记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华苹果 iPhone 手机越狱工具 Palera1n 发布 v2.0.0 Beta 5 更新
苹果 iPhone 越狱工具 Palera1n 于今天发布了 v2.0.0 Beta 5。本次版本更新内部代号为 "Tumbleweed",支持 A9-A11 处理器的旧款 iPhone 越狱。本次 v2.0.0 Beta 5 版本更新主要适用于 iOS 15.0 到 iOS 16.3 版本,目前尚未支持在 iOS 16.4 进行越狱。palera1n 越狱是基于 checkm8,这是一个早在 2019 年发现的漏洞。该漏洞被认为是 " 不可修复的 ",因为它是在苹果从 A5 到 A11 仿生芯片的 bootrom 中发现的。
黑客只需知道你的电话号码:数百万安卓手机面临“芯漏洞”威胁
三星Exynos芯片组漏洞事件持续发酵,由于至今仍未发布补丁,数百万安卓手机用户面临“零点击”远程代码执行攻击风险。专家建议受影响设备的用户暂时关闭Wi-Fi和Voice-over-LTE。在上周的一篇博客文章中,谷歌ProjectZero安全研究人员透露已经向三星报告了在其Exynos芯片组中发现的多达18个漏洞,其中包含四个严重漏洞,这些存在漏洞的芯片组用于三星、Vivo和Google的多款手机型号。
打码也不安全,Google Pixel 手机照片编辑工具被曝安全漏洞
最近使用Google Pixel 手机的用户需要注意,你打过码的照片未必安全!
安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称,Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。
Aarons 分享了一个示例,演示他们如何使用 Acropalypse 漏洞恢复上传到 Discord 的信用卡照片。最开始,该信用卡卡号码已使用Markup工具进行了打码处理。但当他们的利用Acropalypse exploit 运行照片后,已经被打码的卡号信息得到了还原。
Google Pixel手机照片编辑工具被曝安全漏洞
安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称,Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse 的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。Google Pixel 的标记工具中的“Acropalypse”缺陷使得在过去五年中部分恢复已编辑或编辑的屏幕截图和图像成为可能,包括那些已被裁剪或内容被遮盖的屏幕截图和图像。标记工具是一个内置的图像编辑器,可让您在 Google Pixel 设备上编辑、裁剪和更改图像。
微软 Win10 / Win11 系统同样存在 Pixel 手机漏洞:可部分还原已修剪图片
IT之家 3 月 22 日消息,Simon Aaarons 和 David Buchanan 两位工程师日前通过逆向工程,在 Pixel 原生图像编辑工具 Markup 中发现安全漏洞 aCropalypse,可以还原打码、修剪操作之后的原图信息。Buchanan 在最新推文中表示,微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。
谷歌 Pixel 手机截图编辑工具被曝出安全漏洞,打码的信息能被还原
IT之家 3 月 20 日消息,谷歌 Pixel 手机自带的截图编辑工具 Markup 被曝存在一个安全漏洞,可能导致用户编辑过的截图被部分还原,从而暴露用户想要隐藏的隐私信息。这一漏洞最早由反向工程师 Simon Aaarons 和 David Buchanan 揭露,谷歌已经在 3 月份的安全更新中修复了这一漏洞,但是在此次更新之前用户分享到网上的截图仍然有风险。
FakeWalls Android恶意软件以新方式潜藏手机
安卓恶意软件“FakeWalls”再次在韩国流行,模仿20多家金融机构的电话,试图欺骗银行家泄露他们的信用卡详细信息。Android 恶意软件“FakeCalls”再次在韩国流行,模仿20多家金融机构的电话,并试图欺骗银行家泄露他们的信用卡详细信息。特定的恶意软件并不新鲜,因为卡巴斯基在一年前发布了一份关于它的报告。然而,Check Point 研究人员现在报告说,更新的版本已经实施了多种规避机制,这在以前的样本中是看不到的。“我们发现了2500多个 FakeCalls 恶意软件样本,这些样本使用了各种模仿金融组织的组合并实施了反分析技术,” CheckPoint 的报告中写道。
