记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

伊朗Android用户因手机短信钓鱼损失数十万美元

1. 攻击者使用社会工程SMS 消息和恶意软件来危害数万台设备并耗尽用户银行账户     攻击者冒充伊朗政府进行广泛的短信网络钓鱼活动,通过在他们的设备上安装恶意软件来欺骗成千上万的 Android 用户,这些恶意软件可以窃取他们的信用卡数据并从金融账户中窃取资金。     Check Point 研究人员估计,该活动会发送所谓的“smishing”消息,诱使受害者访问恶意网站,已经破坏了数万台设备。他们在周三发布的一份报告中说,这导致数十亿伊朗里亚尔(或数十万美元)被盗。     该活动利用标准的短信攻击进行,使用发送到潜在受害者设备的社会工程短信来引诱他们访问恶意网站。
发布时间:2021-12-03 15:48 | 阅读:3086 | 评论:0 | 标签:Android android 钓鱼 手机

标价1万元的手机号码,她5年卖出了一千个

今天二呆给大家带来一个关于“大师”的故事。来看看一个“大师”是如何把一个手机号卖到上万元的。 这么血贵的手机号,到底有几个8,还是几个6?接着看下去一定颠覆你的认知。  对不起,真的一个8和6都没有。来看大师是如何讲解的? 数字=磁场?磁场不就南S北N两个极性吗?十个数字是怎么算出来的?可就凭借着这个理论,“大师”在五年的时间里,研发了所谓“数字能量”的学术,仅仅靠卖手机号码,获得了上千万元的收入。“数字能量”到底是个什么学(邪)术?我们来看个实验……用手拎着吊坠,悬在手机上面观察吊坠的摆动。
发布时间:2021-11-30 23:03 | 阅读:5009 | 评论:0 | 标签:手机

360权威发布《2021年第三季度中国手机安全状况报告》

 时代在进步,骗子的技术也在不断“改进“。俗话说“当你在凝视深渊时,深渊也在凝视你”,快节奏的生活让我们不断寻求新“刺激”,有些人能抵住诱惑,有些人则悄然打开了裸聊、博彩等黑灰产业的大门。黑灰产业就像开在地下的赌场,不能见光却热闹非凡。产业链条的职业化和专业化令人震撼,然而剥开层层花花绿绿的外衣,一个个骗局就此浮出水面。 黑灰产业种类一、博彩代理产业链博彩代理指的是连接博彩平台与赌客之间的中间人,主要职责是为博彩平台引流推广带来赌客,博彩平台根据代理的业绩给予业务提成。为躲避追溯和打击,使用伪装成计算器的博彩代理应用,在未掌握其内部密钥的情况下,很难察觉其真面目。
发布时间:2021-11-30 21:11 | 阅读:5110 | 评论:0 | 标签:安全 360 手机 中国

九百多万台安卓手机上运行了来自华为应用市场的恶意游戏

为什么一个关于猫的游戏需要获得授权来拨打电话或探查你的位置呢?"可爱的猫咪日记"是Doctor Web恶意软件分析师在华为Android官方应用商店AppGallery发现的190个游戏木马之一。很多安卓设备中都安装了它。在周二发表的一份报告中,Doctor Web估计有超过930万名安卓设备用户安装了这些危险的游戏。据研究人员称,这些带有恶意模块的应用程序内含有大量诱导儿童的条目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏,该应用的目的并不是为了满足用户观赏可爱的小猫的欲望。
发布时间:2021-11-27 13:15 | 阅读:15148 | 评论:0 | 标签:手机

联发科曝芯片漏洞 37%安卓手机可能监听用户

 全球37% Android智能手机存在安全缺陷凤凰网科技讯 北京时间11月25日消息,安全厂商Check Point今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。Check Point估计,全球37%的智能手机存在这一漏洞。Check Point从一部运行Android 11、配置Dimensity 800U芯片的红米Note 9 5G手机中获取了联发科芯片的控件。
发布时间:2021-11-26 14:55 | 阅读:16106 | 评论:0 | 标签:漏洞 监听 手机

