I ricercatori di sicurezza hanno illustrato un nuovo attacco app-in-the-middle che potrebbe consentire a un’app dannosa installata sul dispositivo iOS di rubare informazioni riservate sfruttando alcune implementazioni di Custom URL Scheme .
Il meccanismo di URL Scheme, noto anche come Deep Linking, che consente agli sviluppatori di consentire agli utenti di lanciare le proprie app attraverso URL, come facetime: // ,whatsapp: // , fb-messenger: // .
Per dimostrarlo, i ricercatori hanno illustrato uno scenario di attacco utilizzando un esempio di un’app di vendita al dettaglio cinese “Suning” e la sua implementazione della funzione “Accedi con WeChat”, spiegando in che modo è suscettibile all’hacking.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!