移动安全攻防
-
苹果紧急安全更新,修复2个被飞马间谍软件利用的零日漏洞
最近的网络安全观察中发现,苹果周四发布了针对 iOS、iPadOS、macOS 和 watchOS 的紧急安全更新,以解决2个零日漏洞,这些漏洞已被广泛利用来传播 NSO Grou…
-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
大量的Android恶意软件通过未知压缩方法绕过恶意软件分析
最新的网络安全观察中,威胁参与者正在使用具有未知或不受支持的压缩方法的 Android 包 (APK) 文件来逃避恶意软件分析。 根据中国网络安全行业门户极牛网(GeekNB.co…
-
苹果iOS16系统曝漏洞,可制造假飞行模式实现隐形蜂窝访问
最新的网络安全观察中,网络安全研究人员在 iOS 16 上记录了一种新颖的利用后持久性技术,该技术可能被滥用以在雷达下飞行并保持对 Apple 设备的访问,即使受害者认为该设备处于…
-
苹果安全更新修复3个零日漏洞,可以内核权限执行任意代码
近日,苹果发布了针对 iOS、iPadOS、macOS、watchOS 和 Safari 浏览器的一系列安全更新,以解决据称在野被积极利用的一系列安全漏洞。 其中包括自 2019 …
-
苹果iOS系统WebKit曝零日漏洞,可突破沙箱边界越界读取
近日,苹果公司推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 浏览器的安全更新,以解决 3 个新的零日漏洞,据称这些漏洞正在野被积极利用。 以下…
-
伊朗新型Android间谍软件曝光,用于监视少数族裔和基督教
最近的网络安全观察中,伊朗政府可能使用的一种新型 Android 间谍监控软件已被用来监视 300 多名属于少数族裔的个人。 这种被称为 BouldSpy 的恶意软件被认为是伊朗伊…
-
NSO飞马间谍软件部署3个漏洞利用链,被各国政府非法滥用
最近的网络安全观察中,以色列间谍软件厂商 NSO Group 在 2022 年至少部署了3个针对 iPhone 的新型“零点击”漏洞,以渗透苹果iOS系统的防御体系并部署 Pega…
-
Android曝高危提权漏洞,被某知名电商APP用于非法窃取数据
近日,美国网络安全和基础设施安全局 (CISA) 已将 2 个Android漏洞添加到其已知利用漏洞 (KEV) 目录中。 以下是该2个漏洞的基本信息: CVE-2023-2096…
-
iOS系统WebKit浏览器引擎曝零日漏洞,可导致任意代码执行
近日,苹果公司推出了针对iOS、iPadOS、macOS和Safari 的安全更新,以解决据称已在野被积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(GeekNB.com)的…
