目前,人们经常会使用GPS应用来保护他们的孩子、伴侣或总是迷路的朋友。这一切都是为了安全——直到它不再安全。想象一下,如果不仅仅是你在跟踪你的亲人,网络犯罪分子也在跟踪呢?Cybernews的研究人员...
深入剖析:朝鲜APT37利用KoSpy间谍软件渗透Google Play,技术手段与防护
网络安全公司 Lookout 近日披露,朝鲜黑客组织 APT37(又名 ScarCruft)利用一款名为“KoSpy”的新型安卓间谍软件,通过至少五款恶意应用成功渗透 Google Play 官方应用...
与朝鲜有关的APT组织ScarCruft被发现使用新型Android间谍软件KoSpy
与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)被发现使用一种名为KoSpy的Android监控工具,该工具此前未被检测到,主要用于针对韩语和英语用户。Scar...
朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户
与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)近期被曝光使用了一款名为KoSpy的Android监控工具,该工具主要用于针对韩语和英语用户。ScarCruft...
在无需访问网站的情况下获取浏览器的访问权限
漏洞引发的原因是 Firebase(CVE-2024-45489)。 我们从 Arc 的主页开始,这也是我第一次听说它时打开的页面。我下载了安装包并开始分析,第一个发现是 Arc 需要用...
如何在数百万人和数百个流行应用程序上实现代码执行
这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外,我的笔记本上安装了 Objective-See 的 Lulu,所以当我下载 cursor 的安装包时,弹出了如下窗口:图片 1:Lu...
移动印度网络抢劫:fatbopanel和他的大规模数据泄露
zLabs研究团队发现了一个移动恶意软件活动,其中包括近900个恶意软件样本,主要针对印度银行用户。对收集到的样本进行分析,发现了共享的代码结构、用户界面元素和应用程序徽标,表明这是一个针对运行And...
新恶意软件攻击印度银行用户,窃取Aadhar、PAN、ATM及信用卡PIN码
更多全球网络安全资讯尽在邑安全近日,印度出现了一种新的网络安全威胁,针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现,涉及近900个恶意软件样本,旨在窃取敏感的财...
一种新的安卓恶意软件伪装成 Telegram 的高级版本
一种新的 Android恶意软件FireScam被发现,它伪装成 Telegram 的高级版本,并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...
Agneyastra:一款Firebase 错误配置检测工具包
关于Agneyastra Agneyastra是一款功能强大的错误配置检测工具,该工具主要针对的是Firebase平台,可以帮助广大研究人员更好地保障Firebase平台的安全。 Firebase 是...
如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞
关于FirebaseExploiter FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下,...
Arc 浏览器存在严重漏洞,可导致黑客执行远程代码(现已修复)
我是 The Browser Company 的首席技术官兼联合创始人Hursh。我们想让所有 Arc 用户知道,在 2024 年 8 月 25 日之前,Arc 中存在一个安全漏洞。我们在 8 月 2...