首页 > 关键词 > 应用克隆漏洞最新资讯
应用克隆漏洞

应用克隆漏洞

在这个信息化的时代,你的手机信息有多不安全,你简直无法想象。据国内安全机构,昨日,腾讯安全玄武实验室与知道创宇 404 实验室正式对外披露攻击威胁模型“应用克隆”。...

目前,#应用克隆漏洞#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#应用克隆漏洞#的最新资讯、#应用克隆漏洞#图片信息、视频内容,让您第一时间了解到关于#应用克隆漏洞#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“应用克隆漏洞” 的资讯176篇

  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 腾讯发现应用克隆漏洞,10%安卓应用受影响 饿了么中招

    在这个信息化的时代,你的手机信息有多不安全,你简直无法想象。据国内安全机构,昨日,腾讯安全玄武实验室与知道创宇 404 实验室正式对外披露攻击威胁模型“应用克隆”。

  • 腾讯云联手腾讯安全玄武实验室,提供「应用克隆」漏洞免费检测服务

    国内主流安卓 APP 被爆存在「应用克隆」风险。 2018 年 1 月 9 日,在正式对外披露攻击威胁模型「应用克隆」的新闻发布会上,腾讯安全玄武实验室负责人于旸(TK教主)现场展示了一段视频,用一场真实测试为大众揭秘“应用克隆”移动攻击威胁,一些平常不被重视的小漏洞,最终演变成窃取隐私信息和盗取账号资金的大危机。在发现这些漏洞后,腾讯安全玄武实验室通过 CNCERT 向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不?

  • 腾讯安全玄武实验室发现“应用克隆”攻击模型,揭示小漏洞的大隐患

    2017 年勒索病毒的余威还未完全散尽, 2018 年伊始,就又爆发了多起网络安全事件,继曝出CPU芯片级漏洞事件之后不久,腾讯安全玄武实验室首次发现“应用克隆”攻击模型,只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户账号及资金等。支付宝、携程等国内主流APP均在受影响之列,波及几乎全部的安卓手机用户。值得关注的是,本次“应用克隆”攻击模型的搭建并非基于某一个单独的漏洞造成的安全隐患,而是由一系?

  • 腾讯安全玄武实验室发现「应用克隆」漏洞:多款主流 App 中招!

    昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。

  • Android 12或很快迎来第一方“应用克隆”多开体验

    曾经有段时间,许多人都觉得用两部手机将生活和工作分隔开是相当正常的。然而在双卡双待智能机已经相当普及的当下,系统软件却有些拖后腿。在缺乏 Google 官方支持的情况下,目前市面上已有部分手机厂商提供了基于“隐私空间”或“登录身份”的使用体验。不过最近有消息称,Android 12 或有望提供基于用户配置文件的官方“克隆”体验。举个例子,有时你会想要使用相同的应用服务,但希望通过不同的账号或实例来“多开”切换,比如

  • 国内10% APP都能被克隆 360加固保率先提供漏洞检测服务

    近期国内多款安卓版知名手机APP被曝光存在“应用克隆”漏洞。攻击者利用该漏洞,可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等,国内约10%的主流APP受到漏洞影响。作为中国领先的网络安全厂商, 360 旗下APP从产品开发阶段就已对“应用克隆”攻击威胁进行全面预防,完全不受此次漏洞影响。 360 旗下的 360 加固保联合自动化漏洞检测平台 360 显危镜,针对该问题,第一时间上线解决方案,提供免费的在线安全扫描服务,

  • 大量Wordle“克隆”应用已从苹果App Store中消失

    苹果公司对那些“克隆”流行网络游戏Wordle的应用程序采取了行动吗?在几家媒体指出大量的山寨游戏被命名为“Wordle”,并且具有相同的玩法和用户界面后,它们现在已经从AppStore上消失了...苹果公司没有立即回应TheVerge的请求,确认是它对Wordle“克隆”应用采取了行动,但似乎每个开发人员在大约一个小时的时间内决定下架他们的应用程序的可能性很小...虽然过去也有类似的高调情况--正如《Protocol》所指出的,《FlappyBird》和《Threesvs2048》就是其中之一--但很难想象最近的一个例子是苹果像今天这样大力介入的...

