Wi-Fi标准的缺陷可以实现SSID混淆攻击
比利时KU Leuven的研究人员发现了IEEE 802.11 Wi-Fi标准中的一个基本设计缺陷,该缺陷允许攻击者欺骗受害者连接到比预期更加不安全的无线网络。
来源:MobiShield
相关推荐
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
谷歌推出Android更新,修复了37个漏洞
谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新,修复了 37 个漏洞,包括多个高严重性特权提升漏洞 閱讀詳細
-
大规模广告欺诈行为曝光:Konfety 利用谷歌应用商店进行恶意活动
近期,关于大规模广告欺诈行为的详细信息浮出水面,该行为利用 Google Play Store 中的数百个应用程序执行一系列恶意活动。这一活动被代号为“Konfety”(俄语中意为…
-
RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞
RedTail加密货币挖矿恶意软件的威胁行为者在其工具包中新增了一个最近披露的影响帕洛阿尔托网络防火墙的安全漏洞,并且还更新了恶意软件,使其采用新的反分析技术。… 閱讀詳細
-
Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们…
-
伪装成求职者的新型网络钓鱼攻击
网络安全研究人员发现了一种新型网络钓鱼攻击,该攻击通过伪装成简历来传播 More_eggs 恶意软件。这种技术最早在两年多前就被发现。 閱讀詳細
-
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。 閱讀詳細
-
CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光
一个新的严重安全漏洞 CVE-2024-4577 被揭露,该漏洞在特定情况下可以被利用来实现远程代码执行,影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 …
-
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞…
-
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户
透明部落通过社会工程活动,持续释放带有恶意软件的 Android 应用程序,进一步扩大其攻击面。 閱讀詳細
