移动安全
-
iOS系统WebKit浏览器引擎曝零日漏洞,可导致任意代码执行
近日,苹果公司推出了针对iOS、iPadOS、macOS和Safari 的安全更新,以解决据称已在野被积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(GeekNB.com)的…
-
谷歌Home智能音箱曝高危漏洞,可安装后门利用麦克风窃听
在最新的网络安全观察中,Google Home 智能音箱被一名网络安全研究人员发现一个高危漏洞,该漏洞可被利用来安装后门程序并将智能音箱变成窃听设备,Google向安全研究人员提供…
-
新型Android木马程序针对全球银行和加密货币用户窃取凭据
最近的网络安全研究中发现,一种名为 GodFather 的 Android 木马程序被用于针对银行和加密货币用户窃取敏感数据,目前已在全球超16个国家影响了400多个银行和加密货币…
-
黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据
最近的网络安全观察中发现,三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。 谷歌安全研究人员发现,平台证书是用于在系统映像上签署 an…
-
ARM芯片 GPU 驱动漏洞补丁发布数月,仍有众多厂商未修复
最近的网络安全研究中发现,此前曝光的 Android 设备上ARM芯片中 Mali GPU 驱动程序存在的一组 5 个安全漏洞,尽管芯片厂商已经发布了修复程序,但目前大量的Andr…
-
苹果iOS系统内核曝越界写入高危漏洞,可提权并执行任意代码
在最近的网络安全研究中,苹果公司近期发布了安全更新,以修复 iOS 和 iPadOS 中的零日漏洞,据称该漏洞已在野外被积极利用。 根据中国网络安全行业门户极牛网(GeekNB.c…
-
伊朗黑客组织分发恶意移动APP,以监控不同政见者和反对派
最近的网络安全观察中,伊朗黑客组织“国内小猫”被曝进行了一项新的移动应用恶意活动,该活动伪装成翻译应用程序,以分发名为 FurBall 的 Android 恶意软件的更新变体。 该…
-
境外针对维吾尔族的长年间谍活动曝光,窃取敏感数据并监听
网络安全研究人员近期观察到新一波针对维吾尔族人的移动端监控活动,这是自2015年以来一直活跃的间谍监听活动的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,…
-
苹果iOS系统内核曝零日漏洞,黑客以内核权限执行任意代码
近日,苹果公司发布了一批安全更新,以解决 iOS 系统和 macOS 系统中的多个安全漏洞,包括一个新的零日漏洞,该漏洞已在野攻击中被武器化利用。该漏洞的漏洞号为 CVE-2022…
-
抖音海外版TikTok深度链接曝高危漏洞,可劫持账户窃取数据
最近的网络安全研究中,微软披露了 TikTok Android应用程序中目前已修复的高危漏洞详细信息,如果目标用户只是单击特制的链接,攻击者可能会利用该漏洞在用户不知情的情况下劫持…