详细内容或原文请订阅后点击阅览
ESET Research 播客:EvilVideo
ESET 研究人员讨论了他们如何发现 Android 零日 Telegram 漏洞,该漏洞允许攻击者发送伪装成视频的恶意文件
来源:NoneESET研究
ESET研究播客:Evilvideo
ESET研究人员讨论了他们如何发现Android漏洞的零日电报,该电报使攻击者可以将恶意文件作为视频
2024年9月17日•,1分钟。阅读
2024年9月17日 • , 1分钟。阅读 电报,每月近十亿个用户,是网络犯罪分子的多汁目标,尤其是如果他们可以利用零日脆弱性来传播恶意代码。 ESET恶意软件研究员Lukáššštefanko遇到了这样的利用 - Eset叫Evilvideo-在地下论坛上出售,并进行探索和报告。 lukáššštefanko evilvideo 在与我们的播客主持人ESET杰出研究员Aryeh Goretsky的讨论中,štefanko描述了他的分析结果,其中包括缺陷仅影响该应用程序的Android版本,但没有影响Windows和iOS的版本。 Aryeh Goretsky 他还详细介绍了他分析的概念证明,漏洞利用捆绑了一个名为Android/spy.spymax的现成的间谍软件,但可以将其换成攻击者选择的任何其他恶意软件。 如果您想知道电报开发人员对ESET报告漏洞,修复需要多长时间,找到多少受害者或用户和公司可以采取什么措施保持安全的事情,请聆听ESET Research Podcast的最新情节。 有关Evilvideo的详细报告或许多威胁参与者的活动,请遵循有关X(以前称为Twitter)的ESET研究,并在WeliveSecurity.com上查看我们最新的博客文章和白皮书。如果您喜欢听到的信息,请在Spotify,Apple Podcast或Podbean上订阅更多信息。 X(以前称为Twitter) Blogposts 白皮书 welivesecurity.com Spotify 苹果播客 podbean ps:对于参加2024 ESET技术会议并与我们的Capture of Capture the Flag游戏一起玩的听众,CTF挑战的标志名为“无线电广播”的标志为:Podcasts_are_new_books。 podcasts_are_new_books1分钟。阅读
电报,每月近十亿个用户,是网络犯罪分子的多汁目标,尤其是如果他们可以利用零日脆弱性来传播恶意代码。 ESET恶意软件研究员Lukáššštefanko遇到了这样的利用 - Eset叫Evilvideo-在地下论坛上出售,并进行探索和报告。 lukáššštefankoevilvideo
在与我们的播客主持人ESET杰出研究员Aryeh Goretsky的讨论中,štefanko描述了他的分析结果,其中包括缺陷仅影响该应用程序的Android版本,但没有影响Windows和iOS的版本。Aryeh Goretsky
他还详细介绍了他分析的概念证明,漏洞利用捆绑了一个名为Android/spy.spymax的现成的间谍软件,但可以将其换成攻击者选择的任何其他恶意软件。
如果您想知道电报开发人员对ESET报告漏洞,修复需要多长时间,找到多少受害者或用户和公司可以采取什么措施保持安全的事情,请聆听ESET Research Podcast的最新情节。
有关Evilvideo的详细报告或许多威胁参与者的活动,请遵循有关X(以前称为Twitter)的ESET研究,并在WeliveSecurity.com上查看我们最新的博客文章和白皮书。如果您喜欢听到的信息,请在Spotify,Apple Podcast或Podbean上订阅更多信息。 X(以前称为Twitter) Blogposts 白皮书 welivesecurity.com Spotify 苹果播客podbean
ps:对于参加2024 ESET技术会议并与我们的Capture of Capture the Flag游戏一起玩的听众,CTF挑战的标志名为“无线电广播”的标志为:Podcasts_are_new_books。podcasts_are_new_books