移动安全攻防
-
ARM芯片 GPU 驱动漏洞补丁发布数月,仍有众多厂商未修复
最近的网络安全研究中发现,此前曝光的 Android 设备上ARM芯片中 Mali GPU 驱动程序存在的一组 5 个安全漏洞,尽管芯片厂商已经发布了修复程序,但目前大量的Andr…
-
伊朗黑客组织分发恶意移动APP,以监控不同政见者和反对派
最近的网络安全观察中,伊朗黑客组织“国内小猫”被曝进行了一项新的移动应用恶意活动,该活动伪装成翻译应用程序,以分发名为 FurBall 的 Android 恶意软件的更新变体。 该…
-
苹果iOS系统内核曝零日漏洞,黑客以内核权限执行任意代码
近日,苹果公司发布了一批安全更新,以解决 iOS 系统和 macOS 系统中的多个安全漏洞,包括一个新的零日漏洞,该漏洞已在野攻击中被武器化利用。该漏洞的漏洞号为 CVE-2022…
-
黑客组织开发 BugDrop 恶意程序,可绕过Android安全机制
最近的网络安全研究中发现,黑客组织继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android 滴管木马恶意程序。 这种新的恶意程序…
-
联发科芯片驱动曝漏洞,导致小米多款机型可被提取支付私钥
在最近的网络安全研究中,小米手机的多款热门型号中曝出安全漏洞,可被利用来禁用移动支付机制,甚至通过安装在设备上的恶意 Android 应用程序伪造交易。 安全研究人员在对小米手机的…
-
苹果操作系统曝应用沙盒逃逸漏洞,可提权并执行恶意命令
在最近的网络安全研究中,微软披露了一个现已修复的影响苹果操作系统的安全漏洞,如果成功利用该漏洞,攻击者可以在设备上提升权限并部署恶意程序。 微软安全研究团队在一篇文章中公布了这个沙…
-
苹果iOS推出锁定模式功能,以使手机免受飞马等间谍软件入侵
苹果官方在本周三宣布,将在 iOS 16、iPadOS 16 和 macOS Ventura 系统中引入一种称为锁定模式(Lockdown Mode)的增强安全设置,以保护高风险用…
-
黑客可以使用电磁信号远程控制触摸屏,影响数百万手机设备
最新的网络安全研究中,研究人员展示了一种针对电容式触摸屏的主动非接触式攻击方法,该研究成果由浙江大学和达姆施塔特工业大学的安全研究学者共同在研究论文中发布,这种使用电磁干扰 (EM…
