印度海德拉巴國際資訊科技研究所(International Institute of Information Technology, IIIT )的資安研究人員,近日發現一種新式攻擊方式,命名為 AutoSpill;駭侵者可以透過這種方式,在 Android 手機密碼管理員自動填寫密碼時進行竊取。
資安新聞
目前分類:行動裝置資安訊息 (153)
- Dec 27 Wed 2023 02:52
AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
- Dec 14 Thu 2023 14:12
Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
Google 日前發表 Android 2023 年 12 月資安更新修補包,一共修復多達 85 個漏洞,其中有一個嚴重漏洞 CVE-2023-40088,可在無需使用者互動的情形下遠端執行任意程式碼。
- Dec 14 Thu 2023 13:49
Apple 緊急修復 2 個 iOS 0-day 漏洞
Apple 近日推出緊急資安更新,修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-day 漏洞 CVE-2023-42916 與 CVE-2023-42917,使用者應立即套用更新。
- Nov 24 Fri 2023 16:27
美國 FCC 推新規定防制 SIM-swap 與門號攜碼攻擊
美國聯邦通訊委員會(Federal Communication Commission, FCC)日前推出新規定,強制要求各家電信業者強化 SIM 卡補發或攜碼轉換電信業者作業申請的安全驗證流程,以保護消費者免於日益嚴重的 SIM-swap 攻擊。
- Nov 17 Fri 2023 16:17
Google Play 開始為 Android VPN App 標示資安稽核標章
Google Play 日前開始在上架到該平台的 VPN(虛擬私人網路) App 欄位中,新增一個資安稽核標章,可顯示該 App 與其服務平台是否通過第三方的獨立資安認證。
- Oct 30 Mon 2023 17:55
資安專家發現 Android 木馬惡意軟體,可盜錄通話內容
資安廠商 F-Secure 近日發現一個名為 SpyNote 的 Android 木馬軟體捲土重來,再度展開大規模攻擊,竊取使用者通訊內容中的金融資訊,以竊取受害者帳戶中的資金。
- Oct 30 Mon 2023 17:50
多個 Android 惡意軟體上架 Google Play Store,下載達 200 萬次
資安廠商 Doctor Web 旗下的資安研究人員,近來發現有多個惡意 Android 應用軟體成功上架到官方應用程式商店 Google Play Store 內,假扮成各種遊戲來誤導使用者下載安裝;其總下載安裝次數突破 200 萬次。
- Oct 20 Fri 2023 14:49
Gooogle Play Store 推出惡意軟體即時掃瞄功能
Google 日前宣布在其 Android 應用程式商店 Google Play Store 的 Google Play Protect 保護機制中推出全新惡意軟體即時掃瞄功能,以強化該平台對於 Android 平台上日益猖獗惡意軟體的防護能力。
- Oct 16 Mon 2023 17:27
Android 10月更新包修復 54 個漏洞,部分已遭用於駭侵攻擊
Google 近期推出 2023 年 10 月份 Android 軟體更新,適用於 Android 11 到 Android 13,一共修復多達 54 個資安漏洞,其中已有 2 個漏洞已遭駭侵者用於攻擊活動。
- Sep 28 Thu 2023 14:34
來電辨識軟體遭駭侵團體變造植入惡意軟體
資安廠商 Volexity 日前發表研究報告,指出該公司旗下的研究人員,近日發現一個名為 EvilBamboo 的駭侵團體,利用在多種 Android App 中植入惡意軟體 Badsignal、BadBazaar、BadSolar 等家族的手法,針對 Android 使用者與組織發動攻擊。
- Sep 28 Thu 2023 14:01
Apple 緊急修復 3 個已用於攻擊的 macOS/iOS 0-day 漏洞
Apple 日前緊急推出 iOS/macOS/iPadOS 和 watchOS 更新,解決 3 個已遭用於駭侵攻擊的 0-day 漏洞,用戶應立即更新相關裝置內的舊版作業系統,以免遭到駭侵者利用已知漏洞發動攻擊得逞。
- Sep 25 Mon 2023 17:29
APT36 駭侵團體以假冒 YouTube App 感染 Android 行動裝置
資安廠商 SentinelLabs 日前發表研究報告,指出該公司旗下的資安專家,近期發現 APT 駭侵團體 APT36,利用至少 3 個冒充為 YouTube 的 Android App 來散布遠端遙控木馬惡意軟體 CapraRAT。
- Sep 11 Mon 2023 14:24
Apple 緊急修復 2 個已遭用於攻擊的 iMessage 0-day 漏洞
Apple 於近日為旗下的 iPhone 與 Mac 產品推出緊急更新,修復兩個已遭駭侵者用於攻擊的 iMessage 0-day 漏洞 CVE-2023-41064 與 CVE-2023-41061。
- Aug 22 Tue 2023 15:16
數千種 Android 惡意軟體 APK 使用特殊壓縮方式逃避分析
資安廠商 Joe Security 與 Zimperium 近期分析發現,有數千種 Android 惡意軟體的 APK 安裝檔,採用非正規的壓縮方式,能夠成功避開多種防毒防駭工具的偵測;而且採用這種方式的惡意 Android APK 數量持續增加。
- Aug 04 Fri 2023 16:04
Google 指出 Android 各廠遲推更新,造成舊漏洞有如 0-day 一樣危險
Google 日前發表年度報告「The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022」,在報告中除了列出在 2022 年被駭侵者積極用於攻擊的多個 0-day 漏洞之外,Google 更指出由於各 Android 設備製造廠在韌體更新推出時程的延遲,加上 Android 生態系的複雜度,由 Google 修補完成的 0-day 漏洞,駭侵者往往仍可在數月後用於攻擊。
- Jul 28 Fri 2023 11:19
Apple 修復已用於攻擊的全新 0-day 漏洞 CVE-2023-37450
Apple 近期釋出一個資安更新,用以修復已證實遭駭侵者用於攻擊 iPhone、iPad 和 Mac 裝置的 0-day 漏洞 CVE-2023-37450。
- Jul 24 Mon 2023 16:26
APT41 駭侵團體利用 WyrmSpy、DragonEgg 間諜軟體攻擊 Android 使用者
資安廠商 Lookout 指出,進階持續性威脅團體 APT41 近期利用兩個間諜軟體 WyrmSpy 和 DragonEgg,鎖定 Android 手機使用者發動攻擊。
- Jul 07 Fri 2023 16:37
Google Play Store 中的 2 個 Android App 會竊取用戶資料,已下載 150 萬次以上
資安廠商 Pradeo 旗下的資安研究人員,近日發現有 2 個上架於 Google Play Store 中的 Android App,會暗中竊取用戶手機中的多種資料,並傳送回伺服器。這兩個 App 的下載次數合計高達 150 萬次。
- Jun 30 Fri 2023 15:56
Anatsa Android 木馬惡意軟體大規模竊取美英等國使用者銀行資訊
資安廠商 ThreatFabric 旗下的資安研究人員,近日發現一個命名為 Anatsa 的全新 Android 木馬惡意軟體,自今年 3 月起開始攻擊位於美國、英國、德國、奧地利、瑞士等國境內使用者,竊取取銀行相關資訊。
- Jun 09 Fri 2023 16:46
超過 6 萬種 Android App 內含惡意廣告軟體
羅馬尼亞資安廠商 Bitdefender 日前發表研究報告,指出該公司旗下的資安研究人員,發現過去半年以來,共有超過 60,000 種不重覆的 Android App,表面上看來是正常的手機應用程式,但卻內含惡意廣告軟體。