联发科窃听漏洞曝光,全球超四成安卓手机中招

近日,联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。联发科是全球最大的半导体公司之一, 截至2021年第二季度,43%的智能手机都采用了联发科的芯片。这些漏洞由安全厂商Check Point发现,其中三个(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)在2021年10月的联发科技安全公告中修复,第四个(CVE-2021-0673)由下个月的安全更新修复。这意味着所有使用联发科芯片的智能手机都容易受到窃听攻击或恶意软件感染,如果未安装安全更新,则攻击甚至无需用户交互(零点击)。
发布时间:2021-11-25 15:04 | 阅读:17213 | 评论:0 | 标签:漏洞 手机

联发科技芯片中的窃听错误影响了全球37%的智能手机和物联网

联发科技芯片中的窃听错误影响了全球37%的智能手机和物联网 联发科技的system-on-chips(SoC)中已经暴露了多个安全漏洞,这些漏洞可能使威胁行为者能够在音频处理器的固件中提升权限并执行任意代码,从而有效地允许攻击者在用户不知情的情况下进行"大规模窃听活动"。这些漏洞的发现是以色列网络安全公司Check Point Research对台湾公司的音频数字信号处理器(DSP)部门进行逆向工程的结果,最终发现,通过将它们与智能手机制造商库中存在的其他缺陷串联在一起,芯片中发现的问题可能导致Android应用程序的本地权限升级。
发布时间:2021-11-25 09:47 | 阅读:16583 | 评论:0 | 标签:物联网 智能 手机

提取指纹并不难:新安全实验表明只需少量成本就能解锁你的手机

相比较传统密码,在业内指纹被认为是更安全的数据保护形式。但事实上,指纹欺骗可能要比电影情节中所描述的操作要简单得多。根据 Kraken 安全实验室的说法,你所需要的只是一点木头胶水、一台激光打印机和一张醋酸纤维板。 几天前,这家加密货币交易公司在其官方博客上发表了一份报告,描述了如何进行“指纹破解”攻击。你需要的东西是可以负担得起的,而且步骤简单到几乎任何人都可以完成,只要他们有动力这样做,这是一个相当可怕的想法。
发布时间:2021-11-25 09:42 | 阅读:16018 | 评论:0 | 标签:网络安全 Kraken安全实验室 指纹 安全 手机

有娃刷手机被骗5000元!家长请注意骗子已经盯上了你的小孩!

““太可恶了,这群骗子竟然对未成年人下手!””防范能力差、辨识能力弱的未成年人一直是骗子们眼中的“大肥肉”,伴随着抖音等短视频平台的火热,骗子们自然也“入驻”了这个巨大的流量入口。来源:《抖音网络诈骗打击治理报告》据抖音官方显示,今年上半年,在“涉未成年人诈骗”专项打击治理中,抖音共封禁违规帐号高达249812个。骗子们在短视频平台上广撒网,一旦有鱼儿上钩,就会“循循善诱”骗光他们的零花钱,甚至将父母的血汗钱也“一网打尽”!其心之恶,其计之毒,今天就让终结诈骗带大家细细了解。
发布时间:2021-11-23 00:53 | 阅读:21177 | 评论:0 | 标签:手机

你的手机有可能被这七种方法入侵

智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称被锁定可以不受恶意软件的影响。 移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称被锁定可以不受恶意软件的影响。但事实证明,无论采用手机还是电脑,都会受到网络攻击。因为用户是人类,而电脑和人类永远是薄弱环节。
发布时间:2021-11-19 15:06 | 阅读:29677 | 评论:0 | 标签:入侵 手机

2021年第三季度中国手机安全状况报告

前言随着互联网以及信息化的飞速发展,传统犯罪不断向新型互联网方向转变,而且案件多发高发、手法“不断创新”、产业链条稳定且生态化。电信网络诈骗成本低、上手快、收益高,不法分子在低风险高回报的诱惑下不断升级迭代诈骗手法,运用新技术、新手段,日益呈现出智能化、产业化、同质化等特点。近几年,利用互联网技术衍生出的黑灰产行业正在形成规模,曾经隐蔽的角落逐渐从“暗流”走向“奔涌”。整体黑灰产业链,已经形成了较为“金字塔”形的结构体系,自上而下人员数量逐渐增多,技术含量逐步降低,产业分工非常明确。作为金字塔顶层的负责技术以及信息服务的人员,是整个产业链的技术核心,不断迭代其诈骗手法以及对抗手段。
发布时间:2021-11-16 12:20 | 阅读:28798 | 评论:0 | 标签:安全 手机 中国

