移动安全
-
针对iOS设备的最复杂攻击链,可绕过iOS关键硬件防护机制
最近的网络安全观察中,针对 Apple iOS 设备的三角测量行动间谍软件攻击利用了前所未见的漏洞,甚至可以绕过iOS建立的基于关键硬件的安全保护。卡巴斯基在 2023 年初发现了…
-
新型Android银行木马在亚太地区传播,窃取资金并植入后门
最近的网络安全观察中,发现了一种名为 GoldDigger 的新型 Android 银行木马,其目标是多个金融应用程序,目的是吸走受害者的资金并在受感染的设备中设置后门。 根据中国…
-
苹果iOS系统内核曝零日漏洞,可用于提权且已在野积极利用
最近的网络安全观察中,苹果周三推出了安全补丁,以解决 iOS 和 iPadOS 中的一个新的零日漏洞,该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。 根据中国…
-
Android应用数据安全存储加固
本文主要讨论移动安全存储策略,设计了安全加固方案,实现了移动应用逆向分析、安全代码自动注入等全流程的一键式加固工具,并进行了验证。
-
苹果安全更新修复3个零日漏洞,可以内核权限执行任意代码
近日,苹果发布了针对 iOS、iPadOS、macOS、watchOS 和 Safari 浏览器的一系列安全更新,以解决据称在野被积极利用的一系列安全漏洞。 其中包括自 2019 …
-
新版本Android木马程序,可窃取WhatsApp数据并删除文件
最近的网络安全观察中,一个名为 GravityRAT 的Android远程木马的新版本被注意到,新版本通过伪装成通讯APP BingeChat 和 Chatico,提供基于开源OM…
-
新型Android间谍软件,可绕过 SElinux 安全层远程执行代码
最近的网络安全研究中,安全研究人员详细介绍了名为 Predator 的商业 Android 间谍软件的内部工作原理,该软件由以色列公司 Intellexa 开发并销售,Predat…
-
苹果iOS系统WebKit曝零日漏洞,可突破沙箱边界越界读取
近日,苹果公司推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 浏览器的安全更新,以解决 3 个新的零日漏洞,据称这些漏洞正在野被积极利用。 以下…
-
伊朗新型Android间谍软件曝光,用于监视少数族裔和基督教
最近的网络安全观察中,伊朗政府可能使用的一种新型 Android 间谍监控软件已被用来监视 300 多名属于少数族裔的个人。 这种被称为 BouldSpy 的恶意软件被认为是伊朗伊…
-
NSO飞马间谍软件部署3个漏洞利用链,被各国政府非法滥用
最近的网络安全观察中,以色列间谍软件厂商 NSO Group 在 2022 年至少部署了3个针对 iPhone 的新型“零点击”漏洞,以渗透苹果iOS系统的防御体系并部署 Pega…