最新文章
Top News
网络罪犯突破 MFA 防护:攻击者如何入侵微软账户?
HackerNews 编译,转载请注明出处: Proofpoint安全研究人员发现一种新型凭证钓鱼攻击手段,黑客通过恶意OAuth应用结合多重重定向链劫持Microsoft账户,成功率超50%。2025年至今,该攻击已影响超900个Microsoft 365环境中的近3000个账户。 攻击流程解析
钓鱼邮件启动:攻击者利用被入侵邮箱发送伪装成商业合作请求的钓鱼邮件(如报价申请、合同协议),内容针对目标行业定制化设计,曾仿冒RingCentral、DocuSign等企业服务,甚至伪装小型航空企业ILSMart。...
苹果五年拦截 90 亿美元欺诈交易,应用商店威胁持续升级
HackerNews 编译,转载请注明出处: 苹果公司周二披露,过去五年累计阻止了价值超过90亿美元的欺诈交易,仅2024年就拦截逾20亿美元。苹果表示,其应用商店正面临各类威胁,从窃取个人信息的欺诈性应用到试图利用用户的非法支付手段层出不穷。 为防止不良行为者提交恶意应用,苹果已因欺诈风险终止超过4.6万个开发者账户,并额外拒绝了13.9万次开发者注册申请。去年该公司还拦截了7.11亿次可疑账户创建,停用了近1.29亿个用户账户,以阻止这些账户从事垃圾信息传播、评分评论操控、排行榜及搜索排名干扰等危害应用商店生态的行为。...
Play 商店存恶意应用达11个月 直到近日才被谷歌移除
讯 11月14日下午消息,据中国台湾地区iThome.com.tw报道,安全企业ESET的研究人员Lukas Stefanko本周揭露了一个在Google Play上安然存在11个月,直到近日才被Google移除。该恶意应用伪装成电话录音程序Simple Call Recorder, 在去年11月底登上Google Play的Simple Call Recorder约有5000次的安装次数,具备完整的电话录音功能,但主要目的却是要求使用者下载及安装一个伪装成Flash Player的更新应用,只是该更新应用实质上为恶意应用。...
谷歌应用商城存多款安卓二维码恶意应用 下架前下载量超 50 万次
上周安全公司 SophosLabs 报告了在谷歌 Play 官方应用商城有多款安卓二维码恶意应用,下架前这些恶意应用的下载量超过了 50 万次。SophosLabs 的研究人员检测到了 6 款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“ Andr/HiddnAd-AJ ”, ZDNet 网站的 Danny Palmer 披露了相关报告,“在安装后,恶意软件会潜伏六个小时开展恶意活动,提供恶意广告推送服务,向用户推送全屏恶意广告,并在网页中打开相关广告,发送大量包含广告连接的推送通知等。” Sophos 公司的安全人员称这些隐秘的恶意应用在被谷歌下架前,...