最新文章
Top News
意大利间谍软件厂商伪造 WhatsApp 应用,瞄准 200 名用户
HackerNews 编译,转载请注明出处:
...
微软警告:WhatsApp 传播的 VBS 恶意软件通过绕过 UAC 劫持 Windows 系统
HackerNews 编译,转载请注明出处:
微软提醒关注一场新的攻击活动,该活动利用 WhatsApp 消息来分发恶意 Visual Basic 脚本(VBS)文件。
...
俄罗斯黑客试图在全球范围内攻破 Signal、WhatsApp 账号
HackerNews 编译,转载请注明出处:
荷兰情报机构周一发出警告称,俄罗斯国家背景黑客正在开展全球性攻击活动,试图攻破政府官员与军事人员的 Signal 和 WhatsApp 账号。
...
俄罗斯试图封锁 WhatsApp 与 Telegram,实施通讯限制
HackerNews 编译,转载请注明出处:
俄罗斯政府正试图在该国境内屏蔽 WhatsApp,其对不受其管控的通讯平台的打击力度正不断加大。
...
WhatsApp 推出"锁闭式"安全模式 保护特定用户免受间谍软件攻击
HackerNews 编译,转载请注明出处:
Meta公司周二宣布,将在WhatsApp中新增"严格账户设置"功能,为因身份或职业面临高级网络攻击风险的特定用户提供额外安全防护。这款类似苹果iOS"锁定模式"和安卓"高级保护"的功能,旨在通过牺牲部分使用便捷性,为记者、公众人物等个体提供更强大的间谍软件防护。
启用该安全模式后,部分账户设置将自动调整为最高限制级别,同时自动屏蔽非联系人发送的附件和媒体文件。Meta公司表示:"这项锁闭式功能只需轻点几下即可大幅提升安全等级——自动屏蔽未知发件人的附件媒体、静音陌生来电,并限制其他可能影响应用功能的设置。"
用户可通过"设置 > 隐私 > 高级"路径启用该功能。Meta表示该功能将在未来几周内逐步向全球用户推送。
与此同时,这家社交媒体巨头宣布将在媒体分享功能中采用Rust编程语言,以保护用户的照片、视频和消息免受间谍软件攻击。该公司称此次更新是"全球范围内规模最大的Rust语言库部署"。
Meta指出,采用Rust语言使其能够开发出安全、高性能、跨平台的媒体共享库("wamedia"),并正在通过三重策略应对内存安全问题:
...
研究员聚焦 WhatsApp 元数据泄露:Meta 已悄悄开始修补
HackerNews 编译,转载请注明出处:
Meta 已开始封堵 WhatsApp 中被用来“指纹识别”设备操作系统的元数据泄露点,但要把各类签名完全隐藏仍面临长期挑战。
攻击者若想把高级间谍软件投递给某名用户,往往会选择拥有 30 亿用户的 WhatsApp 做渠道。他们先利用 0day(无需受害者交互即可投毒)把 payload 推送到用户端。2025 年曝出的 Paragon 间谍软件事件,就是通过这类 0day 对数十名用户下手。
WhatsApp 0day 极其罕见,全利用链在灰/白市常被叫到 100 万美元。
“先识系统、再选漏洞”
在真正动用 0day 前,攻击者必须知道目标运行什么操作系统,才能匹配相应漏洞。过去两年多名研究者演示:只需知道手机号,即可在侦察阶段无感地收集到以下信息——
...
WhatsApp 漏洞泄露用户元数据,包含设备操作系统信息
HackerNews 编译,转载请注明出处:
...
WhatsApp 蠕虫传播银行木马,RelayNFC 实施 NFC 中继诈骗
HackerNews 编译,转载请注明出处:
一、WhatsApp 蠕虫传播银行木马攻击
...
WhatsApp 漏洞使35亿账户面临批量泄露风险
HackerNews 编译,转载请注明出处:
维也纳大学的一个研究团队发现了一个WhatsApp安全漏洞,攻击者可利用此漏洞批量获取约35亿账户的信息。Meta公司随后修复了该漏洞,以阻止这种批量信息枚举技术。
...
