安全圈动态

2022-03-19圈小蛙阅读(1795)评论(0)

由于不经常打补丁和缺乏安全软件，物联网设备和路由器成为利润丰厚的攻击面，趋势科技警告说，这可能导致形成“永恒的僵尸网络”。

2022-12-25圈小蛙阅读(1793)评论(0)

该黑客称，其正在出售+4亿推特用户的数据，这些数据是完全私密的，它包括名人、政治家、公司、普通用户的电子邮件和电话号码，黑客建议推特或埃隆·马斯克独家购买这些数据。

2023-04-12圈小蛙阅读(1790)评论(0)

某Github项目中，作者结合前人的脱壳及分析经验，利用从拼多多app中提取的恶意代码，现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机，取得高权限，从而获取用户数据等操作。

2023-06-22圈小蛙阅读(1786)评论(0)

卡巴斯基称该攻击活动通过iMessages针对iOS设备进行攻击，其中包含嵌入远程代码执行（RCE）漏洞的附件。该漏洞代码还被设计为下载额外的组件，以获得目标设备的root权限，之后后门被部署在内存中，最初的iMessage被删除，以掩盖感...

2023-09-12圈小蛙阅读(1769)评论(0)

初步分析样本，从“收货人”列看，真实姓名、昵称共存，从“手机”列看，应均为真实手机号码，从“收货地址”列看，包含新疆西藏在内的中国大陆所有省份。

2022-11-27圈小蛙阅读(1761)评论(0)

根据一封电子邮件，该攻击暴露了“客户姓名、电子邮件地址、住宅住址、电话号码、出生日期、设备ID、公共钱包地址、交易历史和账户余额”。虽然这封电子邮件是昨天发送的，但Coinsquare上周发现了该漏洞，并通过Twitter通知了客户。

2023-03-21圈小蛙阅读(1759)评论(0)

需要注意的是，Google Play在中国不可用，据匿名安全研究人员称，恶意应用程序出现在手机制造商三星、华为、Oppo和小米的自定义应用程序商店中。

2021-12-09圈小蛙阅读(1744)评论(0)

谷歌已采取措施破坏了一个名为Glupteba的复杂“多组件”僵尸网络的运行，该网络大约感染了全球超过一百万台Windows计算机，并将其命令和控制服务器地址存储在比特币的区块链上作为一种弹性机制。

2023-03-26圈小蛙阅读(1741)评论(0)

在FBI调查期间，谷歌、Purse.io、Verizon提供了数据支撑。司法部还表示，它进行了一次“破坏行动”，导致BreachForums彻底下线。

2023-06-07圈小蛙阅读(1729)评论(0)

消息称，腾讯安天最为恐怖。因为它基于腾讯应用中心分发机制，内嵌入所有腾讯应用宝下载的Apk应用中，否则应用宝不会上架该应用。