纽约时报记者的手机两次被NSO Group的Pegasus间谍软件感染

美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀案的幕后策划者。
发布时间:2021-10-26 18:29 | 阅读:52074 | 评论:0 | 标签:间谍 手机

中国信通院发布2021年9月国内手机市场运行分析报告:1-9月出货量同比增长10.2%,其中5G手机同比增长70.4%

一、国内手机市场总体情况2021年9月,国内市场手机出货量2144.0万部,同比下降8.1%,其中,5G手机1511.8万部,同比增长8.1%,占同期手机出货量的70.5%。2021年第三季度,国内市场手机总体出货量累计7442.2部,同比增长2.6%,其中5G手机出货量5564.0万部,同比增长26.3%,占同期手机出货量的74.8%。2021年1-9月,国内市场手机总体出货量累计2.49亿部,同比增长10.2%,其中,5G手机出货量1.83亿部,同比增长70.4%,占同期手机出货量的73.8%。
发布时间:2021-10-20 09:43 | 阅读:57047 | 评论:0 | 标签:分析 手机 中国

1秒破解手机3秒攻克系统,网络安全工作要用心做好

10月17日,第四届“天府杯”国际网络安全大赛在成都落下帷幕。据悉,“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。本届大赛共设立150万美元的奖金,全球同类赛事遥遥领先,包含PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
发布时间:2021-10-18 12:15 | 阅读:50363 | 评论:0 | 标签:网络安全 安全 破解 网络 手机

英国研究人员:安卓系统自动和手机厂商及谷歌分享用户隐私数据

10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即使在最低配置和手机闲置的情况下也会将大量信息传输给操作系统开发人员和预装程序的第三方,如谷歌、微软、LinkedIn、Facebook等。隐私数据采集持久标识符、应用使用细节和遥测信息等敏感用户数据,不仅与设备供应商共享,还会流向各种第三方,如Microsoft、LinkedIn和Facebook。值得注意的是,谷歌几乎接收所有的用户隐私数据。
发布时间:2021-10-18 01:38 | 阅读:48971 | 评论:0 | 标签:自动 手机

美团APP存在修改账号绑定的手机号漏洞

美团APP存在业务漏洞,攻击者只需要获取到受害者的手机号和生日信息,就是能修改受害者账号绑定的手机号。1. 获取被攻击者手机号+生日,可社工获取2. 对其美团账号进行修改绑定手机号操作3. 修改后,通过修改的手机号登录账号,即可查看此账号的所有订单信息,地址信息等修复:2021.10.11后,美团将此逻辑更改为:只有6个月内修改过绑定手机号的用户才能进行此操作评价:此次漏洞导致王思聪被盗号,在微博炸锅,引起了较大舆论,此种修复方案虽然安全性提高了一点,但背离了此功能的初衷。。。
发布时间:2021-10-16 10:08 | 阅读:60645 | 评论:0 | 标签:漏洞 app 美团 手机

10月13日每日安全热点 - 印度制造手机间谍软件以人权活动家为目标

robots漏洞 VulnerabilityApple iOS iPadOS安全更新https://support.apple.com/en-us/HT212846Libreoffice 安全更新https://www.libreoffice.org/about-us/security/advisories/安全事件 Security I
发布时间:2021-10-13 10:34 | 阅读:54453 | 评论:0 | 标签:间谍 安全 手机

某网课平台换绑任意手机号

0x01因为之前发现一个超星的信息泄露bug,会泄露手机号啥的,想着我不能因为这个接口导致自己手机号泄露了0x02打开超星的账号管理界面 修改手机号 获
发布时间:2021-10-13 04:34 | 阅读:47657 | 评论:0 | 标签:手机

