01 RAT攻击概述RAT攻击(远程访问木马攻击,Remote Access Trojan Attack)是指攻击者通过远程访问木马(RAT)对目标系统实施的恶意攻击。RAT是一种恶意软件,允许攻击者...
iOS设备比Android设备更容易受到网络钓鱼攻击
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!Lookout的最新报告指出,移动威胁态势正迅速加剧,网络犯罪团伙将攻击重点转向移动设备。企业凭证盗窃和网络钓鱼尝试大幅增长,恶意应用检...
iOS 和 macOS 惊现 TCC 绕过漏洞! TCC符号链接攻击手法深度解析
漏洞速递 近日,Jamf Threat Labs 安全研究人员披露了一个 iOS 和 macOS 系统中存在的 TCC (Transparency, Consent, and Contr...
谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次
SpyLoan应用程序通过社会工程来获取敏感用户数据和过度权限,导致敲诈、骚扰和财务损失。一些恶意应用程序通过社交媒体上的欺骗广告进行推广。研究人员将这些应用程序报告给Google,Google通知开...
朝鲜黑客利用Flutter应用绕过macOS安全机制
一、事件概述近期,网络安全研究人员发现朝鲜黑客组织利用Flutter框架开发了多个恶意应用,旨在绕过macOS的安全机制。这些应用表面上看似无害,但天生具有代码混淆的特性,并在VirusTotal上被...
新型安卓恶意软件FakeCall将银行来电转接到诈骗分子
Zimperium的研究人员发现了一个新的安卓FakeCall恶意软件版本,它劫持受害者的拨出电话,并将它们重定向到攻击者的电话号码。该恶意软件允许操作者窃取银行用户的敏感信息和银行账户资金。Fake...
恶意应用程序利用新技巧绕过 Windows 安全警报长达六年
Elastic 安全实验室揭露了攻击者可以在不触发 Windows 安全警告的情况下运行恶意应用程序的一系列方法,其中包括一种已使用了六年的方法。该研究的重点是如何绕过 Windows SmartSc...
Android加壳与脱壳(3)—— 一次加壳恶意应用的对抗
一、前言Android恶意应用的研究也是热点之一,近些年来,恶意应用的检测逐渐变成难点,以往常见的Android恶意应用的检测方式为:特征码、熵值、机器学习/深度学习等,但随着防护技术的进一步发展,A...
90 多个恶意应用程序潜伏在 Google Play 上,下载量总计 550 万次
过去几个月,Google Play商店中下载了 90 多个恶意移动应用程序,下载量超过 550 万次。研究人员发现,它们传播各种恶意软件,包括Anatsa 银行木马。Zscaler 在昨天发布的博客文...
微软披露严重安全漏洞,多款APP受影响
扫码领资料获网安教程近日,研究人员披露了一个名为Dirty Stream的严重安全漏洞,Google Play 商店中提供的多个流行 Android 应用程序受到该漏洞的影响,恶意应用程序可能会利用该...
微软发现普遍存在于Android应用中的Dirty Stream安全漏洞
据报道,微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞普遍存在于Android应用程序中,可能允许攻击者执行恶意代码,进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...
ATT&CK - 用户界面欺骗
用户界面欺骗 用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息,如帐户凭据、银行帐户信息或个人身份信息 (PII)。 至少存在三种执行用户界面欺骗的方法: 首先,在 Android 和 iOS 上,...