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告攻击者只需知道一个电话号码,就可以破坏某些配备三星 Exynos 调制解调器的手机。 谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。
“不花钱享会员服务”有风险,免费破解版App竟成“手机窃听器
随着互联网应用的不断发展,基于网络和信息化手段的欺诈活动也在不断升级。现在的骗子不仅关注消费者的钱包,还盯上了个人隐私数据。在今年的中央电视台“3.15晚会”上曝光的12个案例里,和互联网有关的主要有3个:网站钓鱼诈骗;免费APP嵌入软件窃听;恢复出厂设置并非彻底清除。打假人员通过曝光这几种基于现代网络技术的欺诈“套路”,提醒广大消费者进一步提升网络安全风险认知和维权意识。免费APP嵌入软件窃听如今,各种破解版App很受欢迎。很多消费者贪图便宜,免费使用了这些有问题的破解版App,免费破解版App反而成了手机窃听器。
三星公布 Galaxy A34 / A54 5G 手机支持寿命:5 年安全更新,支持到安卓 17 和 OneUI 9.1
IT之家 3 月 17 日消息,三星公司日前推出了 Galaxy A34 5G 和 Galaxy A54 5G 两款中端机型,今天正式宣布了这两款机型的支持周期信息。IT之家注:目前三星将手机更新划分为安全补丁更新、操作系统(Android)更新以及用户界面(OneUI)更新。Galaxy A34 / A54 5G 的安全补丁更新内容如下:Security Patch updates(安全补丁更新),也就是跟随谷歌发布的安全更新,以纠正软件代码中的错误。
谷歌发现三星调制解调器存在 18 个漏洞:攻击者知道手机号码就可发起攻击
IT之家 3 月 17 日消息,谷歌 Project Zero 安全团队近日在三星调制解调器中发现了 18 个漏洞,包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等机型均使用该调制解调器。图源:The Verge报告中表示在本次发现的 18 个漏洞中,有 4 个漏洞评为“关键”,攻击者不需要用户交互的情况下,只要掌握受害者的电话号码,就可以远程破坏手机。
央视315晚会曝光免费破解版App成手机窃听器
如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了“监控”,埋了“地雷”,风险极高。315信息安全实验室对十余款常用的应用软件的破解版进行监测,发现一视频App被额外嵌入了3款第三方插件,一运行就能悄悄偷走用户手机里的个人信息,从上网硬件地址,到手机识别号,再到电话卡识别码,甚至手机操作系统识别码,所有的用户关键识别信息都被一网打尽。即使更换手机号码也能被精准锁定,实时追踪用户动态,形成精准画像,从而推送大量的广告,实现流量变现。
3·15晚会丨永不消失的“跟踪者”!免费破解版App成手机窃听器
如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了“监控”,埋了“地雷”,风险极高。3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。
更新包大小 2GB,Nokia G21 手机推送 2 月安全更新和安卓 12 新版本
IT之家 3 月 9 日消息,根据国外科技媒体 NokiaPowerUser 报道,Nokia G21 推送了 2023 年 2 月安全更新,并获得了安卓 12 新版本。报道中指出德国 Nokia G21 用户已经获得推送,更新包大小为 2GB,安卓 12 内部版本号为 V2.600。系统默认会提示有新的可用更新,用户也可以跳转到设置页面检查是否有可用更新。IT之家从报道中获悉,本次更新并未引入任何新的功能,只是改进了系统稳定性,增强了 UI。谷歌在 2 月更新中,修复了 Framework 组件中的一个“关键”漏洞,可以在本地提升用户权限。
最高法工作报告:坚决制止大数据杀熟;中资著名手机品牌疑似被黑,11GB内部敏感数据泄露
IT之家 3 月 7 日消息,IT之家从最高人民法院获悉,最高法工作报告提出,人民法院依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件,明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。规范直播带货、付费点播等新业态新模式,保护创新经营,惩处非法逐利。浙江温州法院积极探索数据资源专业审判机制。北京、天津、上海法院对盗播北京冬奥会、世界杯等行为及时作出禁令,促进优化数字文化市场环境。
中资著名手机品牌疑似被黑,11GB内部敏感数据泄露
前情回顾·智能设备网络威胁态势紫光展锐处理器曝严重漏洞:可导致手机无法联网高通骁龙处理器爆漏洞,全球近一半智能手机可被静默劫持金立给自家手机植入木马“拉活”牟取暴利,数千万用户受影响安全内参3月7日消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11 GB。通过对泄露网站上共享的数据进行初步分析,分析师发现信息内容真实有效。