TangleBot:Android 木马恶意软件最危险软件之一,可完全接管手机

据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,能够劫持手机的大部分功能。一旦被感染,手机就会成为终极间谍/跟踪设备。 Proofpoint研究人员指出,TangleBot通过向美国和加拿大的Android设备发送短信来锁定用户。这些短信被伪装成Covid-19法规和助推器的信息以及跟潜在停电有关的消息,另外还会鼓励受害者点击一个显示需要Adobe Flash更新的网站链接。 如果选择对话框,恶意网站将把恶意软件安装到智能手机上。
发布时间:2021-10-08 12:24 | 阅读:49136 | 评论:0 | 标签:恶意软件 TangleBot Android android 木马 手机

GriftHorse 恶意软件已感染1000万部安卓手机

近日,安全人员发现了一款大规模活跃的恶意软件,并将之命名为“GriftHorse”。目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家。据安全专家称,该恶意软件自2020年11月就已经开始活跃,其幕后团队选择将GriftHorse隐藏在那些看起来很安全的APP里进行传播,并且这些APP全都已经上传至谷歌应用商店和第三方安卓应用商店里。
发布时间:2021-10-07 22:56 | 阅读:52809 | 评论:0 | 标签:恶意软件 手机

已感染1000万部安卓手机,GriftHorse 恶意软件来势汹汹

近日,安全人员发现了一款大规模活跃的恶意软件,并将之命名为“GriftHorse”。目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家。据安全专家称,该恶意软件自2020年11月就已经开始活跃,其幕后团队选择将GriftHorse隐藏在那些看起来很安全的APP里进行传播,并且这些APP全都已经上传至谷歌应用商店和第三方安卓应用商店里。
发布时间:2021-10-05 10:38 | 阅读:60396 | 评论:0 | 标签:恶意软件 手机

手机恶意软件团伙让运营商损失2亿美元

据司法部称,在入侵了AT&T的内部网络并成功安装上了恶意软件之后,一个作案长达七年的电话解锁恶意软件的头目将会被判刑。罪犯是来自巴基斯坦的格林纳达的穆罕默德-法赫德(Muhammad Fahd),他因在华盛顿州博特尔(Bothell)的一个呼叫中心诱导诈骗AT&T员工而被定罪。他和其他已死亡的同谋者共同贿赂员工,首先使用他们的AT&T证书,然后将该公司仍在合同期内的客户的电话从AT&T网络中切断,这意味着这些客户可以将他们的电话转移到另一个服务机构中。
发布时间:2021-10-02 13:14 | 阅读:55258 | 评论:0 | 标签:恶意软件 手机

千万部安卓手机中招,恶意软件每月窃取数百万英镑

编辑:左右里近日,Zimperium zLabs的安全研究人员发现了一款名为 GriftHorse 的恶意软件,该恶意软件感染了全球70多个国家的超1000万部安卓手机,每月可从受害者手里窃取120万到350万英镑。这是2021年影响范围最广的恶意软件感染事件之一。 在这次事件中,攻击者自2020年11月起,累计上传了200多个携带木马的Android应用程序,从工具到娱乐,从生活方式到社交,迎合了绝大部分的人群,以尽可能感染更多的设备,其中一个翻译相关软件,达到了50多万次下载。
发布时间:2021-09-30 20:17 | 阅读:51265 | 评论:0 | 标签:恶意软件 手机

新型恶意软件 Tangle Bot 窃取用户手机信息,安卓用户为主要目标

网络安全公司Proofpoint/Cloudmark最近发现了一种新的威胁,可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁,根据报告,Android用户是这种恶意软件的主要目标。 这种安全威胁被命名为Tangle Bot,因为它能够接管一些设备的功能,包括联系人列表、电话记录、摄像头和麦克风以及互联网接入。 这种恶意软件的工作原理与至今存在于英国和欧洲的流感机器人威胁一样。就像名字Tangle一样,这个恶意软件可以误导目标通过伪造的Covid-19警报,安装篡改过的软件。该警报包括关于Covid-19疫苗可用的加强剂的信息以及新的监管政策。
发布时间:2021-09-27 19:07 | 阅读:51782 | 评论:0 | 标签:恶意软件 TangleBot 手机

