移动安全
-
苹果iOS系统2个零日漏洞在野利用,以内核权限执行任意代码
最近的网络安全研究中,苹果公司推出了紧急安全补丁,以解决其移动操作系统和桌面操作系统中的2个零日漏洞,这2个漏洞目前已在野被利用。 根据网络安全行业门户「极牛网」GEEKNB.CO…
-
大型移动APT曝光,通过伪造数字货币钱包APP窃取加密货币
最近的网络安全研究发现,一个复杂的恶意行为的神秘面纱被揭开,该恶意行为活动主要针对中国用户,通过 Android 和 iOS 上的伪造的数字钱包服务来窃取加密货币资金的仿冒应用程序…
-
Linux内核最新高危漏洞Dirty Pipe(脏管道),可提权到root权限
2022年2月23日, Linux内核发布漏洞补丁,修复了内核5.8及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,…
-
因硬件加密库功能缺陷,超1亿部三星手机存在密钥窃取风险
最新的网络安全研究发现,以色列特拉维夫大学研究人员披露了现已修补的高危安全漏洞的详细信息,这些漏洞影响了超 1 亿部基于 Android 的三星智能手机,这些漏洞可能导致提取用户的…
-
苹果AirTag曝安全漏洞,可绕过反跟踪机制克隆并追踪定位
最近的网络安全研究发现,研究人员已经成功构建了 Apple Airtag 的克隆版本,绕过了基于 Find My Bluetooth 的跟踪协议中内置的反跟踪保护技术,通过一个隐形…
-
利用 Android 系统的短信验证服务漏洞,批量注册虚假账号
最近的网络安全研究,在对SMS电话验证账户服务(PVA)的分析中发现,一个建立在僵尸网络上的恶意平台,该平台涉及数千部受感染的 Android 手机,再次凸显了依赖 SMS 进行帐…
-
谷歌强行追踪Android用户定位,并向美国FBI提供查询服务
在联邦法院解封的文件所示,美国联邦调查员(FBI)向Google公司发出了地理围栏搜查令,作为调查在抗议雅各布·布莱克被枪杀期间针对西雅图警察工会总部的纵火未遂事件的一部分。 FB…
-
学术论文 | 一种基于Java代码Native化的ARM VMP保护方案
近日,由华云信安旗下「极牛攻防联合实验室」移动安全攻防专家联合撰写的《一种基于Java代码Native化的ARM VMP保护方案》一文,经网络安全专家评审和推荐,入选中文核心期刊《…
-
硬核实力!华云信安网络安全学术论文在“中文核心期刊”发表
近日,由华云信安旗下「极牛攻防联合实验室」成员华云信安和浩海云联合撰写的《一种基于Java代码Native化的ARM VMP保护方案》一文,经网络安全专家评审和推荐,入选中文核心期…
-
新型Android恶意软件通过SMS钓鱼传播,窃取信息和银行账户
最近的网络安全研究发现,自2018年以来,一场以 Android 设备为目标并通过 SMS 网络钓鱼来传播移动恶意软件的活动,针对法国和德国民众的银行APP进行劫持以此获利。 根据…
