记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

伊朗Android用户因手机短信钓鱼损失数十万美元

1. 攻击者使用社会工程SMS 消息和恶意软件来危害数万台设备并耗尽用户银行账户     攻击者冒充伊朗政府进行广泛的短信网络钓鱼活动,通过在他们的设备上安装恶意软件来欺骗成千上万的 Android 用户,这些恶意软件可以窃取他们的信用卡数据并从金融账户中窃取资金。     Check Point 研究人员估计,该活动会发送所谓的“smishing”消息,诱使受害者访问恶意网站,已经破坏了数万台设备。他们在周三发布的一份报告中说,这导致数十亿伊朗里亚尔(或数十万美元)被盗。     该活动利用标准的短信攻击进行,使用发送到潜在受害者设备的社会工程短信来引诱他们访问恶意网站。
发布时间:2021-12-03 15:48 | 阅读:3086 | 评论:0 | 标签:Android android 钓鱼 手机

新能源行业的移动端钓鱼攻击激增161%

截止2021年11月3日,较上年(2020年)数据来说,针对新能源产业员工的移动端钓鱼攻击上涨了161%,且毫无减慢的趋势。网安公司Lookout表示,尽管过时又易受攻击的设备困扰着各行各业,但新能源产业首当其冲,金融、制药、政府部门及制造业紧随其后。按照攻击的地理位置来看,亚洲太平洋位列前茅,随后是欧洲,然后是北美。然而,现在的上升趋势是钓鱼攻击已经瞄准了全球能源产业。移动端网络钓鱼攻击在2021年上半年激增,新能源产业近20%的员工成为其目标,导致过去六个月该攻击增加了161%。VPN凭据收集由于新冠疫情影响,许多人不得不居家办公,许多雇员都使用VPN访问企业网站。
发布时间:2021-12-03 15:48 | 阅读:2756 | 评论:0 | 标签:移动 攻击 钓鱼

2021年第三季度移动攻击趋势分析

与上一季度相比,攻击者的活跃程度有所下降,移动攻击的数量下降到960万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件家族。2020 年第三季度至 2021 年第三季度针对卡巴斯基移动解决方案用户的攻击次数然而,第三季度研究人员也有一些有趣的发现。因此,修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木马Triada和一个广告SDK。具有扩展功能的 WhatsApp 构建的流行使该木马在本季度移动恶意软件排名中名列第五。在第三季度,出现了新的木马家族,通过 Google Play 传播。
发布时间:2021-12-03 13:14 | 阅读:2188 | 评论:0 | 标签:移动 攻击 分析

一种基于Bitlocker的移动存储介质管控“食用”指南

00. 参考贴镇楼Group Policy Home :https://admx.help/?Category=MDOP&Policy=Microsoft.Policies.BitLockerManagement::OSDriveRecoveryPolicymanage-bde 指令:https://docs.microsoft
发布时间:2021-12-03 12:15 | 阅读:2706 | 评论:0 | 标签:移动

一批 Android 网银木马躲过官方应用商店检测 清理前下载量已达 30 万

Threat Fabric 安全研究人员刚刚公布了一批 Android 网银木马,而且在被 Google Play 清理之前,其下载量就已经超过了 30 万次。在二维码扫描仪、PDF 扫描仪、加密货币钱包等表象的掩饰下,这些恶意应用会在暗中窃取用户登录凭证、双因素身份验证码、记录按键、以及屏幕截图。 (来自:Threat Fabric) 通过持续四个月的追踪,Threat Fabric 发现了四个独立的 Android 恶意软件系列。
发布时间:2021-12-01 12:25 | 阅读:4745 | 评论:0 | 标签:木马 Android 网银木马 android

4种Android 银行木马已在今年感染超30万台设备

据The Hacker News网站报道,2021年8月至10月间,4种不同的Android系统银行恶意程序以通过官方Google Pllay商店传播的方式,感染了超过30万台设备,这些应用伪装成各类正常APP,一旦中招,就能悄然控制受感染的设备。网络安全公司 ThreatFabric表示,这4种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活动显得十分精细化,能够仅针对特定地区的设备部署有效载荷,并防止恶意软件在发布过程中被其它地区下载。
发布时间:2021-12-01 10:27 | 阅读:4275 | 评论:0 | 标签:Android android 木马 银行

