ゼロデイ脆弱性は数多くありますが、そのすべてが広く悪用されているわけではありません。 Google と Mandiant は、大量に悪用された 97 件のゼロデイ脆弱性を観察しました。これは、前年と比較して 50% 増加しました。 Google と Mandiant は、2023 年に実際に悪用された 97 件のゼロデイ脆弱性を観察した新しい調査結果を発表しました。これは 50 年(2022 件の脆弱性)より 62% 以上増加していますが、106 年に悪用された記録的な 2021 件の脆弱性よりも少ないです。 TAG と Mandiant は、これらのうち 29 個の最初の発見を担当しました。
Android は 11 月に Android 12、13、14 のセキュリティ脆弱性の新しいリストをリリースしました。 2023 つの重大なギャップに加えて、さらに 11 の非常に危険なギャップもあります。 このセキュリティ情報は、モバイル デバイスに Arm、MediaTek、または Qualcomm コンポーネントがインストールされているかどうかに応じて、追加の脆弱性について警告しています。 Google の 12 年 13 月のセキュリティ情報は心配するほど長いです。 ただし、そこにリストされているセキュリティの脆弱性は、Android XNUMX、XNUMX、または XNUMX を使用している場合でも、すべての Android デバイスに当てはまるわけではありません。 しかし、一般的な脆弱性には重大な問題も含まれています…
Lookoutの専門家によると、中国のグループAPT41によるものとされるAndroid監視ソフトウェアが最近発見されたという。 モバイル デバイスに焦点を当てた APT41 のようなハッカー グループによる攻撃は、モバイル エンドポイントが切望されたデータを保有する価値の高いターゲットであることを示しています。 WyrmSpy と DragonEgg は、Lookout によって発見された Android 監視ソフトウェアの 41 つの新しい危険な亜種です。 これらのスパイ アプリは、有名な中国の脅威グループ APT100 によるものであると考えられています。 米国政府は、米国および世界中のXNUMX以上の民間企業および上場企業に対するこのグループの攻撃に関して複数の起訴を行っているが...
CryptoRom 詐欺師は、ChatGPT などの AI チャット ツールや暗号アカウント ハッキングを発明したツールボックスを追加しています。 ソフォスは新しいレポートで「豚解体」詐欺について説明している。 さらに、仮想通貨投資用の XNUMX つの新しい偽アプリが公式ストアに密輸されることに成功しました。 ソフォスは本日、CryptoRom 詐欺に関する新たな調査結果を発表しました。 これは、出会い系アプリのユーザーをだまして偽の仮想通貨ファンドに投資させることを目的とした、いわゆる「豚屠殺」(shā zhō pán)詐欺の一部です。 AI ツールにより攻撃手法が洗練される 本日発表されたレポート「Sha Zhu Pan Scam は ChatGPT を使用して標的にしている…」
モバイル アプリケーションの修正バージョンは、アプリの世界では非常に一般的です。 これらのアプリケーションは、追加の機能やカスタマイズを提供したり、価格を下げたり、元のアプリケーションよりも多くの国で利用できる場合があります。 これらのオファーは非常に魅力的であるため、不注意なユーザーが非公式の外部アプリケーション ストア経由でインストールしてしまう可能性があります。 修正されたバージョンをインストールするリスクは、アプリケーション コードに実際にどのような変更が加えられたかをユーザーが知ることができないことです。 具体的には、どのようなコードが追加されたのか、悪意があるのかどうかは不明です。 チェックポイントは…
Black Hat Asia ハッキングカンファレンスで、セキュリティプロバイダーであるトレンドマイクロの研究者らは、世界中の数百万台の Android スマートフォンが、デバイスが生産を終了する前から悪意のあるファームウェアに感染していると発表しました。 ハッカー集団「Lemon Group」によると、「ゲリラ」と呼ばれるマルウェアを8,9万台の端末に注入することができたという。 セキュリティ研究者らは、サイバー犯罪者はプロキシプラグインを介してAndroidスマートフォンへのリモートアクセスを貸し出しており、その料金は分単位で課金されていると警告している。 パスワード、地理的位置、IP アドレス、その他の機密データのキーストロークにアクセスできます。 の広告は…
MSP 向けに、Malwarebytes は Mobile Security for OneView を開始します。 この新しいソリューションにより、マネージド サービス プロバイダー (MSP) は、ランサムウェアや悪意のあるアプリなどの最新のサイバー脅威から Chromebook、Android、iOS デバイスを保護できるようになります。 MSP は、Malwarebytes OneView マルチテナント プラットフォームを使用して、サーバー、ワークステーション、ラップトップに加えて顧客の携帯電話やタブレットを管理できるようになりました。 リアルタイム保護により、MSP は悪意のある Web サイトへの誤ったアクセスを防ぎ、悪意のあるアプリや不要なアプリ内広告をブロックして、顧客にとってより安全なモバイル エクスペリエンスを実現することもできます。 モバイルセキュリティ侵害: 45%…
ソフォスのレポートで、高価な ChatGPT 模倣品によるぼったくりが明らかになりました: 詐欺アプリは、AI サポート言語モデルの最新バージョンへの現在の関心と、時には恐ろしいサブスクリプションの恩恵を受けていることから、アプリ ストアのガイドラインにギャップがあるために繁栄し続けています。 。 Sophos X-Ops は、Apple および Google の公式ストアで、正規の ChatGPT ベースのチャットボットを装ったさまざまなアプリを発見し、難読化された、しばしば法外な料金でユーザーを騙し、詐欺師に月に数千ドルを巻き上げました。 フリースウェア: 大量の広告を含む高価なアプリ レポート「FleeceGPT モバイル アプリのターゲット…
そうしないと、新しくインストールされたアプリと同様に、無害なアプリが更新後に突然危険にさらされる可能性があります。 Bitdefender は、新しいアプリの異常検出機能を Mobile Security for Android に統合しました。この機能は、信頼できるアプリであっても誤動作を即座に報告します。 Bitdefender は、新しいアプリ異常検出機能を導入しました。これは、アプリの異常な動作に対する業界初のリアルタイムの動作ベースの保護層です。 これは現在、Bitdefender Mobile Security for Android の一部となっており、Android アプリケーションでの異常な動作や悪意のある動作が発生するとすぐに継続的に検出します。 異常な動作が検出される Bitdefender アプリは、Bitdefender マルウェアを攻撃する新しい機能として異常検出を提供します。
Android は、40 月に Android 11、12、および 13 の XNUMX を超える脆弱性の新しいリストを公開しました。 幸いなことに、重大な脆弱性はありません。 悪い点: XNUMX つのギャップを除いて、他のすべては非常に危険と見なされます。 最初のメーカーはすでにアップデートを展開しています。 ユーザーは、スマートフォンの更新領域をより頻繁に確認し、場合によっては手動で更新を開始する必要があります。 Google の XNUMX 月のセキュリティ速報にも、非常に長いセキュリティ問題のリストがあります。 それらは、フレーム、システム、カーネル、またはグラフィックスの領域をカバーしています。 リストされている脆弱性のほとんどすべてが Google によって分類されています...
