记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

攻击者伪造 WhatsApp 语音通知来窃取信息

导语:威胁攻击者在最近的一个攻击活动中针对Office 365和Google Workspace账号进行攻击,同时使用了一个与莫斯科的一个道路安全中心有关的合法域名来发送诈骗信息。 研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。 云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮件,经调查该组织位于俄罗斯莫斯科地区。
发布时间:2022-05-16 12:43 | 阅读:132402 | 评论:0 | 标签:网络攻击 WhatsApp 恶意软件 app 攻击

安全专家担忧欧盟 DMA 会破坏 WhatsApp 等应用的端到端加密

3 月 24 日,欧盟管理机构宣布《数字市场法案》(Digital Markets Act,简称DMA)已达成共识,将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律,该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过 4500 万人的用户群)创造可与小型平台互操作的产品。 对于信息应用来说,这将意味着让 WhatsApp 这样的端到端加密服务与 SMS 这样不太安全的协议混在一起–安全专家担心这将破坏在信息加密领域来之不易的成果。
发布时间:2022-03-29 12:29 | 阅读:224623 | 评论:0 | 标签:网络安全 WhatsApp 欧盟DMA 加密 app 安全

网络钓鱼盯上 WhatsApp 等即时通讯软件 卡巴斯基给出安全建议

鉴于许多黑客已经瞄上了 WhatsApp、Viber 和 Telegram 等即时通讯服务来开展网络钓鱼攻击和诈骗,卡巴斯基安全研究人员也特地对此类 Android 客户端的风险等级展开了一番评估。其指出,全球平均每天发生 480 次网络钓鱼和类似事件,前三地区为印度(7%)、巴西(17%)、以及俄罗斯(46%)。 作为最受智能机用户欢迎的即时通讯(IM)服务之一,涉及 WhatsApp 的网络犯罪活动也相当活跃(占 89.6% 左右)。
发布时间:2021-07-16 21:00 | 阅读:140889 | 评论:0 | 标签:黑客事件 WhatsApp 卡巴斯基 钓鱼攻击 app 安全 钓鱼 网络

WhatsApp奔溃死循环bug分析

背景研究人员在2019年8月发现了WhatsApp的一个漏洞,并将该漏洞报告给WhatsApp开发人员,该漏洞已在v 2.19.246及之后版本中修复。技术细节1年前,研究人员就开始分析WhatsApp并尝试找出其中的漏洞。研究人员搭建了WhatsApp Manipulation Tool工具,并开始测试操作WhatsApp协议的一些新方法。本文中描述如何在分享群组里让多个手机上的WhatsApp奔溃。首先,需要浏览WhatsApp Web,并打开Chrome的DevTools。需要在加密密钥生成的地方加几个断点,然后再登陆时获取这些密钥。
发布时间:2019-12-19 13:25 | 阅读:166836 | 评论:0 | 标签:漏洞 WhatsApp

使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

0x01 样本对比· 存在漏洞的WhatsApp应用程序· 版本2.19.133· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707· 使用 9daaa009e08ac55168aeacdc
发布时间:2019-11-05 13:10 | 阅读:173246 | 评论:0 | 标签:漏洞 WhatsApp 溢出

利用 Android WhatsApp App GIF 库的 Double-Free 漏洞实现 RCE

在这篇文章中,我将分享有关我在Android版WhatsApp中发现的双重释放漏洞以及如何将其转变为RCE的分析。我将此漏洞告知了Facebook。Facebook确认了漏洞并在WhatsApp版本2.19.244中对其进行了正式修补。Facebook帮助申请了此漏洞的CVE编号:CVE-2019-11932。WhatsApp用户,请务必更新到最新的WhatsApp版本(2.19.244或更高版本),以确保免受此漏洞影响。
发布时间:2019-10-24 13:10 | 阅读:184387 | 评论:0 | 标签:漏洞 WhatsApp Android

解密WhatsApp备份的新方法

虽然经历过几次信息安全事件,但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。WhatsApp拥有超过15亿用户和大约5亿的日活跃用户,每天发送超过1000亿条消息。WhatsApp的安全得益于端到端加密,使得被截获的消息无法解密。虽然这对消费者和隐私维权人士来说是个好消息,但对执法部门来说也是个坏消息,除非公司同意提供后门,让他们访问嫌疑人的WhatsApp通讯记录,否则执法人员将面临加密问题。那除了使用后门和密码外,是否还有其他选项可以访问WhatsApp会话?目前,我们至少知道两个。第一种选择是从任何一方的设备直接捕获消息数据库,另一种选择是通过云端。
发布时间:2019-01-14 12:20 | 阅读:320269 | 评论:1 | 标签:Web安全 WhatsApp

如何黑掉 Telegram 以及 WhatsApp?