标价1万元的手机号码,她5年卖出了一千个

今天二呆给大家带来一个关于“大师”的故事。来看看一个“大师”是如何把一个手机号卖到上万元的。 这么血贵的手机号,到底有几个8,还是几个6?接着看下去一定颠覆你的认知。  对不起,真的一个8和6都没有。来看大师是如何讲解的? 数字=磁场?磁场不就南S北N两个极性吗?十个数字是怎么算出来的?可就凭借着这个理论,“大师”在五年的时间里,研发了所谓“数字能量”的学术,仅仅靠卖手机号码,获得了上千万元的收入。“数字能量”到底是个什么学(邪)术?我们来看个实验……用手拎着吊坠,悬在手机上面观察吊坠的摆动。
发布时间:2021-11-30 23:03 | 阅读:5009 | 评论:0 | 标签:手机

360权威发布《2021年第三季度中国手机安全状况报告》

 时代在进步,骗子的技术也在不断“改进“。俗话说“当你在凝视深渊时,深渊也在凝视你”,快节奏的生活让我们不断寻求新“刺激”,有些人能抵住诱惑,有些人则悄然打开了裸聊、博彩等黑灰产业的大门。黑灰产业就像开在地下的赌场,不能见光却热闹非凡。产业链条的职业化和专业化令人震撼,然而剥开层层花花绿绿的外衣,一个个骗局就此浮出水面。 黑灰产业种类一、博彩代理产业链博彩代理指的是连接博彩平台与赌客之间的中间人,主要职责是为博彩平台引流推广带来赌客,博彩平台根据代理的业绩给予业务提成。为躲避追溯和打击,使用伪装成计算器的博彩代理应用,在未掌握其内部密钥的情况下,很难察觉其真面目。
发布时间:2021-11-30 21:11 | 阅读:5110 | 评论:0 | 标签:安全 360 手机 中国

4 个 Android 银行木马通过 Google Play 传播,感染了 300.000 多台设备

ThreatFabric 的研究人员发现了四种不同的 Android 银行木马,它们在 2021 年 8 月至 11 月期间通过官方 Google Play 商店传播。据专家称,该恶意软件通过多个滴管应用程序感染了超过 300,000 台设备。ⓘ威胁行为者正在改进他们的技术,以绕过 Google 为其 Play 商店中的应用程序实施的安全检查。绕过检查的一个技巧包括在 Google Play 中长时间引入精心策划的小型恶意代码更新。威胁参与者使用的另一种技术涉及设计与滴管应用程序主题相匹配的类似命令和控制 (C2) 网站,以绕过传统的检测方法。
发布时间:2021-11-30 20:19 | 阅读:4858 | 评论:0 | 标签:Android android 木马 银行 Google

华为AppGallery清理近200款有害软件

中关村在线消息,反病毒软件公司Dr. Web的网络安全研究人员近日在华为AppGallery应用商店里发现了大量带有恶意软件的Android游戏。具体来说,Android.Cynos.7.origin是一款能够收集用户信息的Cynos恶意软件变种。截止曝光时,其安装量已超过930万次。据悉,受感染的Android应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参数/Wi-Fi访问数据、设备技术规格、App的元数据参数,甚至还会通过广告来感染主应用。
发布时间:2021-11-29 09:35 | 阅读:7049 | 评论:0 | 标签:app

九百多万台安卓手机上运行了来自华为应用市场的恶意游戏

为什么一个关于猫的游戏需要获得授权来拨打电话或探查你的位置呢?"可爱的猫咪日记"是Doctor Web恶意软件分析师在华为Android官方应用商店AppGallery发现的190个游戏木马之一。很多安卓设备中都安装了它。在周二发表的一份报告中,Doctor Web估计有超过930万名安卓设备用户安装了这些危险的游戏。据研究人员称,这些带有恶意模块的应用程序内含有大量诱导儿童的条目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏,该应用的目的并不是为了满足用户观赏可爱的小猫的欲望。
发布时间:2021-11-27 13:15 | 阅读:14981 | 评论:0 | 标签:手机

