恶意应用 - 第 3 | CN-SEC 中文网

ATT&CK - 利用操作系统漏洞

利用操作系统漏洞恶意应用程序可以利用操作系统中的未修补漏洞提升特权。缓解缓解描述应用程序审查应用程序审查可能能够识别应用程序中漏洞利用代码。安全更新使用最近的 OS 版本 - 译者: ...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 通过授权的应用程序商店发布恶意应用程序

通过授权的应用程序商店发布恶意应用程序恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。移动设备通常被配置为只允许从授权的应用程序商店安装应用程序（例如，Google Play 商店或 App...

04月15日ATTACK11 views评论

阅读全文

安全新闻

Google Play 上发现多个恶意 Android 应用程序

近期，有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT)，其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 ...

03月07日22 views评论

阅读全文

安全新闻

桃色陷阱行动：APT-C-52（焰魔蛇）组织针对巴基斯坦的攻击活动

APT-C-52焰魔蛇APT-C-52（焰魔蛇）组织是一个来自南亚的APT组织，主要针对巴基斯坦进行有组织、有计划、针对性的网络攻击行动。该组织攻击活动开始于2021年初，至今仍处于活跃状态。我们获取...

02月14日41 views评论

阅读全文

安全新闻

与印度有关的APT黑客在新的攻击活动中色诱巴基斯坦受害者

导读最新研究显示，疑似印度国家资助的黑客利用爱情骗局来引诱巴基斯坦受害者安装恶意应用程序，从而用间谍恶意软件感染他们的设备。该组织名为 Patchwork，创建了至少 12 个恶意 Android ...

02月04日22 views评论

阅读全文

安全新闻

谷歌增强 Android 系统恶意软件防御能力，推出实时扫描功能

谷歌近日宣布了Google Play Protect新的实时扫描功能，使恶意应用程序更难利用多态性逃避检测。这为所有Android用户提高安全性走出了重要的一步，期待能借此有效减少平台上的恶意软件感染...

10月23日25 views评论

阅读全文

安全工具

Letscall：一种新的复杂的语音钓鱼工具集

Vishing即语音钓鱼，是网路钓鱼(Phishing)的电话版本。黑客们利用语音钓鱼的方式,在短短的几分钟内就可清空人们的账户。近年来，随着Vishing的兴起，人们便不再信任未知号码呼叫。比如，接...

07月24日39 views评论

阅读全文

安全新闻

超过 60,000 个 Android 应用程序在设备上悄悄安装恶意软件

最近，网络安全研究人员发现在过去的六个月里，超过60,000款安卓应用偷偷伪装成正版软件。已经确定这些恶意应用程序已经在不被发现的情况下秘密地将广告软件植入到毫无戒心的移动设备上。就在一个月前，Bit...

06月17日44 views评论

阅读全文

安全新闻

四种主要移动恶意软件威胁及其应对手段

自《“十四五”数字经济发展规划》发布以来，我国经济社会数字化转型和信息通信技术稳步推进，数字技术与各行业加速融合，在线学习、远程会议、网络购物、视频直播等生产生活新方式加速推广。而伴随智能终端的大量增...

05月10日195 views评论

阅读全文

安全新闻

新的安卓恶意软件 FluHorse 瞄准东亚市场

关键词恶意软件最近，东亚市场的各个部门都受到了新的电子邮件钓鱼活动的影响，该恶意活动分发了一种以前没有出现过的Android恶意软件，名为FluHorse，基于Flutter软件开发框架。Check ...

05月08日68 views评论

阅读全文

安全新闻

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程...

04月26日63 views评论

阅读全文

移动安全

Nexus安卓木马分析报告

概述2023年3月21日晚上，链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后，发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时，意大利安全公司...

04月07日40 views评论

阅读全文

ATT&CK - 利用操作系统漏洞

ATT&CK - 通过授权的应用程序商店发布恶意应用程序

Google Play 上发现多个恶意 Android 应用程序

桃色陷阱行动：APT-C-52（焰魔蛇）组织针对巴基斯坦的攻击活动

与印度有关的APT黑客在新的攻击活动中色诱巴基斯坦受害者

谷歌增强 Android 系统恶意软件防御能力，推出实时扫描功能

Letscall：一种新的复杂的语音钓鱼工具集

超过 60,000 个 Android 应用程序在设备上悄悄安装恶意软件

四种主要移动恶意软件威胁及其应对手段

新的安卓恶意软件 FluHorse 瞄准东亚市场

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

Nexus安卓木马分析报告

在线咨询

微信