美国国家安全局建议每周重启手机以防止零点击漏洞攻击

美国国家安全局建议每周重启手机以防止零点击漏洞攻击 美国国家安全局在一份名为“移动设备最佳实践”的文件中，建议用户每周至少关闭并重新启动设备一次，以防止攻击者利用“零点击漏洞”来窃听和收集手机数据。用户可通过同样的操作来减轻鱼叉式网络钓鱼的威胁。然而，美国国家安全局的文件警告称，重启的建议只能有时防止这些攻击成功。美国国家安全局还建议手机用户在不使用蓝牙时将其关闭，在操作系统和应用更新可用时尽快更新设备，并在不需要时关闭定位服务。此外，不要使用公共 Wi-Fi 网络和公共充电站。 、

RealTek 晶片爆零点击 RCE 漏洞，影响20款设备品牌

RealTek 晶片爆零点击 RCE 漏洞，影响20款设备品牌 本漏洞属于高风险，影响2个版本 RTL819x SoC 系列产品的SDK，包括rtl819x-eCos-v0.x Series和rtl819x-eCos-v1.x Series。瑞昱已在3月释出修补程式。 ======== 然后部分厂家只给最新产品提供修复固件，老产品想修复请买新的

iMessage零点击漏洞“NICKNAME”曝光：高价值目标遭监听，iOS 18.3.1 以下全受影响！

iMessage零点击漏洞“NICKNAME”曝光：高价值目标遭监听，iOS 18.3.1 以下全受影响！ 安全公司 iVerify 最新发布报告披露，一个代号为“NICKNAME”的 iMessage 零点击漏洞已被用于针对政界人士、媒体从业者及 AI 公司高管等高价值目标进行监听和远程控制。 该漏洞影响所有 iOS 18.3.1 以下版本，攻击者无需任何用户交互，仅通过连续发送“昵称更新”消息即可触发 imagentiPhone 进程中的 Use-After-Free 内存破坏漏洞，从而远程入侵并控制目标设备。 虽然目前仅在 5 万台设备中发现 6 台疑似被利用，iVerify 依然警告称该攻击极为隐蔽、定向性强，极可能是一个更复杂攻击链的组成部分。 安全建议： 立即更新至 iOS 18.3.1 或更高版本，或临时关闭 iMessage 功能，以规避潜在风险。

2023 年零日漏洞攻击激增 50%

2023 年零日漏洞攻击激增 50% 谷歌威胁分析小组(TAG)在一份新报告中表示，2023 年，该公司观察到97个独特的零日漏洞被在野利用。这比上一年仅记录了67次新的零日漏洞攻击增加了 50% 以上。尽管如此，谷歌表示，科技行业在阻止零日漏洞攻击（即黑客发现并利用以前未知的软件漏洞）方面继续取得进展。虽然数量很高，但仍低于 2021 年106个新零日漏洞被利用的创纪录高位。 移动操作系统方面，Android 在 2023 年有9个漏洞被利用，高于 2022 年的3个；iOS 则有9个，而前一年只有4个。浏览器方面，Chrome 有8个漏洞被利用，Safari 则有11个。桌面操作系统方面，Windows 以17个被利用的零日漏洞位居榜首，高于前一年的13个。去年披露的零日漏洞中，约58个漏洞的攻击动机可以确定，有48个漏洞被用于间谍活动。中国是能够被归因的攻击中来源最多的国家，利用了12个零日漏洞，高于 2022 年的7个，并且延续了多年来趋势。 ，