移动安全
-
黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构
最新的网络安全研究中发现,黑客组织 SideWinder 在其恶意软件库中添加了一个新的自定义工具,该工具主要用于针对巴基斯坦公共部门的网络钓鱼攻击,该黑客组织通过模仿巴基斯坦政府…
-
黑客可以使用电磁信号远程控制触摸屏,影响数百万手机设备
最新的网络安全研究中,研究人员展示了一种针对电容式触摸屏的主动非接触式攻击方法,该研究成果由浙江大学和达姆施塔特工业大学的安全研究学者共同在研究论文中发布,这种使用电磁干扰 (EM…
-
Android内核曝零日漏洞,间谍软件Predator利用漏洞跟踪窃听
最近的网络安全研究中,谷歌威胁分析团队发现间谍软件开发商 Cytrox 开发了针对谷歌旗下5个零日漏洞的恶意程序,这些零日漏洞中有4个在Chrome浏览器中,1个在Android操…
-
iPhone低功耗模式曝重大漏洞,即使关机了也能执行恶意程序
在最新的网络安全研究中发现,苹果iOS系统的“查找我的设备”功能首次被曝出1个新的攻击方式,攻击者可以篡改固件并将恶意程序加载到蓝牙芯片上,在iPhone关闭蓝牙功能时执行恶意程序…
-
音频解码器芯片曝重大漏洞,数百万手机受到被远程监视威胁
最近的网络安全研究中发现,高通和联发科芯片的音频解码器中披露了3个安全漏洞,如果不加以解决,攻击者可能会远程访问受影响移动设备的媒体数据和用户对话音频。 根据中国网络安全行业门户极…
-
苹果iOS系统2个零日漏洞在野利用,以内核权限执行任意代码
最近的网络安全研究中,苹果公司推出了紧急安全补丁,以解决其移动操作系统和桌面操作系统中的2个零日漏洞,这2个漏洞目前已在野被利用。 根据网络安全行业门户「极牛网」GEEKNB.CO…
-
大型移动APT曝光,通过伪造数字货币钱包APP窃取加密货币
最近的网络安全研究发现,一个复杂的恶意行为的神秘面纱被揭开,该恶意行为活动主要针对中国用户,通过 Android 和 iOS 上的伪造的数字钱包服务来窃取加密货币资金的仿冒应用程序…
-
Linux内核最新高危漏洞Dirty Pipe(脏管道),可提权到root权限
2022年2月23日, Linux内核发布漏洞补丁,修复了内核5.8及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,…
-
因硬件加密库功能缺陷,超1亿部三星手机存在密钥窃取风险
最新的网络安全研究发现,以色列特拉维夫大学研究人员披露了现已修补的高危安全漏洞的详细信息,这些漏洞影响了超 1 亿部基于 Android 的三星智能手机,这些漏洞可能导致提取用户的…
-
苹果AirTag曝安全漏洞,可绕过反跟踪机制克隆并追踪定位
最近的网络安全研究发现,研究人员已经成功构建了 Apple Airtag 的克隆版本,绕过了基于 Find My Bluetooth 的跟踪协议中内置的反跟踪保护技术,通过一个隐形…