DEV Community
·
安全新闻周报 - 2024年12月6日
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
本文回顾了七篇文章,讨论了iOS 18的安全特性、Linux引导程序的攻击方式、恶意软件SpyLoan的广泛传播、网络钓鱼手段、Solana库的供应链攻击、DroidBot恶意软件的针对性攻击以及Pegasus间谍软件的感染案例。
🎯
关键要点
- 本文回顾了七篇文章,讨论了iOS 18的安全特性、Linux引导程序的攻击方式、恶意软件SpyLoan的广泛传播等。
- iOS 18的Inactivity Reboot功能可以保护数据,攻击者需要在三天内执行初始攻击才能防止重启。
- Bootkitty是首个针对Linux的UEFI引导程序,当前仅支持有限系统,使用硬编码字节模式进行内存修改。
- SpyLoan恶意软件在Google Play上安装了800万次,主要针对墨西哥、印度尼西亚和塞内加尔等国,利用用户急于贷款的心理。
- 新型网络钓鱼活动利用损坏的Word文档诱骗用户扫描二维码,窃取登录凭证。
- Solana Web3.js库在供应链攻击中被植入后门,导致约155,000美元被盗。
- DroidBot恶意软件针对77个银行和加密应用,利用Android的无障碍服务监控用户行为。
- Pegasus间谍软件的感染案例显示其不仅针对记者和活动家,还包括商业领袖和政府官员。
➡️
