原标题:Zerodium以50万美元悬赏行动传讯的零时差攻击程式
专门收购零时差漏洞与攻击程式的Zerodium在本周三(8/23)扩大了收购范围,以50万美元悬赏各种行动传讯程式的远端攻击程式与本地权限扩张漏洞,涵盖SMS/MMS、iMessage、Telegram、WhatsApp、Signal、Facebook、Viber与WeChat,此一价码仅次于iOS越狱程式。
行动传讯程式受到Zerodium的青睐并不令人讶异,因为根据市场研究机构think△with△Google去年的调查,美国用户最常使用的行动程式即为传讯程式,之后才是浏览器、社交程式与电子邮件程式。
Zerodium本周新增的其他攻击程式收购类别还包括预设的电子邮件程式、基频、媒体文件及沙箱逃逸等。其中,针对预设电子邮件程式的远端攻击程式与本地权限扩张漏洞同样享有50万美元的身价。
迄今Zerodium开价最高的攻击程式为iOS的远端越狱,并依据是否需要与使用者互动而有不同的价码,完全不需互动的越狱程式身价高达150万美元,需要互动的则为100万美元。
iThome△Security
相关:
锁定应用程序安全的Securify及云端资安业者Zscaler本周二(8/22)不约而同地揭露了现身于Google△Play的两款恶意程式—《Earn△Real△Money△Gift△cards》与《Bubble△Shooter△Wild△Life》。Zscaler的Android安全
行动程式开发人员要嵌入广告SDK时可能要更加小心了,行动资安业者Lookout在本周指出,中国制的Igexin行动广告SDK的某些版本含有恶意外挂程式下载功能,可能危及行动用户的隐私,且Google△Play上就有超过500款行动程
加密货币专案遭骇又一起,骇客入侵Enigma Project,窃取近50万美元的以太币
又有加密货币专案被骇了!原本预计在今年9月才要进行首次货币发行(Initial△Coin△Offering,ICO)的Enigma专案(Enigma△Project)在本周遭到骇客入侵,骇客接管了Enigma专案的网站、社交帐号,并取得邮件名单,并
Sony也加入AI大战!释出免费深度学习分析软件超简单,免写程式用滑鼠拖曳就能完成建模
图片来源: Sony Sony继今年6月开源释出神经网络函式库之后,近日免费推出Windows版神经网络开发工具(Neural△Network△Console),让使用者提高开发深度学习应用的效率。Sony在2015年开始就已经用这套神经网络开发工
趋势科技:逾300款含恶意广告的行动程式渗透Google Play
《阿拉丁的冒险世界》被发现嵌有GhostClicker恶意广告机制,下载次数超过500万次,目前已被Google△Play下架。 趋势科技(Trend△Micro)本周指出,他们侦测到340款挟带GhostClicker恶意广告机制的行动程式曾进驻G