多名法国内阁部长手机上发现 Pegasus 痕迹

至少五名法国现任内阁部长的手机上发现了以色列间谍软件 Pegasus 的痕迹。在这之前,根据一份泄露的 Pegasus 项目数据,法国总统 Emmanuel Macron、前总理 Édouard Philippe 以及多达 20 名内阁成员被发现是 Pegasus 的攻击目标。遭到攻击并不意味着成功入侵,目前还没有确凿证据表明攻击成功了。如果攻击者成功入侵手机,Pegasus 能将手机变成远程监听工具。
发布时间:2021-09-26 10:51 | 阅读:56556 | 评论:0 | 标签:手机

为反诈搭把手 360手机卫士反诈中心上线

据记者了解,日前,360手机卫士反诈中心正式上线。据透露,本次推出的360手机卫士反诈中心具备了“家庭反诈小组”“分级预警反诈守护”“十亿级反诈大数据”“预警精准度超90%”等亮点。360手机卫士反诈中心设立了多重预警防护保护机制,可针对用户接收短信、接听电话、安装风险APP等多种涉诈场景进行不同等级的预警提醒。尤为值得一提的是,360手机卫士反诈中心特设“家庭反诈小组”功能模块,用户可以根据自身需要,组建专属“家庭小组”,每个家庭可设置一名“守护者”。当家人收到了风险电话、短信或试图安装风险APP时,家庭守护者将收到预警通知,降低被骗风险。
发布时间:2021-09-22 21:37 | 阅读:54861 | 评论:0 | 标签:360 手机

2021年中科实数杯团队赛手机部分考题write up

本文由湖北警官学院19级网安乔靖雯编写,转载请注明。    今年五月份在江苏警官学院参加中科实数杯时,部分参赛选手在解题时一度卡在了模拟器的锁屏密码上,导致无法打开模拟器,后面的题目也因此全军覆没。但其实这只是“山重水复疑无路”而已,学会灵活试用X-ways、APK Messenger、JADX和GPA等软件,我们依然可以看到“柳暗花明又一村”。首先我们来看前面基础的一个问题。
发布时间:2021-09-18 13:47 | 阅读:52160 | 评论:0 | 标签:手机

2021年中科实数杯团队赛手机部分write up

本文由湖北警官学院19级网安乔同学编写,转载请注明。回顾今年五月份在江苏警官学院举办的中科实数杯,作为初出茅庐的参赛选手,解题时一度卡在了模拟器的锁屏密码上,无法打开模拟器,后面的题目岂不是要全军覆没了?有很多队伍都因为这个问题,或多或少地放弃了后面的题目,导致比赛成绩的不理想。但其实这只是“山重水复疑无路”而已,学会灵活使用X-ways、APK Messenger、JADX和GPA等软件,我们依然可以看到“柳暗花明又一村”。首先我们来看前面基础的一个问题。
发布时间:2021-09-17 00:31 | 阅读:54631 | 评论:0 | 标签:手机

潜藏在手机中的新威胁:免安装应用安全指北

1. 背景简介随着5G时代来临,互联网信息爆炸式增长,移动应用逐渐变得体积庞大且功能复杂。一方面普通消费者会越来越少地去下载客户端,绝大多数需求需要以更轻量化的方式得到满足,另一方面,每一个超级APP或手机厂商都想生态化的汇聚更多内容。由此,“快应用”一类的免安装应用应运而生。今年,OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果,如何从普通接口调用到应用权限的远程命令执行,我们将在本篇文章中进行更为详尽的分析。
发布时间:2021-09-14 10:57 | 阅读:46748 | 评论:0 | 标签:安全 手机

安全帮®每周资讯:Microsoft MSHTML 远程代码执行漏洞安全风险通告;俄罗斯在售低价手机预装恶意软件

安全帮®每周资讯【09.06-09.10】【POC已公开】Microsoft MSHTML 远程代码执行漏洞安全风险通告近日,微软紧急发布Microsoft MSHTML 远程代码执行漏洞通告,漏洞编号为CVE-2021-40444。Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者可通过制作带有恶意 ActiveX 控件的Microsoft Office文档并诱导用户打开此文档来利用此漏洞。成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。
发布时间:2021-09-13 11:05 | 阅读:47736 | 评论:0 | 标签:漏洞 远程 执行 安全 恶意软件 手机

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云