恶意应用 - 第 2 | CN-SEC 中文网

安全新闻

微软披露严重安全漏洞，多款APP受影响

扫码领资料获网安教程近日，研究人员披露了一个名为Dirty Stream的严重安全漏洞，Google Play 商店中提供的多个流行 Android 应用程序受到该漏洞的影响，恶意应用程序可能会利用该...

05月08日14 views评论

阅读全文

安全新闻

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

据报道，微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞普遍存在于Android应用程序中，可能允许攻击者执行恶意代码，进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...

05月08日34 views评论

阅读全文

ATT&CK - 用户界面欺骗

用户界面欺骗用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息，如帐户凭据、银行帐户信息或个人身份信息 (PII)。至少存在三种执行用户界面欺骗的方法：首先，在 Android 和 iOS 上，...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 获取短信

获取短信恶意应用程序可以捕获通过 SMS 发送的敏感数据，包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。在 Android 上，恶意应用程序必须请求并获得许可后（在应用程序安装时或运...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 获取剪贴板数据

获取剪贴板数据恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据，例如从密码管理器应用程序复制粘贴密码。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 擦除设备数据

擦除设备数据恶意应用程序可能会滥用 Android 设备管理员访问权限来擦除设备内容，例如，如果用户没有支付赎金。缓解缓解描述应用程序审查设备管理员访问时的注意事项 - 译者: 林妙倩、戴...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 访问日历条目

访问日历条目攻击者可以从恶意应用程序调用标准操作系统 API 来收集日历条目数据，或者通过提升特权直接访问包含日历数据的文件。检测在 Android(6.0 及以上）和 iOS 上，用户在设备设...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 访问设备日志中的敏感数据

访问设备日志中的敏感数据在 Android4.1 版本之前，攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥，密码，其他凭据或其他敏感数据。在 Androi...

04月15日ATTACK6 views评论

阅读全文

ATT&CK -

利用 TEE 的脆弱性可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后，攻击者可以获得 TEE 拥有的特权，可能包括访问加密密钥或其他敏感数据的权限。...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 通过其他方式发布恶意应用

通过其他方式发布恶意应用恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。该技术描述了在目标移动设备上安装恶意应用程序，而不涉及授权的应用程序商店（例如，Google Play 商店或 App...

04月15日ATTACK16 views评论

阅读全文

ATT&CK - 滥用辅助功能

滥用辅助功能恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作，如 Skycure 创建的概念验证中所示。缓解缓解描述应用程序审查企业可以在允许在设备上安装应...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 利用操作系统漏洞

利用操作系统漏洞恶意应用程序可以利用操作系统中的未修补漏洞提升特权。缓解缓解描述应用程序审查应用程序审查可能能够识别应用程序中漏洞利用代码。安全更新使用最近的 OS 版本 - 译者: ...

04月15日ATTACK7 views评论

阅读全文

微软披露严重安全漏洞，多款APP受影响

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

ATT&CK - 用户界面欺骗

ATT&CK - 获取短信

ATT&CK - 获取剪贴板数据

ATT&CK - 擦除设备数据

ATT&CK - 访问日历条目

ATT&CK - 访问设备日志中的敏感数据

ATT&CK -

ATT&CK - 通过其他方式发布恶意应用

ATT&CK - 滥用辅助功能

ATT&CK - 利用操作系统漏洞

在线咨询

微信