  • Android 12支持某些应用程序的本机应用程序克隆配置文件

    安卓12已经是官方版本,但一些新的细节通过官方安卓12兼容性定义文档(CDD)发布,该文档为像素用户提供了一个新的本地应用程序克隆功能。这允许用户拥有同一应用程序的单独实例,例如即时消息客户端我已经对安卓12 CDD进行了*非常*彻底的阅读,我刚刚发现了一些非常有趣的东西。看起来安卓12悄悄地添加了一个名为"克隆"的新配置文件类型。安卓似乎终于在没有奇怪的工作配置文件攻击的情况下,在本地添加了应用程序克隆支持 -米沙?

  • Facebook正在测试一款视频群聊APP:也是克隆别家应用

    7月6日消息,据国外媒体报道,在复制了Snapchat的最大特色建立了Instagram之后,Facebook现在正考虑克隆另一个应用程序。Facebook日前正在测试一款视频群聊应用Houseparty的克隆版应用——Bonfire。

  • CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例

    在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。

  • 阿里云回应未及时上报漏洞被处罚;李佳琦被浙江消保委点名;电视剧片头与上集结尾重复不超30秒

    12 月 22 日,国家广播电视总局公布了关于对《电视剧母版制作规范》广播电视和网络视听行业标准报批稿进行公示的通知。其中,在时长要求方面,广电总局要求,常规剧集正片时长不少于41min。片头(包含集标画面)时长不超过90s,其中电视剧发行许可证展示时长和剧名展示时长不少于3s。片尾时长不超过180s,其中电视剧制作许可证展示时长不少于2s。

  • Snap、Facebook利用漏洞绕过涉应用追踪透明度管理的iOS系统功能

    一份新的报告揭示了Facebook和Snap等平台如何绕过苹果的应用跟踪透明度功能来收集数据的更多细节。在最近的一份报告中,Snap和Facebook利用该功能指南中的一个漏洞绕过了AppTracking Transparency(ATT),The Information周五详细介绍了这些社交媒体平台正在使用的悄悄变通方法。更具体地说,这些公司正在利用ATT指南中的一个漏洞,继续收集汇总的用户数据。这是因为准则禁止跟踪用户和在不同的应用程序和服务之间链接"用户或设备

  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • 当当网账号出现别人订单!官方回应:小漏洞 并非个人隐私泄露

    有没有想过,当你登录某软件时发现自己的账户竟会变成其他人的?今日,据新闻周刊报道,当当用户王可反映,双十一在当当网购买商品每次领券下单都会变成其他人的购物车,有时候提交订单支付时收货人、地址、电话、所购商品、支付的钱数也变成了别人的。也就是说,如果支付就相当于给别人付款了,甚至更改密码都是别人的手机号接收验证码,这种情况持续了很多天。对此,当当网对回应称,经调查,此次事件是由于系统升级中极个别机型

  • 研究人员公布BrakTooth蓝牙漏洞利用代码 CISA敦促供应商尽快修复

    随着公开漏洞利用代码和一款概念验证工具的发布,美国网络与基础设施安全局(CISA)也及时地向供应商发去了通报,以敦促其尽快修复影响数十亿设备(手机 / PC / 玩具)的拒绝服务(DoS)和代码执行攻击漏洞。ThreatPost 指出,用于测试新曝光的蓝牙 BrakTooth 漏洞的概念验证工具的保密期已结束,相关测试套件和完整漏洞利用代码现已向公众开放访问。BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub(来自:CISA)据悉,Br

