-
针对WiFi和蓝牙的组合芯片,新型共存攻击可以监控操纵流量
最近的网络安全研究发现,一种新的攻击技术可以利用设备的蓝牙组件直接提取网络密码并操纵 Wi-Fi 芯片上的流量,从而使数十亿电子设备面临隐形攻击的风险。这种新颖的攻击主要针对所谓的…
-
苹果iOS系统重大内核漏洞修复,可任意代码执行远程越狱
苹果近日发布了iOS、macOS、tvOS和watchOS等系统的更新,其中包含针对多个重大漏洞的安全补丁,包括远程越狱攻击链以及在两个月前天府杯上首次展示的系统内核和 Safar…
-
2021年4个Android银行木马感染超30万台设备,大量窃取资金
2021 年 8 月至 11 月期间,四种不同的 Android 银行木马通过官方 Google Play 商店传播,导致超过 300,000 次通过各种套壳应用程序的下载安装感染…
-
联发科DSP芯片爆重大漏洞,可监听全球超37%的智能手机
最近,联发科SoC芯片爆出多个安全漏洞,这些漏洞可能使黑客提升权限并在音频处理器的固件中执行任意代码,从而可以实现在用户不知情的情况下的大规模窃听活动。 这些漏洞是由以色列安全公司…
-
APT C-23黑客组织Android间谍应用变种,重点攻击中东用户
以攻击中东目标而闻名的黑客组织 APT-C-23 再次改进了其 Android 间谍软件,增强了隐蔽性和持久性,能够伪装成看似无害的应用程序,在用户Android终端上长期地潜伏。…
-
Android恶意木马伪装成游戏APP,通过华为AppGallery分发
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Androi…
-
Apple起诉以色列间谍软件 Pegasus 非法入侵监听iphone用户
苹果公司已在美国联邦法院起诉 NSO Group 及其母公司 Q Cyber Technologies,控诉NSO Group针对iPhone的间谍软件Pegasus非法监控用…
-
新型Android木马应用 SharkBot 利用辅助功能缺陷窃取资金
网络安全研究人员揭开了一个新的 Android 木马程序的面纱,该木马利用设备上的辅助功能的缺陷窃取银行和加密货币应用中窃取资金。 该Android恶意软件被称为 SharkBot…
-
谷歌发布Android安全更新,修复内存释放后利用的零日漏洞
谷歌本月发布Android安全更新,共修复了39个安全漏洞,其中包含一个0day漏洞,该漏洞已在一些针对性的攻击中被广泛利用。 该零日漏洞号为 CVE-2021-1048 ,被描述…
-
新型Android恶意软件家族,利用5个高危漏洞实现Root提权
根据最新的网安研究显示,一种新型的Android恶意软件曝光,该恶意软件能够获取Android智能手机的Root权限,并完全控制该智能手机,同时具备一些机制来逃避检测。 根据网络安…