Threats
Um novo spyware para Android – intitulado NoviSpy – estará ligado a vulnerabilidades zero-day dos processadores Qualcomm
18/12/2024
|
Um spyware recentemente descoberto em dispositivos Android – que tem o nome de NoviSpy – terá explorado vulnerabilidades zero-day em processadores da Qualcomm. Este spyware terá sido utilizado pelo governo sérvio para espiar ativistas, protestantes e jornalistas. Uma destas vulnerabilidades da Qualcomm (CVE-2024-43047) foi marcada como uma vulnerabilidade zero-day ativamente explorada em ciberataques por parte do Google Project Zero e os dispositivos Android receberam uma correção durante o mês de novembro de 2024. O spyware – que terá sido implementado por autoridades sérvias, com base nas comunicações – foi descoberta pelo Security Lab da Amnistia Internacional num telefone de um jornalista independente. Após o jornalista ter sido libertado após uma detenção no início do ano, notou que o seu telefone – que foi confiscado inicialmente pelas autoridades policiais – estava a trabalhar de forma estranha e pediu ajuda ao Security Lab. Os investigadores forneceram dados ao Threat Analysis Group da Google que levou à descoberta no driver de Digital Signal Processor da Qualcomm. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança guia para selecionar soluções de MFA
OPINION
Red Team vs Pentest: Uma abordagem proativa à Cibersegurança
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
THREATS
Citrix lança alerta de ataques de password spraying
THREATS
Utilização de códigos QR fraudulentos continua a crescer
THREATS
Novo spyware para Android ligado a vulnerabilidade zero-day em processadores
THREATS
Citrix lança alerta de ataques de password spraying
THREATS
CISA alerta para exploração de vulnerabilidades recentemente descobertas para ransomware
THREATS
Fortinet partilha informações sobre nova variante de ransomware
THREATS
Utilização de códigos QR fraudulentos continua a crescer
