-
苹果2024年针对零日漏洞第一次更新,修复任意代码执行漏洞
近日,苹果公司发布了 iOS、iPadOS、macOS、tvOS 和 Safari浏览器的安全更新,以解决已被广泛利用的零日漏洞。 该漏洞被追踪为CVE-2024-23222,是一…
-
针对iOS设备的最复杂攻击链,可绕过iOS关键硬件防护机制
最近的网络安全观察中,针对 Apple iOS 设备的三角测量行动间谍软件攻击利用了前所未见的漏洞,甚至可以绕过iOS建立的基于关键硬件的安全保护。卡巴斯基在 2023 年初发现了…
-
联发科高通5G固件曝14个漏洞,影响数百款手机和物联网设备
联发科和高通等主要芯片厂商的 5G 移动网络调制解调器固件中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。 在这 …
-
蓝牙曝身份验证绕过漏洞,可向移动设备注入击键并执行代码
最近的网络安全观察中,攻击者可能会利用一个关键的蓝牙安全漏洞来控制 Android、Linux、macOS 和 iOS 设备。 根据中国网络安全行业门户极牛网(GeekNB.com…
-
高通公开3个高危漏洞信息,此前已在针对性攻击中被在野利用
芯片制造商高通公司公开了有关 3 个高危安全漏洞的更多信息,称这些漏洞早在 2023 年 10 月就受到了有针对性的利用。 该3个安全漏洞如下: CVE-2023-33063(CV…
-
SIM卡交换攻击泛滥,美国FCC委员会实施新规以提升安全性
美国联邦通信委员会 (FCC) 正在采用新规则,旨在保护消费者免受手机帐户诈骗的侵害,这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。 这些规则将有助于保护消费者免受诈骗…
-
新型Android银行木马在亚太地区传播,窃取资金并植入后门
最近的网络安全观察中,发现了一种名为 GoldDigger 的新型 Android 银行木马,其目标是多个金融应用程序,目的是吸走受害者的资金并在受感染的设备中设置后门。 根据中国…
-
苹果iOS系统内核曝零日漏洞,可用于提权且已在野积极利用
最近的网络安全观察中,苹果周三推出了安全补丁,以解决 iOS 和 iPadOS 中的一个新的零日漏洞,该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。 根据中国…
-
苹果紧急发布补丁修复 3 个在野被用于间谍软件的零日漏洞
最近的网络安全观察中发现,苹果公司又发布了新一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的 3 个被积极利用的零日漏洞,这使得苹果…
-
苹果紧急安全更新,修复2个被飞马间谍软件利用的零日漏洞
最近的网络安全观察中发现,苹果周四发布了针对 iOS、iPadOS、macOS 和 watchOS 的紧急安全更新,以解决2个零日漏洞,这些漏洞已被广泛利用来传播 NSO Grou…
