记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

ParkMobile 泄密事件暴露了 2100 万用户的车牌数据和手机号码

据知名网络安全新闻网站KrebsOnSecurity报道,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。 KrebsOnSecurity首次从纽约市的威胁情报公司Gemini Advisory那里听说了这一漏洞,该公司密切关注网络犯罪论坛。Gemini在一个俄语犯罪论坛上分享了一个新的销售线索,在附带的被盗数据截图中包含了一些用户的ParkMobile账户信息、电子邮件地址和电话号码,以及车辆的车牌号。
发布时间:2021-04-13 14:16 | 阅读:8951 | 评论:0 | 标签:数据泄露 ParkMobile 车牌数据 mobile

On the Insecurity of SMS One-Time Password Messages Against Local Attackers in Modern Mobile Devices

作者:Zeyu Lei1, Yuhong Nan1, Yanick Fratantonios2, Antonio Bianchi1 单位:1Purdue University(普渡大学), 2EURECOM(欧洲通信学院) & Cisco Talos(思科安全智能研究
发布时间:2021-04-09 01:00 | 阅读:10565 | 评论:0 | 标签:mobile AI

电信巨头T-Mobile三年内曝光四起信息泄露 运营商该怎么保障数据安全?

2021 年才刚刚开始,信息泄露事件已经发生了好几起……意沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,约250万客户个人信息被窃取并流入暗网售卖,包括姓名、电话号码、电子邮件地址、国籍、家庭住址、社会安全号码等,Ho Mobile 表示将为受影响的用户免费更换 SIM 卡。在暗网出售的数据库无独有偶,美国电信巨头T-Mobile近日公布一起数据泄露事件,其发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录,如通话时长、通话时呼叫号码与接听号码等。此次数据泄露事件影响的人数大约为20万。
发布时间:2021-02-01 18:36 | 阅读:17636 | 评论:0 | 标签:数据泄露 mobile 数据安全 泄露 安全

T-Mobile移动电话运营商用户数据泄露

12月30日,无线运营商T-Mobile发布公告称,由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI),其中包括手机号和通话记录。T-Mobile称,其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后,T-Mobile发现攻击者获取了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问的CPNI信息可能包括手机号,以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。
发布时间:2021-01-07 10:40 | 阅读:32933 | 评论:0 | 标签:移动 mobile 泄露

T-Mobile用户数据泄露

12月30日,无线运营商T-Mobile发布公告称,由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI),其中包括手机号和通话记录。T-Mobile称,其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后,T-Mobile发现攻击者获取了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问的CPNI信息可能包括手机号,以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。
发布时间:2021-01-06 12:26 | 阅读:33215 | 评论:0 | 标签:mobile 泄露

1月6日每日安全热点 - 意大利的Ho-Mobile数据库中有250万个帐户被盗

安全研究 Security Research深入了解SolarWindshttps://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds-breach建立自定义的恶意软件分析环境htt
发布时间:2021-01-06 12:18 | 阅读:25728 | 评论:0 | 标签:mobile 安全

美国第三大电信运营商T-Mobile遭黑客入侵,非法访问约20万用户通话记录

1月4日 消息:2020年底,美国第三大电信运营商T-Mobile宣布了年度的第二次数据泄露。这家运营商巨头在官方上发布通知称,它最近发现黑客在未经授权的情况下,访问了一些客户的账户信息,包括T-Mobile为提供手机服务而收集和制作的客户数据。通知中写道:“我们的网络安全团队最近发现并关闭了对您T-Mobile账户的一些未经授权的恶意访问。在领先的网络安全取证专家的协助下,我们立即展开了调查,以确定发生了什么以及涉及哪些信息。我们还立即向联邦执法部门报告了这一事件,目前正在通知受影响的客户。
发布时间:2021-01-05 15:14 | 阅读:28754 | 评论:0 | 标签:安全报 mobile 入侵 黑客

