间谍监听
-
TunnelVision漏洞曝光,几乎可监听所有VPN
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为…
-
苹果紧急发布补丁修复 3 个在野被用于间谍软件的零日漏洞
最近的网络安全观察中发现,苹果公司又发布了新一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的 3 个被积极利用的零日漏洞,这使得苹果…
-
伊朗新型Android间谍软件曝光,用于监视少数族裔和基督教
最近的网络安全观察中,伊朗政府可能使用的一种新型 Android 间谍监控软件已被用来监视 300 多名属于少数族裔的个人。 这种被称为 BouldSpy 的恶意软件被认为是伊朗伊…
-
APT C-23黑客组织Android间谍应用变种,重点攻击中东用户
以攻击中东目标而闻名的黑客组织 APT-C-23 再次改进了其 Android 间谍软件,增强了隐蔽性和持久性,能够伪装成看似无害的应用程序,在用户Android终端上长期地潜伏。…
-
恶意软件冒充国际组织分发安全软件,称可抵御NSO间谍软件
安全研究人员发现,黑客组织非常擅长利用一些重大事件即兴发挥组织一个攻击行动,近期发现了黑客冒充国际组织推广免费的安全软件,声称可以防范NSO Group的Pegasus间谍监控软件…
-
FinFisher恶意程序升级使用UEFI Bootkit感染Windows系统
新版本的监控软件FinFisher(又名 FinSpy 或 Wingbird)变种程序已升级为使用UEFI(统一可扩展固件接口)引导包感染 Windows 设备,该引导包利用木马化…
-
3名前美国情报官员承认是阿联酋网络雇佣兵,已被司法部逮捕
美国司法部周二披露,对3名前美国情报官员处以168万美元的罚款,因为他们是为阿联酋一家网络安全公司工作的网络雇佣兵。 这3个前美国情报官员分别是49 岁的 Marc Baier、3…
-
针对库尔德民族的Android间谍活动曝光,通过FaceBook分发恶意程序
网络安全研究人员周二发布了新的调查结果,揭示了针对西亚地区库尔德民族的为期一年的移动端间谍活动,目的是部署两个伪装成合法应用程序的 Android 后门。 至少从 2020 年 3…
-
“赏金猎人”半年内发现三星17个漏洞,可被用于间谍监听
一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。 三星手机存在严重漏洞 自今年…
