶意软件:已发现超过 105,000 个样本
Zimperium 的 zLabs 团队发现了一种名为 SMS Stealer 的新型广泛威胁。在常规恶意软件分析中检测到,这种恶意软件已出现在超过 105,000 个样本中,影响了 600 多个全球...
大规模SMS窃取器活动感染113个国家的安卓设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一起针对全球安卓设备的恶意攻击活动利用数千个 Telegram 机器人,通过SMS窃取恶意软件感染设备并窃取600多款服务的一次性2FA密码。Zimp...
【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞
鸡肋,市面上没多少设备,fofa才搜出80多台,设备还是停产的。验证PoC是可行的。D-LINK DIR-845L 存在通过 bsc_sms_inbox.php 文件进行信息泄露的漏洞。CVE-202...
【漏洞通告】Telit Cinterion Modems缓冲区溢出漏洞(CVE-2023-47610)
一、漏洞概述漏洞名称 Telit Cinterion Modems缓冲区溢出漏洞CVE IDCVE-2023-47610漏洞类型缓冲区溢出发现时间2024-05-11漏洞评分9.8漏洞等级严重...
工业物联网设备中广为使用的调制解调器易受SMS攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Telit 公司的Cinterion蜂窝调制解调器中存在多个漏洞,可导致远程攻击者通过短信 (SMS) 执行任意代码。该调制解调器广泛应用于多种行业,...
外交部:美国才是网络空间安全的最大威胁
4月17日,星期三,您好!中科汇能与您分享信息安全快讯:01Cisco Duo 的第三方多因素认证服务遭攻陷客户收到通知称,负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击...
Fake-SMS恶意软件混淆分析——低代码的时代来了
写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
ATT&CK - 获取短信
获取短信 恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。 在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运...