搜尋結果
1 天前 · 安卓用戶小心 超凶木馬Ajina來偷錢. 編譯/Cynthia. 2023年末起, Android 木馬 攻擊再度增強,威脅逐漸擴大,特別是Ajina惡意軟體,專門鎖定銀行和支付平台用戶。. Ajina的主要攻擊手法是攔截用戶的SMS驗證碼,這讓駭客能輕易取得用戶的銀行帳號和線上支付資訊 ...
1 天前 · Progress旗下兩款產品傳出有資安漏洞. 今年8月中旬Progress針對網管軟體WhatsUp Gold發布資安公告, 指出該系統存在SQL注入漏洞CVE-2024-6670、CVE-2024-6671、CVE-2024-6672,CVSS風險評分介於8.8至9.8分,其中被列為重大層級的CVE-2024-6670與CVE-2024-6671,攻擊者更是無須通過身分 ...
2024年8月19日 · Google Pixel驚傳內建第三方元件,其弱點恐讓攻擊者控制手機. 行動裝置資安業者iVerify指出,他們的EDR系統今年初將大數據分析公司Palantir的部分安卓裝置註記為不安全,於是兩家公司與資安顧問業者Trail of Bits聯手調查,結果發現,問題存在於手機韌體預 ...
2024年9月5日 · 此前有相关证据表明,有黑客利用该漏洞向 Pixel 等安卓手机发起攻击,是一个权限提升漏洞,谷歌于今年 6 月已经在 Pixel 设备上修复。. IT之家注:这个高严重性漏洞与代码中的一个逻辑错误有关,攻击者可借此绕过安卓系统的某些保护措施,在不需要额外权限 ...
2024年8月20日 · Android Authority 報導,Google將在8月31日終止Google Play抓漏獎勵方案,理由是重大漏洞已經大幅減少。 報導指出,多名開發人員接到Google通知此事。 Google指出,隨著Android OS安全態勢愈來愈提升,以及功能強化的努力,由研究社群通報可執行的漏洞逐漸減少。 也因此,Google將於8月31日終止GPSRP方案。 Google是在2017年和HackerOne及數家應用程式開發商合作啟動Google Play安全回饋獎勵方案(Google Play Security Reward Program,GPSRP),鼓勵安全研究人員追蹤並負責任通報Google Play Store上Android App的漏洞。
2024年8月17日 · 近日,安全研究團隊 iVerify 發現了影響全球數百萬 Pixel 裝置的重大 Android 安全漏洞。這一漏洞源自於預裝在 Pixel 手機中的應用程式「Showcase.apk」,該APP具備過高的系統權限,能夠進行遠端程式碼執行和遠端軟體包安裝功能,使受影響的裝置面臨被
2024年8月22日 · Google 指出,在第一波更新中,有一個存於 Android 系統的漏洞最為嚴重,可在無需用戶互動,也不需提升執行權限的情形下,遠端執行任意程式碼;另有兩個危險程度評級為「嚴重」等級的遠端執行任意程式碼漏洞 CVE-2023-20951、CVE-2023-20954,Google