  • 谷歌Chrome修复昆仑实验室发现漏洞,再成最早响应天府杯厂商

    谷歌Chrome浏览器于 10 月 28 日推送了95.0.4638. 69 版紧急更新,目前,这一更新已经向 Windows、Mac、Linux版Chrome浏览器推送。在新的版本里,Chrome修复了在前不久结束的“天府杯”国际网络安全大赛上发现的两套Chrome full chain漏洞,谷歌Chrome也再次成为对“天府杯”最早响应的厂商。在 10 月 16 日第四届“天府杯”国际网络安全大赛产品破解赛的现场,来自“昆仑实验室”(Kunlun Lab)的安全研究员,在比赛中利用发现的C

  • 微信突然向国外搜索引擎开放!腾讯火速回应:系统出现漏洞 已修复

    前不久,工信部等部门纷纷要求国内各平台进一步开放,接触外链屏蔽等机制,令用户使用更加方便,比如微信中直接打开淘宝等等。随着时间的推进,目前腾讯、阿里巴巴、字节跳动等各平台直接的屏蔽已经逐渐解除。今天下午,有报道称腾讯已经开始在搜索引擎放开搜索限制,其中指出微信公众号等内容已经能在谷歌、必应等国外搜索引擎直接查找,并打开浏览,但是国内的百度依然不能实现,令人疑惑。此事一时间也在网络上引发大量关注,其

  • 修复cve漏洞!统信UOS专业版发布更新:应用商店全新升级

    今日,统信软件官方宣布,统信桌面操作系统V20专业版发布更新(内部版本号1041),全面覆盖AMD64、ARM64和MIPS64架构。据官方介绍,融合了中国传统文化与东方美学的统信软件全新品牌标识在本次更新中正式亮相。统信软件新品牌标识设计理念来自于中国传统文化智慧,造型上借用了中国古代工艺技巧中的榫卯”结构。在本次更新中,优化了桌面环境的交互体验,统信UOS应用商店全新升级,全新UI、支持更多安卓应用。另外,进一步提升了硬

  • 网站漏洞导致美国德州反堕胎组织泄露300+应聘者简历信息

    一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光。据悉,问题源于该网站主要使用 WordPress 来构建,而存储在线上的文件中正好包括了 300 多名求职者的简历、以及其它文件。在 Twitter 爆料后不久,该组织已于上周末给自家网站打上了补丁。但此前泄露的简历,还是曝光了不少申请者的姓名、电话号码、住址、工作经历

  • 养乐多回应被罚:管理上存在严重漏洞,将对宣传内容严格审核

    近日,因宣传“益生菌在新冠病毒防治中有重要作用”等处罚事由,养乐多关联公司上海益力多乳品有限公司,被上海市浦东新区市场监督管理局罚款45万元。

  • 黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量

    据《The Hacker News》报道,一种出现在DNSaaS(DNS即服务)的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司Wiz的Ami Luttwak和Shir Tamari宣布,他们发现了一个简单的漏洞,允许拦截所有通过Google和亚马逊等管理的DNS供应商的互联网流量中的一部分动态DNS流量。他们进一步解释说,暴露的流量为威胁者提供了他们发动成功攻击所需的所有信息。令人不安的是,这使任何人都有能力看到公司和政府组织内部正在发生?

  • 黑客利用三星设备预装应用程序漏洞来监视用户

    安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或以系统用户身份读写任意文件,并且可能改变设备的设置。Sergey Toshin在2021年2月向?

  • 大众汽车公司称一供应商的安全漏洞暴露了330万名司机的信息

    大众汽车公司称,在其一家供应商在互联网上留下的客户数据缓存没有安全保障,导致超过330万客户的信息被暴露。这家汽车制造商在一封信中说,大众汽车、其子公司奥迪以及美国和加拿大的授权经销商所共同使用的供应商,在2019年8月至2021年5月的两年时间里,没有保护好横跨2014年至2019年的客户数据。大众汽车表示,这些数据是为销售和营销而收集的,其中包含客户和潜在买家的个人信息,包括他们的姓名、收件地址、电子邮件地址以及?

