移动安全
-
ARM芯片 GPU 驱动漏洞补丁发布数月,仍有众多厂商未修复
最近的网络安全研究中发现,此前曝光的 Android 设备上ARM芯片中 Mali GPU 驱动程序存在的一组 5 个安全漏洞,尽管芯片厂商已经发布了修复程序,但目前大量的Andr…
-
苹果iOS系统内核曝越界写入高危漏洞,可提权并执行任意代码
在最近的网络安全研究中,苹果公司近期发布了安全更新,以修复 iOS 和 iPadOS 中的零日漏洞,据称该漏洞已在野外被积极利用。 根据中国网络安全行业门户极牛网(GeekNB.c…
-
伊朗黑客组织分发恶意移动APP,以监控不同政见者和反对派
最近的网络安全观察中,伊朗黑客组织“国内小猫”被曝进行了一项新的移动应用恶意活动,该活动伪装成翻译应用程序,以分发名为 FurBall 的 Android 恶意软件的更新变体。 该…
-
境外针对维吾尔族的长年间谍活动曝光,窃取敏感数据并监听
网络安全研究人员近期观察到新一波针对维吾尔族人的移动端监控活动,这是自2015年以来一直活跃的间谍监听活动的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,…
-
苹果iOS系统内核曝零日漏洞,黑客以内核权限执行任意代码
近日,苹果公司发布了一批安全更新,以解决 iOS 系统和 macOS 系统中的多个安全漏洞,包括一个新的零日漏洞,该漏洞已在野攻击中被武器化利用。该漏洞的漏洞号为 CVE-2022…
-
抖音海外版TikTok深度链接曝高危漏洞,可劫持账户窃取数据
最近的网络安全研究中,微软披露了 TikTok Android应用程序中目前已修复的高危漏洞详细信息,如果目标用户只是单击特制的链接,攻击者可能会利用该漏洞在用户不知情的情况下劫持…
-
黑客组织开发 BugDrop 恶意程序,可绕过Android安全机制
最近的网络安全研究中发现,黑客组织继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android 滴管木马恶意程序。 这种新的恶意程序…
-
联发科芯片驱动曝漏洞,导致小米多款机型可被提取支付私钥
在最近的网络安全研究中,小米手机的多款热门型号中曝出安全漏洞,可被利用来禁用移动支付机制,甚至通过安装在设备上的恶意 Android 应用程序伪造交易。 安全研究人员在对小米手机的…
-
Android系统中增加对 DoH3 的支持,以保证DNS查询私密性
近日,谷歌正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保证 DNS 查询的私密性。 为此…
-
苹果操作系统曝应用沙盒逃逸漏洞,可提权并执行恶意命令
在最近的网络安全研究中,微软披露了一个现已修复的影响苹果操作系统的安全漏洞,如果成功利用该漏洞,攻击者可以在设备上提升权限并部署恶意程序。 微软安全研究团队在一篇文章中公布了这个沙…
