下載量超過一億的流行應用被發現含有惡意模組
俄羅斯防毒軟體卡巴斯基報告,一個 Google Play 商店下載量超過一億的流行應用 CamScanner(或叫 CamScanner — Phone PDF Creator 和 CamScanner-Scanner to scan PDFs)被發現含有惡意模組。
CamScanner 是一個合法應用,在大部分時間裡沒有惡意功能,它靠廣告和應用內購買獲取收入。但在某個時間情況變了,CamScanner 最近釋出的版本包含了含有惡意模組的廣告庫。
卡巴斯基將該模組稱為 Trojan-Dropper.AndroidOS.Necro.n。類似的模組此前見於中國造智慧手機預裝的惡意程式中。該模組定期從開發者指定的伺服器上下載加密程式碼,在裝置上解密然後執行。
部分 CamScanner 使用者已經注意到了該應用的可疑行為,他們在應用頁面留言對其他使用者發出警告。
來源:solidot.org
更多資訊
DNS-over-HTTPS 的下一代是 DNS ON BLOCKCHAIN
DNS-over-HTTPS(簡稱DoH)是一種透過安全加密的HTTPS協議解析DNS請求的協議。該方法的目標是透過防止透過中間人操縱DNS資料來防止竊聽並增加安全性來增加使用者隱私。
來源:開源中國
詳情連結:https://www.dbsec.cn/blog/article/4989.html
安全研究人員警告 WS-Discovery 協議被被用於大規模 DDoS 攻擊
早在今年五月,外媒就已經報導過 WS-Discovery 協議被濫用於發起 DDoS 攻擊。為了防止被更多別有用心者利用,研究人員只能相對剋制地不披露更多細節。然而最近一個月,濫用 WS-Discovery 協議發起的大規模 DDoS 攻擊已經愈演愈烈,頻度幾乎達到了一週一次。作為一種多播協議,該協議原本用於在本地網路上“發現”透過特定協議或介面進行通訊的附近其它裝置。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/4990.html
2018 年的漏洞仍未徹底修復:駭客仍能幾秒內破解特斯拉 Model S
破解一輛特斯拉 Model S 需要多長時間?在 2018年安全團隊 COSIC 就曾演示過在短短几秒內完成破解!這主要利用了特斯拉 Model S 中 PKES(無鑰匙進入系統)與無線鑰匙的認證過程中存在的安全問題,從而讓駭客可以在幾秒內複製汽車鑰匙將汽車偷走。隨後特斯拉立即做出反應解決了這個問題並轉換到新的遙控車鑰匙。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/4991.html
發現美國海軍網站的敏感資訊洩露和 SQL 注入漏洞
最近,作者透過 HackerOne 的美國國防部漏洞眾測專案(Hack The Pentagon),發現了美國海軍某網站的敏感資訊洩露和 SQL 注入兩個高危嚴重漏洞,漏洞非常容易發現且安全風險極高,以下是相關分享。
來源:FreeBuf.COM
詳情連結:https://www.dbsec.cn/blog/article/4992.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- Doctor Web:研究人員在Google Play上發現惡意Android應用 總下載量達數百萬次WebGoAndroid
- 總下載量超4萬次!PyPI發現11個惡意Python包竊取敏感資訊Python
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 國內90款惡意軟體被下架,豌豆莢、應用寶都中招?
- Sensor Tower:2022年Q1 TikTok下載量已超過1.75億次 成全球下載量最高的應用
- 28款熱門瀏覽器外掛,超300萬下載量,包含惡意程式碼瀏覽器
- 下載次數超30,000!PyPI儲存庫再次發現8個存在惡意程式碼的Python包Python
- 谷歌Play商城移除85款惡意App 其中一款下載量超500萬次谷歌APP
- 防止獨立IP被其它惡意域名惡意解析
- Google Play超過50萬使用者下載的賽車遊戲,其實是惡意軟體...Go遊戲
- 防止API被惡意呼叫API
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- 不通過App Store實現ios應用分發下載安裝APPiOS
- 這個大學生黑客有點狂!釋出42個惡意軟體,下載量超800萬黑客
- 聚焦印度市場:印度應用商店下載量超美國
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- Play商店存惡意應用達11個月 直到近日才被谷歌移除谷歌
- Ubuntu Snap Store發現惡意程式Ubuntu
- python下載模組Python
- 注意!Google Play商店超過200款軟體被感染,下載量達1.5億次!Go
- 七麥資料:截至2024年3月抖音商城版App在華為、OPPO的應用商店下載量均超過1億 安卓系統下載總量已超過4億APP安卓
- 阿里雲Web應用防火牆 過濾海量惡意CC攻擊教程阿里Web防火牆
- “偽萬年曆” Root Exploit惡意應用分析
- Python模組過載的五種方法Python
- Android HAL模組的載入過程Android
- 真棒:使用Java 11實現應用的模組化Java
- Pixelate:蘋果和Google的應用商店包括超過150萬個”被遺棄的應用”蘋果Go
- Netflix旗下游戲下載總量超過1300萬次
- 全球下載量超過30億,這家超休閒遊戲發行商有何金手指?遊戲
- 使用 nodejs 中的 http 模組實現幾個超實用的工具NodeJSHTTP
- 研究人員發現惡意的NPM包從應用程式和網路表單中竊取資料NPM
- [Python]OS模組應用Python
- 谷歌刪除13個偽裝成遊戲的惡意軟體 下載量已達56萬次谷歌遊戲
- pickle模組 collections模組在物件導向中的應用物件
- 超實用!阿里雲應用——Air780EP低功耗4G模組AT開發示例阿里AI
- python你用過哪些模組Python
- Egret應用開發實踐(03) MVC 模組化具體實現MVC
- 被頭部發行打回6款產品,自研自發下載量過億的武漢團隊