移动安全攻防
-
苹果iOS16系统曝漏洞,可制造假飞行模式实现隐形蜂窝访问
最新的网络安全观察中,网络安全研究人员在 iOS 16 上记录了一种新颖的利用后持久性技术,该技术可能被滥用以在雷达下飞行并保持对 Apple 设备的访问,即使受害者认为该设备处于…
-
苹果安全更新修复3个零日漏洞,可以内核权限执行任意代码
近日,苹果发布了针对 iOS、iPadOS、macOS、watchOS 和 Safari 浏览器的一系列安全更新,以解决据称在野被积极利用的一系列安全漏洞。 其中包括自 2019 …
-
苹果iOS系统WebKit曝零日漏洞,可突破沙箱边界越界读取
近日,苹果公司推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 浏览器的安全更新,以解决 3 个新的零日漏洞,据称这些漏洞正在野被积极利用。 以下…
-
伊朗新型Android间谍软件曝光,用于监视少数族裔和基督教
最近的网络安全观察中,伊朗政府可能使用的一种新型 Android 间谍监控软件已被用来监视 300 多名属于少数族裔的个人。 这种被称为 BouldSpy 的恶意软件被认为是伊朗伊…
-
NSO飞马间谍软件部署3个漏洞利用链,被各国政府非法滥用
最近的网络安全观察中,以色列间谍软件厂商 NSO Group 在 2022 年至少部署了3个针对 iPhone 的新型“零点击”漏洞,以渗透苹果iOS系统的防御体系并部署 Pega…
-
Android曝高危提权漏洞,被某知名电商APP用于非法窃取数据
近日,美国网络安全和基础设施安全局 (CISA) 已将 2 个Android漏洞添加到其已知利用漏洞 (KEV) 目录中。 以下是该2个漏洞的基本信息: CVE-2023-2096…
-
iOS系统WebKit浏览器引擎曝零日漏洞,可导致任意代码执行
近日,苹果公司推出了针对iOS、iPadOS、macOS和Safari 的安全更新,以解决据称已在野被积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(GeekNB.com)的…
-
ARM芯片 GPU 驱动漏洞补丁发布数月,仍有众多厂商未修复
最近的网络安全研究中发现,此前曝光的 Android 设备上ARM芯片中 Mali GPU 驱动程序存在的一组 5 个安全漏洞,尽管芯片厂商已经发布了修复程序,但目前大量的Andr…
-
伊朗黑客组织分发恶意移动APP,以监控不同政见者和反对派
最近的网络安全观察中,伊朗黑客组织“国内小猫”被曝进行了一项新的移动应用恶意活动,该活动伪装成翻译应用程序,以分发名为 FurBall 的 Android 恶意软件的更新变体。 该…
-
苹果iOS系统内核曝零日漏洞,黑客以内核权限执行任意代码
近日,苹果公司发布了一批安全更新,以解决 iOS 系统和 macOS 系统中的多个安全漏洞,包括一个新的零日漏洞,该漏洞已在野攻击中被武器化利用。该漏洞的漏洞号为 CVE-2022…