电信巨头T-Mobile约20万客户数据泄露:涉通话记录

近日,美国手机运营商T-Mobile在其官网上公布了一起数据泄露事件,它发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录:如通话时长、通话时呼叫号码与接听号码等。T-Mobile的一位发言人曾对媒体techcrunch表示,黑客入侵发生在12月初,影响了约0.2%的T-Mobile用户,即约20万名用户。T-Mobile在通知中写道,他们的网络安全团队最近发现并关闭了对T-Mobile账户的一些未经授权的恶意访问。在网络安全取证专家的协助下,他们展开了调查,并且已经向联邦执法部门报告了此事,目前正在通知受影响的客户。
发布时间:2021-01-05 12:30 | 阅读:23392 | 评论:0 | 标签:mobile 泄露

T-Mobile证实黑客非法访问了用户电话记录

据外媒报道,美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称,它最近发现一些客户的账号信息遭到了未经授权的访问,包括T-Mobile为提供手机服务而收集和制作的客户数据。 这些数据被称为客户专有网络信息(CPNI),包括通话记录,如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码)。
发布时间:2021-01-04 23:42 | 阅读:31599 | 评论:0 | 标签:mobile 黑客

T-Mobile称黑客从泄露的数据信息中获取了部分用户的通信记录

据TechCrunch 1月4日凌晨消息,美国第三大手机运营商T-Mobile最近完成了与Sprint公司260亿美元的合并,并在2020年底公布了此年第二次数据泄露事件。这家手机巨头官网上的一份通知中称,公司发现了部分客户的账户信息经历了未被授权的访问,这些信息中包含T-Mobil为提供手机服务而从客户处收集整理数据。通知中写到:“我们网络安全团队发现了一些对您T-Mobile账户未经授权的恶意访问,并对其进行了关闭处理。我们已立刻在首要安全取证专家的协助下展开了对这此次事件的调查,以查清事件的始末和被涉及的信息范围。我们也立即向联邦执法部门报告了此事,并同时通知受到影响的其他客户。
发布时间:2021-01-04 11:30 | 阅读:35791 | 评论:0 | 标签:mobile 泄露 黑客

T-Mobile 证实黑客非法访问了用户电话记录

据外媒报道,美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称,它最近发现一些客户的账号信息遭到了未经授权的访问,包括T-Mobile为提供手机服务而收集和制作的客户数据。 这些数据被称为客户专有网络信息(CPNI),包括通话记录,如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。 不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码)。
发布时间:2021-01-04 10:47 | 阅读:44473 | 评论:0 | 标签:监视 网络安全 数据泄露 黑客 mobile

Mobile Security Framework (MobSF) 安装测试

项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git 目前版本是3.2.1beta 中文安装教程:https://mo
发布时间:2020-12-23 11:29 | 阅读:39333 | 评论:0 | 标签:学习路上 Mobile Security Framework Mobsf mobile

Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本

收录于话题 使用方法&免责声明该脚本为Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本。使用方法:Python CVE-2020-8209-Multiple.py url.txt存在漏洞的
发布时间:2020-12-07 22:00 | 阅读:56931 | 评论:0 | 标签:mobile CVE

Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2Own Tokyo,类似于我们举办春季比赛的方式。https://www.zerodayinitiative.com/blog/2020/3/20/pwn2own-day-two-results-and-master-of-pwnPwn2Own Tokyo专注于移动手机设备,电视,智能通信设备和无线路由器等设备,这些物理设备使完全线上举办成为问题。但是,ZDI在多伦多拥有一大批研究人员,这为我们举办比赛提供了理想的环境。
发布时间:2020-11-21 12:27 | 阅读:65860 | 评论:0 | 标签:mobile

