最新文章

Top News

新型移动间谍软件 ZeroDayRAT 针对安卓与 iOS 设备发起攻击

作者: hackernews 日期: 2026-02-11 分类: 恶意软件, 安全隐私

HackerNews 编译,转载请注明出处: 一款名为 ZeroDayRAT 的新型移动间谍软件攻击活动已被记录,其攻击目标同时覆盖安卓与 iOS 设备。 该跨平台工具可使攻击者持久获取用户的个人通信内容、精准定位数据及银行业务操作记录。...

Rust 语言应用推动 Android 内存安全漏洞占比首次降至 20% 以下

作者: hackernews 日期: 2025-11-18 分类: 网络安全

谷歌披露,随着 Android 系统持续采用 Rust 编程语言,内存安全漏洞数量占总漏洞的比例首次降至 20% 以下。 “我们采用 Rust 是看中其安全性,相比 Android 中的 C 和 C++ 代码,Rust 代码的内存安全漏洞密度降低了 1000 倍。但最令人意外的是 Rust 对软件交付的影响,” 谷歌的杰夫・范德・斯托普表示,“Rust 代码修改的回滚率降低了 4 倍,代码审查时间缩短了 25%, 此前一年多,这家科技巨头曾披露,向 Rust 语言转型已促使内存安全漏洞数量从 2019 年的 223 个降至 2024 年的不足 50 个。...

Anatsa 银行木马卷土重来,锁定北美银行客户

作者: hackernews 日期: 2025-07-09 分类: 网络攻击, 木马

HackerNews 编译,转载请注明出处: 网络安全研究人员确认,长期活跃的Android银行木马Anatsa近期针对北美金融机构和银行应用用户发起新攻击。荷兰网络安全公司ThreatFabric追踪显示,这至少是该恶意软件第三次瞄准美国与加拿大的移动银行用户。 攻击活动通常始于开发者向应用商店上传看似合法的Android应用(如PDF阅读器或手机清理工具),这些应用在积累数万次下载前功能正常。随后通过更新注入恶意代码,将Anatsa作为独立程序安装到设备,并根据攻击目标执行不同恶意操作。本次攻击中,恶意代码潜伏于某款文件阅读器应用,...

Android 企业版推出全新设备信任方案

作者: hackernews 日期: 2025-05-15 分类: 安全快讯, 网络安全

HackerNews 编译,转载请注明出处: Android企业版推出全新设备信任(Device Trust)解决方案,通过实时验证设备安全状态强化移动端防护,应对混合办公模式下的数据泄露风险。该功能基于零信任原则,持续监测操作系统版本、安全补丁级别及屏幕锁强度等指标,无论设备是否受企业统一管理,均能在访问敏感数据前完成安全评估。...

谷歌修复 Android 漏洞 CVE-2025-27363

作者: hackernews 日期: 2025-05-07 分类: 漏洞事件

HackerNews 编译,转载请注明出处: 谷歌近日修复了46个Android安全漏洞,其中包括一个已被在野利用的高危漏洞(追踪编号CVE-2025-27363,CVSS评分8.1)。该公司未透露相关攻击活动细节及漏洞利用者的身份信息。 该漏洞存在于系统组件中,成功利用可导致本地代码执行。2025年5月安卓安全公告指出:“最严重的问题是系统组件中的高危漏洞,攻击者无需额外权限即可执行本地代码,且无需用户交互即可完成利用。有迹象表明CVE-2025-27363可能已被定向攻击者有限度利用。”...

新型 Android 恶意软件可通过 NFC 盗空银行账户

作者: hackernews 日期: 2025-04-23 分类: 恶意软件, 网络安全

HackerNews 编译,转载请注明出处: 扒窃技术正在升级。一种新型Android恶意软件利用NFC技术,在您与诈骗者通话时盗取您的银行卡。 试想您收到一条看似来自银行的短信,警告存在“可疑交易”并催促您联系客服。出于谨慎,您拨打电话,一个平静且令人安心的声音回应道:“别担心,我们会指导您处理。”...

假冒安卓设备被预装 Triada 恶意软件

作者: hackernews 日期: 2025-04-03 分类: 恶意软件

HackerNews 编译,转载请注明出处: 卡巴斯基研究人员发现,数千部新安卓设备被预装了 Triada 木马的新变种。一旦用户设置设备,攻击者即可立即开始窃取数据。 此次恶意软件活动主要影响俄罗斯用户。根据卡巴斯基移动防护工具的监测数据,2025年3月13日至27日期间已确认至少有2600起感染事件。这些被感染的设备是假冒的热门智能手机型号,通过在线商店以折扣价销售,吸引不明真相的消费者购买。...

黑客利用 .NET MAUI 制作假冒银行及社交应用,针对中印用户

作者: hackernews 日期: 2025-03-26 分类: 恶意软件

HackerNews 编译,转载请注明出处: 网络安全研究人员正警示一项Android恶意软件活动,该活动利用微软的.NET多平台应用UI(.NET MAUI)框架,制作假冒银行和社交媒体应用,目标是印度和说中文的用户。 “这些威胁伪装成合法应用,针对用户窃取敏感信息,”McAfee Labs研究员Dexter Shin表示。...

朝鲜间谍软件 KoSpy 通过恶意应用入侵 Android 设备

作者: hackernews 日期: 2025-03-25 分类: 恶意软件

HackerNews 编译,转载请注明出处: Lookout 研究人员发现,一款名为 KoSpy 的新型 Android 间谍软件与朝鲜威胁组织 APT37(又名 ScarCruft)有关,该组织已通过至少五个恶意应用渗透到 Google Play 和第三方应用商店 APKPure。 此次间谍软件活动主要针对韩语和英语用户,伪装成文件管理器、安全工具和软件更新程序。恶意应用包括 휴대폰 관리자(Phone Manager)、File Manager(com.file.exploer)、스마트 관리자(Smart Manager)、카카오 보안(Kakao Security)和 S...

朝鲜新型安卓间谍软件混入谷歌应用商店

作者: hackernews 日期: 2025-03-13 分类: 恶意软件

KoSpy应用界面 根据之前与朝鲜行动相关的IP地址、用于分发Konni恶意软件的域名,以及与另一个朝鲜赞助的威胁组织APT43的基础设施重叠情况,该行动被归咎于APT37。

一旦在设备上激活,KoSpy会从Firebase Firestore数据库中检索一个加密的配置文件,以躲避检测。

随后,...