eset - 第 5 | CN-SEC 中文网

安全新闻

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

导读网络安全公司 ESET 称，与韩国有关的网络间谍组织 APT-C-60 利用 Windows 版 WPS Office 中的0day漏洞在东亚目标上安装 SpyGlace 后门。WPS Offi...

08月29日153 views评论

阅读全文

安全新闻

PWA网络钓鱼，针对Android、iOS金融欺诈活动

在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中，最近发现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式Web应用程序PWA，提供类似本机应用程序的体验，主要在Android和iOS设备上出...

08月26日52 views评论

阅读全文

安全新闻

NGate安卓恶意软件可利用NFC窃取ATM内资金

近日，ESET 的研究人员发现了一款名为 NGate 的恶意软件，它可以通过恶意应用程序将受害者支付卡上的数据传输到攻击者已root的安卓手机上。攻击概述（来源：ESET）未经授权的ATM提款该活动针...

08月24日76 views评论

阅读全文

安全新闻

Android 恶意软件利用前所未见的技术窃取支付卡数据

ESET Research 发现的 Android 恶意软件会通过受害者的手机将受害者支付卡中的 NFC 数据传输到在 ATM 机旁等候的犯罪分子的设备ESET 研究人员发现了一项针对三家捷克银行客户...

08月24日58 views评论

阅读全文

安全新闻

攻击手法罕见！ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

关键词网络钓鱼ESET 研究人员发现了一种罕见的网络钓鱼活动，专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例，该案例主要是针对一家著名的捷克银行的客户。值得注意的是...

08月23日48 views评论

阅读全文

安全新闻

新型钓鱼技术可以绕过iOS和Android安全措施窃取银行凭证

ESET（反恶意软件供应商）发出警告，一种针对iOS和Android用户的新型钓鱼攻击正在利用进阶网络应用（PWA）和WebAPKs，模拟合法银行软件以绕过安全保护，窃取登录凭证。在iOS和Andro...

08月22日23 views评论

阅读全文

安全新闻

ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

ESET 研究人员发现了一种罕见的网络钓鱼活动，专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例，该案例主要是针对一家著名的捷克银行的客户。值得注意的是这种攻击主要是...

08月22日24 views评论

阅读全文

安全新闻

Android版Telegram中的0day

Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞，促使Telegram在10.14.5版本中发布了安全补丁。立即更新！ESET网...

08月04日40 views评论

阅读全文

未分类

Hamster Kombat 的 2.5 亿玩家成为恶意软件攻击的目标

攻击者利用 Hamster Kombat 游戏的巨大人气，利用假冒的 Android 和 Windows 软件瞄准玩家，安装间谍软件和窃取信息的恶意软件。Hamster Kombat 是一款适用于 A...

07月31日22 views评论

阅读全文

安全新闻

Telegram新型0Day漏洞曝光，将BUG藏在视频传播

ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。ESET将该漏洞命名为「EvilVideo」，并将其报告给Telegram，Telegram于7...

07月29日23 views评论

阅读全文

安全新闻

Telegram安卓应用曝出0day漏洞，允许恶意文件伪装成视频进行传播

2024年7月22日，ESET研究人员披露Telegram存在一个名为“EvilVideo”的零日漏洞，该漏洞影响 Telegram v10.14.4 及更早版本。利用这一漏洞，攻击者可以在Teleg...

07月24日55 views评论

阅读全文

未分类

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

关注我们带你读懂网络安全利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。前情回顾·窃密零...

07月24日23 views评论

阅读全文

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

PWA网络钓鱼，针对Android、iOS金融欺诈活动

NGate安卓恶意软件可利用NFC窃取ATM内资金

Android 恶意软件利用前所未见的技术窃取支付卡数据

攻击手法罕见！ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

新型钓鱼技术可以绕过iOS和Android安全措施窃取银行凭证

ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

Android版Telegram中的0day

Hamster Kombat 的 2.5 亿玩家成为恶意软件攻击的目标

Telegram新型0Day漏洞曝光，将BUG藏在视频传播

Telegram安卓应用曝出0day漏洞，允许恶意文件伪装成视频进行传播

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

在线咨询

微信