利用设备 | CN-SEC 中文网

安全新闻

俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证

俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA）安全措施。这种针对性攻击手段标志着...

04月13日18 views评论

安全新闻

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日8 views评论

安全新闻

微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标...

02月17日23 views评论

安全文章

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月11日29 views评论

通过无线电接口进行利用移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。基带漏洞利用通过无线电接口（通常是蜂窝网络，也是蓝牙、GPS、NFC、Wi-Fi 或其他）发送到移动设备的消息可...

04月15日ATTACK8 views评论

特权提升特权提升（Privilege Escalation）是允许攻击者在移动设备上获得更高级别权限的技术。攻击者可能以很有限的权限访问移动设备，并且可能利用设备缺陷来获得完成其任务目标所需的更高权...

04月15日ATTACK8 views评论