联发科曝芯片漏洞 37%安卓手机可能监听用户

 全球37% Android智能手机存在安全缺陷凤凰网科技讯 北京时间11月25日消息,安全厂商Check Point今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。Check Point估计,全球37%的智能手机存在这一漏洞。Check Point从一部运行Android 11、配置Dimensity 800U芯片的红米Note 9 5G手机中获取了联发科芯片的控件。
发布时间:2021-11-26 14:55 | 阅读:15981 | 评论:0 | 标签:漏洞 监听 手机

美国NSA与CISA联合发布《5G云基础设施安全指南第一编:预防和检测横向移动》

10月28日,美国国家安全局(NSA)和国土安全部网络安全和基础设施安全局(CISA)发布《5G云基础设施安全指南第一编:预防和检测横向移动》(Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement),旨在提升5G云基础设施安全防护能力。一、发布背景2020年夏季,美国持久安全框架(ESF)项目主办一个为期8周、由政府和行业专家构成的5G专项研究组,旨在探索5G基础设施的潜在威胁与固有漏洞。
发布时间:2021-11-26 12:13 | 阅读:14511 | 评论:0 | 标签:移动 安全 美国

联发科窃听漏洞曝光,全球超四成安卓手机中招

近日,联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。联发科是全球最大的半导体公司之一, 截至2021年第二季度,43%的智能手机都采用了联发科的芯片。这些漏洞由安全厂商Check Point发现,其中三个(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)在2021年10月的联发科技安全公告中修复,第四个(CVE-2021-0673)由下个月的安全更新修复。这意味着所有使用联发科芯片的智能手机都容易受到窃听攻击或恶意软件感染,如果未安装安全更新,则攻击甚至无需用户交互(零点击)。
发布时间:2021-11-25 15:04 | 阅读:17038 | 评论:0 | 标签:漏洞 手机

山寨App的圈钱圈人套路,你避开了吗

● 一些不法分子制作仿冒App并通过分发平台生成二维码或下载链接,采取定向投递等方式,通过短信、社交工具等向目标人群发送二维码或下载?
发布时间:2021-11-25 12:12 | 阅读:15788 | 评论:0 | 标签:app

警惕更加阴险的Android银行恶意软件——BrazKing

据The Hacker News网站报道,一款更加隐蔽的Android恶意程序正紧盯着用户的钱袋子,它能通过窃取双因素身份验证码 (2FA) ,从受感染设备的银行账户中盗取资金。IBM威胁情报平台X-Force将这款恶意软件称为BrazKing,其前身为PixStealer,二者都通过滥用Android无障碍服务对银行应用执行覆盖攻击。以前的PixStealer可检测用户正在打开的应用,并从硬编码URL 中检索虚假屏幕进行替换。
发布时间:2021-11-25 10:25 | 阅读:16492 | 评论:0 | 标签:Android android 银行 恶意软件

联发科技芯片中的窃听错误影响了全球37%的智能手机和物联网

联发科技芯片中的窃听错误影响了全球37%的智能手机和物联网 联发科技的system-on-chips(SoC)中已经暴露了多个安全漏洞,这些漏洞可能使威胁行为者能够在音频处理器的固件中提升权限并执行任意代码,从而有效地允许攻击者在用户不知情的情况下进行"大规模窃听活动"。这些漏洞的发现是以色列网络安全公司Check Point Research对台湾公司的音频数字信号处理器(DSP)部门进行逆向工程的结果,最终发现,通过将它们与智能手机制造商库中存在的其他缺陷串联在一起,芯片中发现的问题可能导致Android应用程序的本地权限升级。
发布时间:2021-11-25 09:47 | 阅读:16401 | 评论:0 | 标签:物联网 智能 手机

提取指纹并不难:新安全实验表明只需少量成本就能解锁你的手机

相比较传统密码,在业内指纹被认为是更安全的数据保护形式。但事实上,指纹欺骗可能要比电影情节中所描述的操作要简单得多。根据 Kraken 安全实验室的说法,你所需要的只是一点木头胶水、一台激光打印机和一张醋酸纤维板。 几天前,这家加密货币交易公司在其官方博客上发表了一份报告,描述了如何进行“指纹破解”攻击。你需要的东西是可以负担得起的,而且步骤简单到几乎任何人都可以完成,只要他们有动力这样做,这是一个相当可怕的想法。
发布时间:2021-11-25 09:42 | 阅读:15748 | 评论:0 | 标签:网络安全 Kraken安全实验室 指纹 安全 手机

APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户

APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户 一个以打击中东目标而闻名的威胁行为者再次发展了其Android间谍软件,其增强的功能使其更隐蔽,更持久,同时冒充看似无害的应用程序更新,以保持在雷达之下。Sophos威胁研究员Pankaj Kohli在周二发布的一份报告中表示,新变体"将新功能整合到他们的恶意应用程序中,使其对用户的行为更具弹性,用户可能会尝试手动删除它们,以及试图阻止访问或关闭其命令和控制服务器域的安全和网络托管公司。
发布时间:2021-11-24 20:33 | 阅读:18020 | 评论:0 | 标签:Android apt 黑客 android 间谍

腾讯迎来最严厉APP监管!旗下所有APP需检测合规才可更新

11月24日,一张显示“腾讯主体下所有APP将暂停更新”的图片在网络上流传。安全内参关注到最新消息,工信部正在对腾讯采取过渡性的行政指导措施,要求其旗下所有APP需检测合规后才可更新。据中央广播电视总台央视记者从工信部了解到,今年以来,在工信部开展的App侵害用户权益专项整治中,腾讯公司旗下9款产品存在违规行为,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照有关部署,工信部对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的App新产品,以及既有App产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。
发布时间:2021-11-24 20:29 | 阅读:18434 | 评论:0 | 标签:app 合规 腾讯

Android.Cynos.7.origin木马已感染900万+安卓设备

近日,Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。专家表示,这些带有木马的恶意游戏种类包括模拟、养成、街机、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。由于游戏基本满足了宣传时的功能,所以很多用户下载后并没有立即删除这些游戏。在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP分别是:快点躲起来(下载量2,000,000),猫冒险(427,000),驾校模拟器(142,000)。
发布时间:2021-11-24 15:50 | 阅读:19492 | 评论:0 | 标签:Android android 木马

针对移动和物联网设备已知漏洞的混合固件分析

一篇DSN2020 的论文:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities,太长不看版会在不久后发出。0x0 摘要移动设备和物联网设备的操作系统以及它们随后的升级文件,通常是以二进制文件的形式发布。由于这些二进制文件通常是闭源的,用户或第三方企业若是想测试软件的安全性只能依靠逆向工程,此外,如何验证二进制文件中最近的补丁是否有效也是一个悬而未决的问题。常规的软件补丁修复是提升移动设备和物联网设备安全性的重要保障,这就需要开发人员、集成商和供应商的共同支持,及时把补丁分发到受影响的所有设备上。
发布时间:2021-11-23 15:46 | 阅读:19669 | 评论:0 | 标签:漏洞 移动 物联网 分析

有娃刷手机被骗5000元!家长请注意骗子已经盯上了你的小孩!

““太可恶了,这群骗子竟然对未成年人下手!””防范能力差、辨识能力弱的未成年人一直是骗子们眼中的“大肥肉”,伴随着抖音等短视频平台的火热,骗子们自然也“入驻”了这个巨大的流量入口。来源:《抖音网络诈骗打击治理报告》据抖音官方显示,今年上半年,在“涉未成年人诈骗”专项打击治理中,抖音共封禁违规帐号高达249812个。骗子们在短视频平台上广撒网,一旦有鱼儿上钩,就会“循循善诱”骗光他们的零花钱,甚至将父母的血汗钱也“一网打尽”!其心之恶,其计之毒,今天就让终结诈骗带大家细细了解。
发布时间:2021-11-23 00:53 | 阅读:20966 | 评论:0 | 标签:手机

Android 系统安全和反编译实战.pdf 带书签版

内容简介本书循序渐进地讲解了Android系统安全方面的基本知识,从Android系统介绍开始到综合实例的实战过程,全程剖析了Android系统安全、应用安全开发和加密、解密方面的核心知识。全书共17章,主要内容包括,Android技术核心框架分析、获取并编译源代码、Android系统的安全机制、内存安全机制、Binder通信安全机制、Android 虚拟机基础、DalvikVM的运作流程、DEX文件详解、编写安全的应用程序、应用安全策略、文件加密、电话系统的安全机制、短信系统的安全机制、网络防火墙系统、文件加密系统等核心技术。
发布时间:2021-11-21 06:54 | 阅读:27072 | 评论:0 | 标签:Android android 安全