中资著名手机品牌疑似被黑,11GB 内部敏感数据泄露
一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。
据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11 GB。
通过对泄露网站上共享的数据进行初步分析,分析师发现信息内容真实有效。外媒Cyber Express已经就此事向摩托罗拉发出置评请求。
自2022年3月以来,用户LeakBase就一直活跃在该泄露论坛上。
【技术分享】利用AI来攻击IA:一种针对智能手机语音助手功能的隐形间谍软件
0x01 Absert智能个人助手(IA)又称语音助手(VA),作为一种人机交互机制,越来越受到人们的欢迎。大多数智能手机都有内置的语音助手,它们被授予了很高的特权,能够访问系统资源和私人信息。一旦语音助手被攻击者利用就成为攻击者入侵智能手机的跳板。本文提出了一个攻击框架记录用户的激活语音,并通过内置扬声器播放激活语音和攻击命令发起攻击,展示了对谷歌助手的POC。本文开发了一个间谍软件应用程序用于POC,并将其伪装成一个受欢迎的控制麦克风的游戏应用程序,合理地请求访问麦克风的权限。
卡巴斯基发现近 200,000 个新的手机银行木马安装程序
卡巴斯基实验室的调查结果在今天早些时候发布的一份公司报告中分享,并通过电子邮件与Infosecurity分享。在 2022 年发现了 196,476 个新的手机银行木马安装程序,是 2021 年的两倍多。 该公司写道:“移动银行木马数量的惊人激增也是过去六年来报告的最高水平。” 据安全专家称,这些数字表明,网络犯罪分子越来越多地以移动用户为目标来窃取财务数据,并积极投资创建新的恶意软件。网络犯罪分子经常通过官方和非官方应用商店传播特洛伊木马银行家恶意软件。
卡巴斯基:2022 年手机银行木马数量暴涨 100%
2月27日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。
2019-2022卡巴斯基检测到的移动银行木马数量
报告列出了在检出次数中排名前10的手机银行木马,显示名为Trojan-Banker.AndroidOS.Bian.h的木马达到了接近30%的比例。
检测到的次数最多的手机银行木马Top 10
报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻击。
卡巴斯基:2022年手机银行木马数量暴涨100%
2月27日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。2019-2022卡巴斯基检测到的移动银行木马数量报告列出了在检出次数中排名前10的手机银行木马,显示名为Trojan-Banker.AndroidOS.Bian.h的木马达到了接近30%的比例。检测到的次数最多的手机银行木马Top 10报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻击。
2022年年度中国手机安全状况报告
前言当前,电信网络诈骗犯罪已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型。诈骗手法紧跟社会热点持续演变升级,与当下流行的网络购物、物流递送、直播打赏等相结合,多环节包装实施连环诈骗。于此同时,催生了大量为不法分子实施诈骗提供帮助并从中获利的黑灰产业,此类黑灰产业又反向作用,成为电信网络诈骗犯罪多发高发的重要推手。
通过手机号码查找Google账户
上上篇文章《德国联邦情报局发现间谍复》中提到了通过手机号码找到gaia id进而查看一些google账号的外在使用情况,这种手段通常在记者和调查方向很有价值。上次留言问这个点的人也有几个,所以我公开一直使用的一个很方便的方式。 先要说明gaia id是什么,正常是使用 Gmail 帐户找出帐户的唯一 ID。并通过 Gmail 帐户了解该帐户链接到哪些服务。
一加 11R 5G 手机确认将获得 4 个安卓大版本和 5 年安全更新
IT之家 2 月 18 日消息,一加已确认 OnePlus 11R 5G 将获得 4 次主要的 Android 大版本更新和 5 年的安全更新。一加此前表示,OnePlus 11 5G 将是第一款接收未来 4 个 Android 操作系统迭代的设备。OnePlus 支持近期回应了客户疑虑,一加 11R 将获得 4 次主要的 Android 更新和 5 年的安全更新。这表明两款新发布的一加智能手机都将升级到安卓 17。这些设备目前搭载基于 Android 13 的 OxygenOS 13 系统。
手机APP弹窗关不掉?加力整治!