CVE-2020-8209 XenMobile文件读取漏洞复现

收录于话题 1 Xenmobile介绍    XenMobile提供了一种可靠的移动设备管理解决方案,可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。与只能提供基本设备管理软件的大多数厂商不同,XenMobile可提供多种高级功能和特性来确保移动应用可随时用于业务目的并确保移动内容安全性,如区域防护(geo-fencing)、自动化合规性及一键式实时聊天和支持等。
发布时间:2020-11-17 14:59 | 阅读:73806 | 评论:0 | 标签:漏洞 mobile CVE

Wroba Mobile Banking特洛伊木马通过短信向美国传播

收录于话题 漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”卡巴斯基的研究人员周五在电子邮件中提醒道:“请检查并接受它。”如果用户单击链接,接下来发生的事情取决于设备使用哪个操作系统。点击将android用户带到恶意站点,而恶意站点又会向用户发出警告,称浏览器已经过时,需要更新。
发布时间:2020-11-02 01:20 | 阅读:32744 | 评论:0 | 标签:mobile 安全 木马

PyTorch 版 YOLOv4 更新了,不仅适用于自定义数据集,还集成了注意力和 MobileNet

收录于话题 (给Python开发者加星标,提升Python技能)来源:机器之心距离 YOLO v4 的推出,已经过去 5 个多月。YOLO 框架采用 C 语言作为底层代码,这对于惯用 Python 的研究者来说,实在是有点不友好。因此网上出现了很多基于各种深度学习框架的 YOLO 复现版本。近日,就有研究者在 GitHub 上更新了基于 PyTorch 的 YOLOv4。从今年 4 月 YOLOv4 发布后,对于这个目标检测框架,问的最多的问题或许就是:「有没有同学复现 YOLOv4 的, 可以交流一下么」。
发布时间:2020-10-06 01:16 | 阅读:115895 | 评论:0 | 标签:mobile

MobileIron MDM 未授权RCE EXP

收录于话题 MOBILEIRON MDM 未授权RCE EXPjava -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "<Command>"java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marsh
发布时间:2020-09-14 20:03 | 阅读:160171 | 评论:0 | 标签:exp mobile

看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞!

table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px
发布时间:2020-09-12 18:30 | 阅读:59651 | 评论:0 | 标签:漏洞 mobile

How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM

table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px
发布时间:2020-09-12 18:30 | 阅读:66963 | 评论:0 | 标签:mobile AI hack

三星Find My Mobile安全漏洞

三星Find My Mobile (FMM)服务允许三星设备所有者远程定位其智能手机或平板电脑、备份设备上的数据到云端、擦除本地数据、阻止三星pay的使用。在本届DEF CON大会上,葡萄牙网络安全公司Char49研究人员分享了三星Find My Mobile安卓应用程序的多个安全漏洞。攻击者利用目标设备上安装的恶意app可以发起man-in-the-disk(中间人)攻击来劫持后端服务器的通信,并监听受害者。fmm.prop测试文件漏洞app会检查文件/sdcard/fmm.prop的存在,并从中加载2个特性:mg.url和dive.url。
发布时间:2020-08-14 11:39 | 阅读:34717 | 评论:0 | 标签:漏洞 mobile

4月28日每日安全热点 - iOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析

漏洞 VulnerabilityiOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/Microsoft Teams中的帐户接管漏洞,利
发布时间:2020-04-28 13:30 | 阅读:68805 | 评论:0 | 标签:漏洞 iOS mobile AI

Automatic Uncovering of Hidden Behaviors From Input Validation in Mobile Apps

作者:Qingchuan Zhao∗, Chaoshun Zuo∗, Brendan Dolan-Gavitt†, Giancarlo Pellegrino‡, Zhiqiang Lin∗ 单位:∗The Ohio State University, †New York University, ‡CISPA Helmholtz Center
发布时间:2020-04-21 00:05 | 阅读:77070 | 评论:0 | 标签:mobile app