在上周出现了一条新闻, Telegram以及WhatsApp并没有你想的那么安全。现在我们为了了解到两个Telegram账号之间通信是否有漏洞,于是我们就注册了账号,并作出了测试,如下,我们通过攻击SS7网络中的测试账号(详情:点击我),这就是我们获取到的信息,首先,我们需要找到IMSI码:重新注册(终端)用户信息现在我们已经得到了用户的配置文件信息了完成用户重新注册过程现在我们已经控制了目标账户,然后我们可以连接(devayse)到想要测试的Telegram 账户(手机号码),最终得到短信信息。再输入验证码之后(注意上面标识),我们就可以毫不费力的访问你的Telegram账户了。
发布时间:2016-05-09 15:15 | 阅读:328964 | 评论:0 | 标签:漏洞 ss7 telegram whatsapp 手机验证码

【黑客代码】原来是这三件事让美国网络司令部主管睡不着觉

0x21–The Register 迈克尔·罗杰斯迈克尔·罗杰斯,这位美国网络司令部及国家安全局主管,美国海军上将在 RSA 2016 开幕第一天的演讲中表示,有三件事让他夜不能寐:1. 对美国关键基础设备的网络攻击迟早会发生,而不是是否会发生。乌克兰电网被黑事件就是一个例子,而美国的安全防护系统还不够坚固。2. 数据安全。数据泄露已司空见惯,更甚者数据会被删除,如索尼影业。但最为严重的则是数据被巧妙的篡改,因为“你无法再相信我们看到的数据,但我们已经习惯于看到并接受这些数据。”3. 非国家背景的恐怖组织行为。
发布时间:2016-03-03 22:20 | 阅读:191652 | 评论:0 | 标签:牛闻牛评 RSA 2016 WhatsApp 公用密钥

坚决不给政府WhatsApp数据:Facebook拉美副总裁被捕

Apple并不是唯一承受法院命令压力的科技公司,Facebook也面临着类似的窘境。被捕的Facebook拉美副总裁巴西联邦警察逮捕了Facebook拉丁美洲副总裁,只因他未能配合法院,调查涉及WhatsApp的一桩毒品走私案。这里提一下,WhatsApp这款在Facebook旗下广受欢迎的即时通信应用,在巴西已经拥有超过一亿的用户。Facebook的副总裁Diego JorgeDzodan在圣保罗(巴西)上班的路上被捕,只因Facebook拒绝提供某WhatsApp用户参与贩毒的通讯细节消息。据当地媒体报道,Dzodan现在仍在圣保罗当地警局拘留之中,接受警方的审讯。
发布时间:2016-03-03 15:15 | 阅读:194465 | 评论:0 | 标签:数据安全 观点 facebook whatsapp

解密:攻击者是如何一步步拿下你的WhatsApp数据库

针对已root过的安卓移动设备,本文主要讲解远程攻击并解密WhatsApp数据库的详细过程。另外,这再一次提醒我们,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑客攻击之下。几小时前,网络上发布了一个有趣的文章《如何远程破解并解密WhatsApp数据库[ROOT]》,文中解释了如何从一个root过的安卓系统中提取并解密WhatsApp数据库。尽管通常情况下WhatsApp非常安全,但对安卓设备的root处理将可能使用户暴露在攻击风险之中。接下来,就让我们一步一步看看作者(使用匿名F.E.A.R.)所提出的攻击场景。
发布时间:2015-10-08 09:00 | 阅读:244813 | 评论:0 | 标签:终端安全 root whatsapp 数据库 解密

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