这个声称针对俄罗斯网站进行DDoS攻击的应用程序是假的,它已经感染了很多亲乌克兰的活动人士

这个声称针对俄罗斯网站进行DDoS攻击的应用程序是假的,它已经感染了很多亲乌克兰的活动人士 谷歌的威胁分析小组 (TAG)的安全工程师 Billy Leonard 发现了一个名为 Cyber Azov 的恶意安卓应用,该应用事实上由俄罗斯APT组织 Turla 创建。 该应用程序宣称:“加入Cyber Azov,帮助阻止俄罗斯对乌克兰的*******。我们是一个由世界各地的自由人组成的团体,正在与******* 俄罗斯作斗争。我们正在招募那些愿意帮助我们的事业的积极人士 ……” 该网站还声称:“我们已经开发了一个安卓应用程序,正在攻击俄罗斯的互联网基础设施。” 这是威胁行为组织 Turla 分发安卓恶意软件的第一个已知案例。该应用程序的分发声称是为了对俄罗斯网站进行DDoS攻击,然而事实上,所谓的DDoS攻击只包括对目标网站的一个GET请求,这对攻击来说是基本上没用的:。 #Russia #ThreatIntelligence

相关推荐

封面图片

俄罗斯迫使苹果公司从应用程序商店删除VPN应用

俄罗斯迫使苹果公司从应用程序商店删除VPN应用 据《莫斯科时报》报道,Roskomnadzor 监管机构的要求是基于这些应用程序如何包含"在俄罗斯属于非法的内容"。报道还称,在提出删除移动应用程序的要求之前,该监管机构还对 VPN 服务进行了越来越多的封杀。苹果公司 App Store 通知的详情来自发给两家 VPN 开发商的电子邮件。不过,据路透社报道,目前已有多达25 家此类公司的应用程序被删除。据报道,与乌克兰开战后,俄罗斯的 VPN 使用量急剧增加。当时,俄罗斯当局封锁了一些西方社交媒体网站的访问权限。虚拟专用网络的目的是出于安全考虑对用户数据进行加密,但它还有一个额外的好处,就是可以掩盖用户的位置。因此,使用其中一种服务,政府就无法追踪用户的位置。因此,一旦在iPhone 上设置了这种服务,用户就可以绕过当地(在这种情况下是全国)对网站的限制。 ... PC版: 手机版:
封面图片

Pendle 网站及应用程序现已恢复访问

Pendle 网站及应用程序现已恢复访问 Pendle 发文表示,Pendle 域名已被保护,用户可以通过网站 / 应用程序访问 Pendle。协议本身不会受到影响,资金是安全的。建议用户执行如下操作以确保安全: 1. 再次检查地址栏是否显示并且没有被重定向; 2. 如果没有,请清除浏览器缓存并重新启动设备。 事件剖析报告即将公布。 Pendle 发文称,由于 Pendle 域名被劫持,我们已关闭该网站。请不要使用该应用程序,直至另行通知。团队正在努力保护网站。请放心,协议不受影响,您的资金是安全的。
封面图片

中国有一个奥运应用程序,声称用于追踪新冠病毒接触者,所有运动员和与会者都必须使用该应用程序。然而,据透露,这款应用程序的 And

中国有一个奥运应用程序,声称用于追踪新冠病毒接触者,所有运动员和与会者都必须使用该应用程序。然而,据透露,这款应用程序的 Android 和 iOS 版都在收集音频并发送到位于中国的服务器。 技术研究员 Jonathan Scott 对这个名为 MY2022 Olympics 的应用程序进行了逆向工程。他发现该应用程序可用于监视运动员和与会者,因为它可以在未经同意的情况下录制音频并将其发送到中国的服务器进行分析。 Scott 写道,该应用程序 “将自己置于前台,以确保它有能力倾听。” 该应用程序似乎没有利用安全漏洞。它主动录制音频并将其发送到中国境内的服务器。 根据 Scott 的发现,即使将其移至后台,它也会将自己强制移至前台,以便继续积极地窃听。 该应用程序使用由一家名为 iFlytek 的初创公司开发的 AI 技术。在我们的博客上搜索 “iFlytek” 您将看到与其相关的内容。 #Surveillance #Olympics #China #BigBrother
封面图片

如何绕过限制在您的iPhone上安装任何应用程序

如何绕过限制在您的iPhone上安装任何应用程序 比如流行的翻墙软件被苹果下架,或者俄罗斯那种状况,很多流行软件都不能使用(如果未来中国被制裁,也会这样)。 - 这个工具可以在没有任何越狱或黑客的情况下工作。在macOS或Windows上安装该工具并运行它,用USB线将您的iPhone连接到电脑。从应用程序菜单中选择 “安装AltStore”,并点击所连接设备的名称。 输入您的苹果账户用户名和密码,进入设置,打开基本部分,并点击管理设备。将AltStore添加到 “信任” 中,并在您的iPhone上打开它。完成。现在,在搜索中输入所需的应用程序的名称,下载ipa格式的文件,点击文件并通过菜单 “共享” 将其转移到AltStore中。该应用程序将自行安装。 #tools
封面图片

Authy 2FA应用程序遭遇数据泄露,用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露,用户需警惕短信钓鱼攻击 PANews 7月4日消息,据Cointelegraph报道,根据应用程序开发商Twilio于7月1日发布的安全警报帖子,黑客获得了对Authy Android应用程序数据库的访问权限,能够识别与账户相关联的数据,包括电话号码。帖子中指出,账户本身没有受到损害,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此,Twilio鼓励Authy用户“保持警惕,对接收到的短信保持高度警觉”。 据悉,中心化交易平台的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较,后者具有类似的功能。
封面图片

网站Cloudflare

网站Cloudflare 网站功能:全球网络 网站简介:一个全球网络 ,保护网站、API 和 Internet 应用程序。缓解分布式拒绝服务攻击 并确保使用它的网站始终正常运行。 功能特性: ◉ 防火墙和 DDOS 保护,保护您的网站免受暴力攻击和针对您网站的威胁 ◉ 通过多种策略缓解 DDoS 攻击 ◉ DNS 安全 - DNSSEC 保护 网站网址:点击打开

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人