-
伊朗新型Android间谍软件曝光,用于监视少数族裔和基督教
最近的网络安全观察中,伊朗政府可能使用的一种新型 Android 间谍监控软件已被用来监视 300 多名属于少数族裔的个人。 这种被称为 BouldSpy 的恶意软件被认为是伊朗伊…
-
NSO飞马间谍软件部署3个漏洞利用链,被各国政府非法滥用
最近的网络安全观察中,以色列间谍软件厂商 NSO Group 在 2022 年至少部署了3个针对 iPhone 的新型“零点击”漏洞,以渗透苹果iOS系统的防御体系并部署 Pega…
-
Android曝高危提权漏洞,被某知名电商APP用于非法窃取数据
近日,美国网络安全和基础设施安全局 (CISA) 已将 2 个Android漏洞添加到其已知利用漏洞 (KEV) 目录中。 以下是该2个漏洞的基本信息: CVE-2023-2096…
-
iOS系统WebKit浏览器引擎曝零日漏洞,可导致任意代码执行
近日,苹果公司推出了针对iOS、iPadOS、macOS和Safari 的安全更新,以解决据称已在野被积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(GeekNB.com)的…
-
谷歌Home智能音箱曝高危漏洞,可安装后门利用麦克风窃听
在最新的网络安全观察中,Google Home 智能音箱被一名网络安全研究人员发现一个高危漏洞,该漏洞可被利用来安装后门程序并将智能音箱变成窃听设备,Google向安全研究人员提供…
-
新型Android木马程序针对全球银行和加密货币用户窃取凭据
最近的网络安全研究中发现,一种名为 GodFather 的 Android 木马程序被用于针对银行和加密货币用户窃取敏感数据,目前已在全球超16个国家影响了400多个银行和加密货币…
-
黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据
最近的网络安全观察中发现,三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。 谷歌安全研究人员发现,平台证书是用于在系统映像上签署 an…
-
ARM芯片 GPU 驱动漏洞补丁发布数月,仍有众多厂商未修复
最近的网络安全研究中发现,此前曝光的 Android 设备上ARM芯片中 Mali GPU 驱动程序存在的一组 5 个安全漏洞,尽管芯片厂商已经发布了修复程序,但目前大量的Andr…
-
苹果iOS系统蓝牙漏洞,可绕过权限限制访问蓝牙窃听Siri对话
在最近的网络安全研究中,苹果iOS操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与 Siri 的对话。 根据中国网络安全行业门户极牛网(GeekNB.com)…
-
苹果iOS系统内核曝越界写入高危漏洞,可提权并执行任意代码
在最近的网络安全研究中,苹果公司近期发布了安全更新,以修复 iOS 和 iPadOS 中的零日漏洞,据称该漏洞已在野外被积极利用。 根据中国网络安全行业门户极牛网(GeekNB.c…
