印度安卓用户成恶意软件攻击目标，超1000款应用涉案

作者: hackernews 日期: 2025-02-07 分类: 恶意软件

HackerNews 编译，转载请注明出处： 移动安全公司 Zimperium 发布警告称，威胁行为者利用超过 1000 款恶意应用窃取了印度数万名安卓用户的信息。 此次名为 FatBoyPanel 的恶意活动，通过使用实时电话号码进行短信重定向，而非传统的命令与控制（C&C）服务器来窃取一次性密码（OTP），这一点与典型的移动端恶意活动有所不同。据 Zimperium 称，此次攻击由单一威胁行为者发起，该行为者使用了大约 1000 个电话号码来收集用户信息。...

Zimperium 研究人员在线发布 iOS 核心漏洞概念验证攻击程序

作者: hackernews 日期: 2017-08-30 分类: 漏洞事件, 今日推送

据外媒报道，安全研究人员于今年三月发现苹果 iOS 系统的 AVE 驱动模块存在多处安全漏洞，允许攻击者在进行提权并造成闪存损坏后完全控制 iOS 移动设备。调查显示，该漏洞仅适用于所有 64 位 iOS 10.3.1 版本。随后， 调查显示，该程序集成并利用 iOS 系统中的七处漏洞展开攻击，最终可以通过漏洞进行提权并直接控制整个设备，其漏洞分别包括：
CVE-2017-6979、CVE-2017-6989、CVE-2017-6994、CVE-2017-6995、CVE-2017-6996、CVE-2017-6997、CVE-...