The Betrayal at Cloud City: An Empirical Analysis of Cloud-Based Mobile Backends

作者:Omar Alrawi; Chaoshun Zuo; Ruian Duan; Ranjita Pai Kasturi; Zhiqiang Lin; Brendan Saltaformaggio; 单位:Georgia Institute of Technology; Ohio State University; 会议:USENIX Security ‘19 资料:原文 网站 这篇文章是该实验室研究移动应用后端的一系列工作中的一篇,主要聚焦于服务器漏洞分析。本文提出了SkyWalker框架,来自动分析给定应用APK所涉及的后端服务器。
发布时间:2019-12-20 15:31 | 阅读:87059 | 评论:0 | 标签:mobile

BUF大事件丨CIS 2019网络安全创新大会在上海举办;某儿童手表泄露5000多儿童信息;电信巨头T-Mobile遭网络攻击

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,CIS 2019网络安全创新大会在上海举办;某儿童手表泄露5000多儿童信息,还能假扮父母打电话;电信巨头T-Mobile遭网络攻击,客户信息被泄露;一加公布个人信息安全漏洞并向受影响客户致歉。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 CIS 2019网络安全创新大会在上海举办 2019年11月27日-28日,CIS 2019网络安全创新大会在上海宝华万豪酒店举办,此次CIS大会以“新纪漫游”为主题,是原FIT互联网安全创新大会的全面升级。
发布时间:2019-11-30 12:20 | 阅读:75679 | 评论:0 | 标签:mobile

Automatic Fingerprinting of Vulnerable BLE IoT Devices With Static UUIDs From Mobile Apps

作者:Chaoshun Zuo,Haohuang Wen,Zhiqiang Lin,Yinqian Zhang 单位:The Ohio State University 会议:CCS’19 链接:https://dl.acm.org/citation.cfm?doid=3319535.3354240 低功耗蓝牙 (BLE) 已经被IoT设备广泛使用。在典型场景中,IoT设备需要与配套的手机App连接,为了建立这样一个连接,设备需要向附近应用广播包含UUID的报文,使得应用识别设备、配对以及与其绑定来进一步通信。
发布时间:2019-11-29 15:30 | 阅读:76119 | 评论:0 | 标签:mobile

An Empirical Study of Web Resource Manipulation in Real-world Mobile Applications

出处:USENIX Security 2018 作者:Xiaohan Zhang, Yuan Zhang, Min Yang, Xiaofeng Wang, Long Lu, Haixin Duan 单位:School of Computer Science, Fudan University, Shanghai Institute of Intelligent
发布时间:2018-12-11 19:25 | 阅读:161462 | 评论:0 | 标签:mobile

Understanding Cross App Remote Infections on Mobile Webviews

作者:Tongxin Li, Xinhui Han, Xueqiang Wang, Mingming Zha, Kai Chen, XiaoFeng Wang, Luyi Xing, Nan Zhang, Xiaolong Bai 单位:Peking University, Indiana University Bloomington, Institute of Infor
发布时间:2018-12-10 19:25 | 阅读:161144 | 评论:0 | 标签:mobile

Finding Clues for Your Secrets: Semantics-Driven, Learning-Based Privacy Discovery in Mobile Apps

Yuhong Nan, Zhemin Yang, Xiaofeng Wang, Yuan Zhang, Donglai Zhu and Min Yang School of Computer Science, Fudan University Shanghai Insitute of Intelligent Electro ics & Systems § Shanghai Ins
发布时间:2018-07-03 19:25 | 阅读:162314 | 评论:0 | 标签:mobile

利用个性化配置辨识移动设备(Fingerprinting Mobile Devices)

作者:{Persist}@ArkTeam 原文作者:Andreas Kurtz*, Hugo Gascon, Tobias Becker, Konrad Rieck, and Felix Freiling 原文题目:Fingerprinting Mobile Devices Using Personalized Configurations
发布时间:2018-03-30 18:15 | 阅读:212104 | 评论:0 | 标签:ArkDemy 移动 mobile

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云

本页关键词