-
新型Android RAT远程访问木马,可远程访问并窃取敏感信息
最新的网络安全研究发现,一个针对政治活动的高级持续威胁APT组织扩大了其恶意软件库,在针对印度军事和外交部门的间谍攻击中发现了一个新型的RAT远程访问木马。 根据网络安全行业门户「…
-
针对Android设备的 FluBot 和 TeaBot大规模恶意木马活动曝光
最近的网络安全研究发现,自 2021年12 月初以来,已经拦截了超过10万条试图分发 Flubot 恶意Android应用的 SMS 钓鱼短信。调查结果表明,攻击者正在修改他们的主…
-
苹果iOS内存组件半年来爆出第3个零日漏洞,已广泛在野利用
苹果周三发布了iOS 15.3 和 macOS Monterey 12.2,其中修复了 Safari 中侵犯隐私的漏洞,并包含1个零日漏洞,据称该漏洞已被广泛用于侵入苹果设备。 根…
-
iOS系统爆重大漏洞,劫持关机操作伪造关机效果实现秘密监视
最新的网络安全研究发现,恶意软件通过一种新技术可以在iOS上通过伪造关机过程在受感染设备上实现持久性,从而无法从物理上确定 iPhone 是否处于关闭状态。 这一新漏洞被称为 No…
-
苹果iOS系统的HomeKit智能家居框架爆出DoorLock安全漏洞
最近的网络安全研究发现,苹果的iOS系统中存在一个DoS拒绝服务攻击漏洞,该漏洞能够在连接到 Apple Home 兼容设备时使受影响的设备进入崩溃或重启循环。 这种攻击被称为Do…
-
通过伪造的Telegram即时通讯应用来传播Purple Fox后门程序
最新的网络安全研究发现,伪造的Telegram(电报)即时通讯应用程序中内置了木马程序,用于在安装后的受感染windows系统上部署 Purple Fox 后门程序。 根据网络安全…
-
针对巴西银行的新型Android恶意应用,通过仿制应用商店传播
最新的网络安全研究发现,一种新型的Android恶意应用针对巴西的 Itaú Unibanco 银行客户进行攻击,通过仿制的 Google Play 应用商店页面进行传播,在用户不…
-
警惕伪基站!新的移动通讯网络漏洞影响2G以来的所有网络
最新的安全研究披露,一个存在于2G蜂窝网络基本机制中的安全漏洞被发现,黑客可以利用该机制使用低成本设备发起拒绝服务攻击和中间人攻击。纽约大学研究人员在一篇新论文中称,该安全漏洞影响…
-
NSO的iMessage零点击漏洞利用细节公开,复杂程度叹为观止
2021年9月中旬,苹果发布紧急更新,推出适用于iPhone、iPad的iOS14.8,以及适用于Apple Watch和macOS的补丁,用于修补一个零点击漏洞(CVE-2021…
-
恶意程序Joker伪装成即时通讯APP,在应用商店超50万次下载
最近的安全研究发现,一个上架在 Google Play 应用商店下载量超50万次的APP是恶意应用程序,该应用会秘密地将用户的联系人列表泄露到攻击者控制的服务器,并在用户不知情的情…