详细内容或原文请订阅后点击阅览
信息安全文章 (04/23/24 – 05/07/24)
文章 InfoSec 文章 (04/23/24 – 05/07/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎阅读我们每两周一次的网络安全综述。在这些博客文章中,我们精选了专家的文章和见解,为您提供有关最新网络安全威胁、技术和最佳实践的宝贵信息,以保护您自己和组织的安全。无论您是网络安全专业人士还是关心网络安全的个人,我们每两周一次的博客文章都旨在让您随时了解最新信息并增强您的能力。
如需更多文章,请查看我们的 #onpatrol4malware 博客。
博客隧道视觉:警惕恶意隧道使用
隧道视觉:警惕恶意隧道使用来源:Malware Patrol
来源:Malware Patrol这些服务提供了匿名性和加密路径,已成为允许攻击者混淆其活动并绕过传统安全措施的一种选择。在这篇博客中,我们将解释它们的工作原理,探讨它们所导致的网络威胁类型,并提供一些缓解策略来加强您对它们的防御。阅读更多。
阅读更多。 阅读更多。Dirty Stream 攻击使数十亿 Android 安装面临风险
Dirty Stream 攻击使数十亿 Android 安装面临风险来源:Security Affairs
来源:Security Affairs这家 IT 巨头将 Dirty Stream 描述为一种与路径遍历相关的攻击模式,会影响各种流行的 Android 应用程序。该技术允许恶意应用程序覆盖易受攻击的应用程序主目录中的文件,从而可能导致任意代码执行和令牌被盗。阅读更多。
阅读更多。 阅读更多。即使启用了 VPN 终止开关,Android 漏洞也会泄露 DNS 查询
即使启用了 VPN 终止开关,Android 漏洞也会泄露 DNS 查询来源:BLEEPING COMPUTER
来源:BLEEPING COMPUTERMullvad VPN 用户发现,即使启用了“始终开启 VPN”功能和“阻止不使用 VPN 的连接”选项,Android 设备在切换 VPN 服务器时也会泄露 DNS 查询。阅读更多。
阅读更多。 阅读更多。