• 20:56 | 03/05/2024

Phần mềm gián điệp Android ngụy trang thành ứng dụng trò chuyện và VPN trên Google Play

13:00 | 29/06/2023 | LỖ HỔNG ATTT

Hồng Đạt

(Bleepingcomputer)

Tin liên quan

  • Nhiều ứng dụng lừa đảo tồn tại trên Google Play Store

    Nhiều ứng dụng lừa đảo tồn tại trên Google Play Store

     16:00 | 03/02/2023

    Mới đây, hãng nghiên cứu bảo mật Dr.Web (Nga) đã phát hiện hàng loạt ứng dụng lừa đảo đang được phát tán trên Google Play Store, trong đó có những ứng dụng đã có tới hàng chục triệu lượt tải về.

  • “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

    “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

     09:00 | 17/07/2023

    BackdoorDiplomacy với nhiều biến thể khác nhau được cho là đã hoạt động gián điệp mạng từ năm 2010. Trong lịch sử, nhóm này đã nhắm mục tiêu vào các tổ chức chính phủ và ngoại giao trên khắp khu vực Bắc và Nam Mỹ, Châu Phi và Trung Đông. Theo nghiên cứu của Palo Alto Networks thì biến thể mới của BackdoorDiplomacy vẫn còn hoạt động, nhắm mục tiêu vào các cơ quan bộ ngoại giao và doanh nghiệp viễn thông ở Châu Phi, Châu Âu, Trung Đông và Châu Á. Bài viết giới thiệu tóm tắt một số kết quả nghiên cứu về nhóm gián điệp mạng “BackdoorDiplomacy” này.

  • Lỗ hổng zero-days mới của Apple bị khai thác bằng phần mềm gián điệp Predator

    Lỗ hổng zero-days mới của Apple bị khai thác bằng phần mềm gián điệp Predator

     08:00 | 13/10/2023

    Ba lỗ hổng zero-day được Apple vá vào ngày 21/9/2023 đã bị lợi dụng để phát tán phần mềm gián điệp có tên “Predator” như là một phần của chuỗi tấn công khai tác iPhone, nhắm mục tiêu vào cựu thành viên quốc hội Ai Cập, ông Ahmed Eltantawy trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

  • Tin tặc khai thác WebAPK để đánh lừa người dùng Android cài đặt ứng dụng độc hại

    Tin tặc khai thác WebAPK để đánh lừa người dùng Android cài đặt ứng dụng độc hại

     16:00 | 04/08/2023

    Các tin tặc đã lợi dụng công nghệ WebAPK của Android để đánh lừa người dùng cài đặt các ứng dụng web độc hại được thiết kế để thu thập các thông tin cá nhân nhạy cảm.

  • Phát hiện lỗ hổng nguy hiểm trên Android TV Box và điện thoại Android

    Phát hiện lỗ hổng nguy hiểm trên Android TV Box và điện thoại Android

     14:00 | 01/11/2023

    Chuyên gia bảo mật người Canada cảnh báo hàng trăm nghìn Android TV Box và điện thoại Android giá rẻ có chứa cửa hậu, cho phép tin tặc xâm nhập vào thiết bị người dùng từ xa.

  • Phát hiện 2 ứng dụng độc hại trên Google Play gửi dữ liệu người dùng về Trung Quốc

    Phát hiện 2 ứng dụng độc hại trên Google Play gửi dữ liệu người dùng về Trung Quốc

     16:00 | 21/07/2023

    Hai ứng dụng quản lý tệp trên Google Play đã bị phát hiện là phần mềm gián điệp, khiến quyền riêng tư và bảo mật của khoảng 1,5 triệu người dùng Android gặp nguy hiểm. Các ứng dụng này tham gia vào hành vi lừa đảo và bí mật gửi dữ liệu nhạy cảm của người dùng đến các máy chủ ở Trung Quốc.

  • Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

    Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

     09:00 | 25/11/2022

    Các chuyên gia tại nhóm bảo mật ThreatLabz Zscaler (Mỹ) phát hiện ra trojan ngân hàng Xenomorph trong ứng dụng “Todo: Day manager” trên cửa hàng Google Play. Với hơn 1.000 lượt tải xuống trên nền tảng Android - đây là phần mềm mới nhất trong chuỗi phần mềm độc hại được phân phối thông qua Google Play trong 3 tháng qua.

  • Về một giao thức VPN hoạt động tại lớp 2

    Về một giao thức VPN hoạt động tại lớp 2

     15:00 | 19/02/2024

    SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.

  • Các mối đe dọa trên Google Play được giao dịch trên web đen

    Các mối đe dọa trên Google Play được giao dịch trên web đen

     13:00 | 29/12/2023

    Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

  • Google cảnh báo nhiều lỗ hổng zero-day trên Android và iOS được khai thác để cài đặt phần mềm gián điệp

    Google cảnh báo nhiều lỗ hổng zero-day trên Android và iOS được khai thác để cài đặt phần mềm gián điệp

     09:00 | 13/04/2023

    Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

  • Tin cùng chuyên mục

  • Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

    Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

     09:00 | 09/04/2024

    Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

  • Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

    Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

     09:00 | 01/04/2024

    Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

  • Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

    Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

     08:00 | 10/02/2024

    Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

  • Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

    Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

     09:00 | 25/12/2023

    Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang