sms - 第 2 | CN-SEC 中文网

安全新闻

新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证

据BleepingComputer消息，一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证，涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。据发...

12月07日21 views评论

阅读全文

安全新闻

短信网络钓鱼 | 短信网络钓鱼是用手机进行网络钓鱼，短信网络钓鱼与网络钓鱼一样危险

前沿阵地企划不要问网络安全能为您做什么而要问您能为网络安全做什么第（008）期 2024年10月10日短信网络钓鱼内容创作文案多语言版短信网络钓鱼是用手机进行网络钓鱼，短信网络钓鱼与网络钓鱼一样危险...

10月10日17 views评论

阅读全文

安全新闻

针对 Android 用户的短信窃取恶意软件：已发现超过 105,000 个样本

Zimperium 的 zLabs 团队发现了一种名为 SMS Stealer 的新型广泛威胁。在常规恶意软件分析中检测到，这种恶意软件已出现在超过 105,000 个样本中，影响了 600 多个全球...

08月01日40 views评论

阅读全文

安全新闻

大规模SMS窃取器活动感染113个国家的安卓设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一起针对全球安卓设备的恶意攻击活动利用数千个 Telegram 机器人，通过SMS窃取恶意软件感染设备并窃取600多款服务的一次性2FA密码。Zimp...

07月31日26 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

鸡肋，市面上没多少设备，fofa才搜出80多台，设备还是停产的。验证PoC是可行的。D-LINK DIR-845L 存在通过 bsc_sms_inbox.php 文件进行信息泄露的漏洞。CVE-202...

06月25日190 views评论

阅读全文

【漏洞通告】Telit Cinterion Modems缓冲区溢出漏洞（CVE-2023-47610）

一、漏洞概述漏洞名称 Telit Cinterion Modems缓冲区溢出漏洞CVE IDCVE-2023-47610漏洞类型缓冲区溢出发现时间2024-05-11漏洞评分9.8漏洞等级严重...

05月12日安全新闻20 views评论

阅读全文

安全新闻

工业物联网设备中广为使用的调制解调器易受SMS攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Telit 公司的Cinterion蜂窝调制解调器中存在多个漏洞，可导致远程攻击者通过短信 (SMS) 执行任意代码。该调制解调器广泛应用于多种行业，...

05月12日28 views评论

阅读全文

安全新闻

外交部：美国才是网络空间安全的最大威胁

4月17日，星期三，您好！中科汇能与您分享信息安全快讯：01Cisco Duo 的第三方多因素认证服务遭攻陷客户收到通知称，负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击...

04月17日26 views评论

阅读全文

安全新闻

Fake-SMS恶意软件混淆分析——低代码的时代来了

写在前面的话在安全社区中，只要聊到开源代码使用方面的话题，就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的，但我们需要清楚的是，与非FOSS（自由与开源软件）解决方案相比，开源软件解决方案并...

04月15日34 views评论

阅读全文

ATT&CK - 获取短信

获取短信恶意应用程序可以捕获通过 SMS 发送的敏感数据，包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。在 Android 上，恶意应用程序必须请求并获得许可后（在应用程序安装时或运...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 高级短信收费欺诈

高级短信收费欺诈恶意程序可以使用标准的 Android API 发送短信。短信可能会被发送到高级号码，向设备所有者收费，并为攻击者带来收入，就像 Lookout 在中描述的那样。在 iOS 上，应...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 通过无线电接口进行利用

通过无线电接口进行利用移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。基带漏洞利用通过无线电接口（通常是蜂窝网络，也是蓝牙、GPS、NFC、Wi-Fi 或其他）发送到移动设备的消息可...

04月15日ATTACK9 views评论

阅读全文

新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证

短信网络钓鱼 | 短信网络钓鱼是用手机进行网络钓鱼，短信网络钓鱼与网络钓鱼一样危险

针对 Android 用户的短信窃取恶意软件：已发现超过 105,000 个样本

大规模SMS窃取器活动感染113个国家的安卓设备

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

【漏洞通告】Telit Cinterion Modems缓冲区溢出漏洞（CVE-2023-47610）

工业物联网设备中广为使用的调制解调器易受SMS攻击

外交部：美国才是网络空间安全的最大威胁

Fake-SMS恶意软件混淆分析——低代码的时代来了

ATT&CK - 获取短信

ATT&CK - 高级短信收费欺诈

ATT&CK - 通过无线电接口进行利用

在线咨询

微信