WhatsApp已修复一个零点击、零日漏洞,该漏洞曾被利用在目标个体的设备上安装Paragon的Graphite间谍软件。在多伦多大学Citizen Lab小组的报告后,WhatsApp阻止了Para...
苹果修复了iPhone和iPad中被极其复杂的攻击利用的漏洞
苹果发布了紧急安全更新,以解决一个被追踪为CVE-2025-24200的零日漏洞,该漏洞被认为在“极其复杂”的针对性攻击中被利用。攻击者可能利用该漏洞在锁定设备上禁用USB受限模式。苹果的USB受限模...
最强大的Android间谍软件曝光,可提取信息、密码和执行shell命令
最近在俄罗斯联邦安全局(FSB)查获的手机上发现了一种新的Android间谍软件,这突显了用户隐私和安全持续面临的风险,特别是当设备被当局没收然后归还时。Kirill Parubets因被指控向乌克兰...
最强大的Android间谍软件曝光,可提取信息、密码和执行shell命令
关键词网络安全Kirill Parubets因被指控向乌克兰捐款而被FSB逮捕。在重新获得对移动设备的访问权限后,程序员怀疑设备被俄罗斯政府篡改,因为它表现出异常行为,并显示了一条通知,称“Arm c...
国内主流输入法皆存在泄密漏洞,仅华为幸免
据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的9...
警惕Webp 0day可跨平台发起无感攻击
今年以来我们公众号已经停止做漏洞预警,本次例外发一下。Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。WebP的设计目标是在减少文件大小的同时,达到和JPEG、P...
iPhone曝末日漏洞,沦为间谍软件的监视工具
据 Citizen Lab 和微软的研究人员于4月11日公开的报告,一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。报告...
记一次挖矿处理
01 前言奈何太喜欢docker,干啥都是search、pull一把梭哈,结果今天给栽了。02 应急今天看服务器,突然cpu爆满我还以为是我现在在装的docker导致的,但是一想,...
新发现的零点击iPhone漏洞被NSO间谍软件利用
近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之...
Circles :全球手机监控公司
Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 ...