  • 奇安信发布《2021中国软件供应链安全分析报告》:超8成项目存在高危开源漏洞

    【TechWeb】“检测发现,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞;平均每个软件项目存在66个已知开源软件漏洞。”6月2日,奇安信集团在京正式发布《2021中国软件供应链安全分析报告》(下文简称报告),首次对国内软件供应链各个环节的安全风险,进行了深入细致的研究和解读。报告认为,随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息

  • 英特尔并不惧怕新的Spectre漏洞 但研究人员称不应该把工作推给程序员

    几天前,一份报告公布了三个新的Spectre漏洞,这些漏洞存在于所有现代处理器的微操作缓存中。在媒体TechSpot写完这篇报道后不久,英特尔联系到了他们,称官方并不认为新的漏洞是一个大问题。他们的官方声明是这样写的:"英特尔审查了该报告,并告知研究人员,现有的缓解措施没有被绕过,这种情况在我们的安全编码指南中得到了解决。遵循我们的指导的软件已经有针对附带通道的保护措施,包括uop缓存附带通道。不需要新的缓解措施或?

  • Android系统漏洞将COVID-19联系人追踪记录暴露给预装应用程序

    隐私分析公司AppCensus周二披露,谷歌和苹果的COVID-19暴露通知应用程序的Android版本有一个隐私缺陷,让其他预装应用程序有可能看到敏感数据,包括某人是否曾与COVID-19检测呈阳性的人接触过。谷歌接到消息后回应称正在准备对该漏洞的修复。这个漏洞违背了谷歌首席执行官桑达尔-皮查伊、苹果首席执行官蒂姆·库克和许多公共卫生官员的多次承诺,即暴露通知程序收集的数据不能在个人设备之外共享。据The Markup报道,AppCensus在2?

  • 明尼苏达大学就Linux内核被注入实验性漏洞一事作出回应

    早些时候,Greg Kroah-Hartman 阻止了美国一所大学针对 Linux 主线内核的补丁合并尝试,理由是该校研究人员故意提交了具有安全影响的可疑代码、以开展所谓的“实验”。外媒报道称,事件源于一篇研究论文,明尼苏达大学研究人员在其中提到了于 Linux 内核主线中有意秘密植入的相关漏洞。针对此事,该校计算机科学与工程系已于昨日发表了一份公开声明声明中写道:系领导已于当日获知该校某教职员工和研究生正在研究的 Linux 内核安全

  • 因故意插入实验性漏洞 明尼苏达大学开发者被禁止向Linux内核供应代码

    Greg Kroah-Hartman禁止美国一所大学尝试主线Linux内核补丁,因为它故意提交有安全影响的可疑代码和其他以研究为名的"实验"。源于一篇研究论文,明尼苏达大学的研究人员故意在Linux内核主线中隐秘地引入漏洞。他们为了研究论文,故意在内核中隐蔽地引入用户之后的漏洞。但即使在这篇论文之后,明尼苏达大学的研究人员又有了新一轮的补丁,他们声称这来自"一个新的静态分析器",但没有任何真正的价值。这些新的、有问题的补丁实际上

  • 趋势科技在流行的ShareIt应用中发现多个安全漏洞

    安全研究人员声称使用GooglePlayStore中的一款热门应用ShareIt在你所有设备之间共享文件可能会带来一些不必要的安全风险ShareIt被发现有许多缺陷很容易被利用来窃取你的数据或在你的Android设备上安装不需要的应用程序

  • 深信服EDR轻补丁免疫有效应对漏洞防护空窗期

    漏洞利用攻击是网络黑客最常用的攻击手段之一危害大防护难度高尤其在漏洞发现之后补丁修复之前的时间内是黑客攻击的窗口期也是安全防护的空窗期如何在漏洞披露后第一时间修复用户环境减少漏洞利用的潜在风险成为组织单位十分关注的问题漏洞窗口期黑客持续攻击安全风险极高1补丁未发布系统裸奔微软一般会在每个月的第二周定期发布系统更新补丁因此从高危漏洞的发现到补丁的发布一般存

热文

  • 3 天
  • 7天