移动互联时代,即时通讯、网络视频、在线购物、新闻资讯等各类移动互联网应用程序(APP)在快速发展的同时也滋生了种种乱象。近日,有关部门接连出台相关举措,开展专项行动、印发联合通告,为APP领域的健康规范发展加码发力。APP领域乱象时有发生关不掉的弹窗广告、山寨APP以假乱真、未经同意强制捆绑下载、难以卸载的预置程序……眼下,APP领域乱象严重影响了用户体验。弹窗广告是用户遭遇的普遍问题。“APP投放广告本身没问题,但现在打开APP都不敢动手机,因为有时候稍不注意晃一下手机,就跳进了‘摇一摇’广告。”网友“小花一朵”说。此外,有些APP页面里“关不掉”的广告也实在令人糟心。
网络治理 | 手机APP弹窗关不掉?加力整治!
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063移动互联时代,即时通讯、网络视频、在线购物、新闻资讯等各类移动互联网应用程序(APP)在快速发展的同时也滋生了种种乱象。近日,有关部门接连出台相关举措,开展专项行动、印发联合通告,为APP领域的健康规范发展加码发力。APP领域乱象时有发生关不掉的弹窗广告、山寨APP以假乱真、未经同意强制捆绑下载、难以卸载的预置程序……眼下,APP领域乱象严重影响了用户体验。弹窗广告是用户遭遇的普遍问题。“APP投放广告本身没问题,但现在打开APP都不敢动手机,因为有时候稍不注意晃一下手机,就跳进了‘摇一摇’广告。
安天兔年定制红包封面&手机屏保来啦
点击上方"蓝字"关注我们吧!兔年红包封面&手机屏保来啦瑞兔迎春 喜气盈门玉兔呈祥 善美祥和奋发兔强 机智敏捷大展宏兔 欢乐祥瑞2023癸
发布时间:2023-01-20 15:31 |
阅读:610026 | 评论:0 |
标签:手机
声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露
以色列数字情报公司Cellebrite最近遭受了一次数据泄露,黑客声称已从Cellebrite窃取了1.7 TB的数据。Cellebrite是一家世界知名的智能手机取证公司,主要为全球执法和情报机构提供服务。Cellebrite的其中一项最受欢迎的服务是UFED(Universal Forensic Extraction Device),供执法和情报机构用于解锁和访问移动设备上的数据。与“飞马”等远程手机间谍软件不同的是,Cellebrite提供的是“本地”提取智能手机数据服务。
使用小黄鸟(HttpCanary)+模拟器(VMOS Pro)对手机APP进行抓包 - 姚小丹
最近接触app开发,苦于app端不能像网页端可以F12看请求信息,对于后端来说当接口出现异常却不能拿到请求参数是很苦恼的,因为之前了解过逍遥模拟器,先使用了模拟器对appj进行抓包,但发现这一款app在模拟器上面卡的很,根本玩不转。后面找到了一个可以在手机上直接抓包的工具——httpcanary(小黄鸟)。起初我使用的是一个比较老一点的安卓机(安卓机A),版本低,直接安装了小黄鸟,跟着小黄鸟上面的提示安装好对应的证书就可以直接抓包。
Nokia G21 / X10 / X30 5G 手机和 Nokia T21 平板获得 12 月安全更新
IT之家 1 月 16 日消息,根据国外科技媒体 nokiamob 报道,Nokia G21、Nokia X30 5G 和 Nokia X10 三款手机以及 Nokia T21 平板均收到了 12 月安全更新。IT之家附上述四款机型升级情况:Nokia G21(安全更新 - 33.91 MB)Nokia T21(安全更新 - 35.81 MB)Nokia X30 5G(安全更新 - 99.60 MB)Nokia X10(安全更新 - 94.20 MB)其中值得注意的是,部分 Nokia G21 用户反馈在 1 月 5 日收到了 2022 年 12 月安全更新,更新体积为 24.45MB。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
