导 读一个名为“Lucid”的网络钓鱼即服务 (PhaaS) 平台通过 iMessage(iOS)和 RCS(Android)发送精心制作的消息,攻击了 88 个国家的 169 个实体。Lucid 自...
E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPa...
黑产组织XinXin 集团已经这么厉害了吗?
警惕!新型网络钓鱼平台 Lucid 利用 iMessage 和 RCS 大规模窃取数据一种名为“Lucid”的复杂网络钓鱼平台正在全球范围内引发关注。这个由黑产组织犯罪团伙“XinXin”(又名黑科技...
超过 10,000 个域名被注册用于冒充短信钓鱼
近期,网络安全领域监测到一种极为猖獗的威胁行为。利用相同域名模式的威胁行为者已注册超 10,000 个域名,专门用于各类短信网络钓鱼(smishing)诈骗。这些用于诈骗的根域名均以 “com -”...
钓鱼短信欺骗苹果iMessage用户禁用保护
网络犯罪分子正在利用一种技巧来关闭苹果iMessage对文本的内置网络钓鱼保护,并欺骗用户重新启用已禁用的网络钓鱼链接。由于我们的日常活动都是通过移动设备完成的,无论是支付账单、购物还是与朋友和同事交...
iMessage 零点击RCE利用被曝现身黑客论坛
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士据称,针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone...
美国司法部正式对苹果提起反垄断诉讼
The U.S. Department of Justice (DoJ), along with 16 other state and district attorneys general, on T...
苹果发布PQ3协议- iMessage的后量子加密
Apple has announced a new post-quantum cryptographic protocol called PQ3 that it said will be integr...
苹果推出iMessage的PQ3后量子加密协议,旨在保护免受未来量子计算攻击
关键词安全协议苹果周三推出了PQ3,这是一种用于iMessage的新的后量子加密协议,旨在保护加密通信免受未来的量子计算攻击。默认情况下,端到端加密存在于许多流行的消息传递应用程序中,但实际的保护级别...
发条消息就能破解iPhone?苹果系统这次像被内鬼攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名杀毒软件卡巴斯基团...
Operation Triangulation 卡巴斯基被黑 - 续
(上图为ChatGPT生成)在《"Operation Triangulation" 卡巴斯基被黑》后其实我一直还是非常关注这个事情的,主要是我个人一直对美帝在影子经纪人(Shadow Brokers)...
如何及时发现Triangulation攻击活动
今年6月,卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件,iOS 15.7以及此前版本均受到影响。研究人员通过mvt-ios(iOS 移动验证工具包)分析受攻击的设备之后,发现他们可...