1.谷歌:Predator间谍软件使用零日漏洞感染Android设备
关键词:漏洞、网络攻击、间谍软件
关注点:国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间,攻击者利用针对Chrome和Android 操作系统的零日漏洞在最新的Android设备上植入Predator 间谍软件。
2.埃隆•马斯克“助长”加密货币新骗局
关键词:加密货币、黑客、网络攻击
关注点:我们有必要认识到,几乎每个加密赠品网站都是一个骗局,尤其是那些自称来自埃隆·马斯克、特斯拉、SpaceX、方舟投资和Gemini投资的网站,他们通常承诺投资者会获得巨额回报。
地址:
3.请注意,PDF正在传播恶意软件
关键词:恶意软件、网络攻击
关注点:随着人们对电子钓鱼邮件的警惕性越来越高,以此对打开恶意Microsoft Office附件的了解越来越多,攻击者开始转向其他的方法来部署恶意软件并逃避检测。
地址:http://mtw.so/6b2ppS
4.把手机变“肉鸡”—移动应用攻击的新特点与防护
关键词:移动业务应用、恶意软件
关注点:随着更复杂、更新颖的恶意软件攻击方法出现,移动业务应用的网络威胁也正在迅速演变,移动应用安全事件频繁发生。
5.Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控
关键词:谷歌、恶意软件
关注点:Google 的 Threat Analysis Group(TAG)公开了 3 项活动细节,共同特点是使用了由北马其顿公司 Cytrox 开发的 Predator 间谍软件。与 NSO Group 开发强悍 Pegasus 恶意软件针对 iOS 系统不同,该 Predator 软件则是针对 Android 用户。
【最新漏洞】
1.D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞
危害级别:中
2.D-Link DIR-846命令执行漏洞
危害级别:高
3.Tenda AC9堆栈溢出漏洞
危害级别:高
【以上信息均来自互联网】