Android 银行木马 BrazKing 带着显着的规避改进回来了

IBM 的研究人员发现了一个新版本的 BrazKing Android 银行木马,它可以实时从命令和控制 (C2) 服务器中提取虚假的覆盖屏幕。在之前的版本中,BrazKing 滥用无障碍服务来检测用户正在打开哪个应用程序,并从硬编码的 URL 中拉出相关的覆盖屏幕并将其呈现在合法应用程序的顶部。“现在,它会自动调用攻击者的服务器,即时请求这些匹配项。检测正在打开哪个应用程序,现在在服务器端完成,恶意软件会定期向 C2 发送屏幕内容。然后从 C2 服务器激活凭据抓取,而不是通过恶意软件的自动命令。” 陈述了 IBM 发布的分析。
发布时间:2021-11-19 17:31 | 阅读:29096 | 评论:0 | 标签:Android android 木马 银行

你的手机有可能被这七种方法入侵

智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称被锁定可以不受恶意软件的影响。 移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称被锁定可以不受恶意软件的影响。但事实证明,无论采用手机还是电脑,都会受到网络攻击。因为用户是人类,而电脑和人类永远是薄弱环节。
发布时间:2021-11-19 15:06 | 阅读:29377 | 评论:0 | 标签:入侵 手机

WhatsApp是如何实现端到端加密备份的?

多年以来,WhatsApp的端对端加密服务一直是默认选项,旨在全力保护人们信息隐私,让信息的交换不经手任何人,仅收件人和发件人可见。现在,WhatsApp计划让这项加密服务也应用到用户们的备份上。Google Drive和iCloud等诸多云端备份服务让人们可以随时同步备份他们的消息记录,虽然WhatsApp没有这些记录的访问权限,但提供保护的各类云存储服务却可以访问到。如果未来用户们选择启用的备份保护,那么无论是WhatsApp还是第三方的存储服务都将无法访问到用户们的备份数据和加密密钥。
发布时间:2021-11-19 12:32 | 阅读:29053 | 评论:0 | 标签:加密 app

Android平台注入技术

背景在android系统中,进程之间是相互隔离的,两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作,并获取目标进程的地址空间内信息或者修改目标进程的地址空间内的私有信息,就需要涉及到注入技术。通过注入技术可以将指定so模块或代码注入到目标进程中,只要注入成功后,就可以进行访问和篡改目标进程空间内的信息,包括数据和代码。Android的注入技术的应用场景主要是进行一些非法的操作和实现如游戏辅助功能软件、恶意功能软件。下面主要进行对zygote注入、ptrace注入、修改so文件注入,这三种注入方式进行详细解析。
发布时间:2021-11-18 09:33 | 阅读:31642 | 评论:0 | 标签:注入 Android android

紧急提醒!这款App赶紧卸载

 目前,市面上的借贷软件五花八门大家对各类借贷软件也不陌生部分急需用钱的小伙伴可能也考虑过借此方法解决燃眉之急近日,@公安部刑侦局 发布提醒手机里有这款App的赶!紧!卸!载!注意了!微粒贷借钱功能只能在微信和QQ平台里使用微粒贷没有官方App一些不法分子利用“微粒贷”的名义制作假冒的App实施诈骗市民稍有不慎就会落入圈套官方虽然多次辟谣但还是有人中招 真实案例10月12日10时许,江门恩平市民陈女士来到新塘派出所求助,称其疑似被一款叫“微粒贷”的App贷款平台诈骗。10月11日,陈女士收到一条贷款广告的短信,其通过短信内链接下载了“微粒贷”App,并在该贷款平台进行贷款。
发布时间:2021-11-17 21:07 | 阅读:34838 | 评论:0 | 标签:app

11.17网安市场商机精选:1080万移动大单、650万民航安全采购

#网安标讯 28个内容 今日数说安全共为您精选出35个商机,其中重点项目2个,安全专项项目23个,含安全需求的集成项目10个。数说安全推出网络安全行?
发布时间:2021-11-17 17:38 | 阅读:33087 | 评论:0 | 标签:移动 安全 网安

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云