Google

研究團隊 Satori 威脅情報與研究部門近日揭露了一起觸及全球的惡意軟件攻擊，名為“BADBOX 2.0”的行動已影響超過一百萬台未授權的 Android 設備，包括平板電腦、電視盒、數位投影機等。這些設備因未經 Google Play Protect 認證，成為黑客的主要攻擊目標。 根據研究報告，這些 Android 開放原始碼計劃（AOSP）設備中的後門程式，透過預裝應用程式或用戶從非官方應用商店下載的軟件進行傳播。一些設備甚至在首次啟動時，便與指揮與控制（C2）伺服器聯繫，秘密下載

Google 最近宣布在 Android 平台推出兩項全新的 AI 驅動詐騙偵測工具，進一步保護用戶免受日益猖獗的詐騙攻擊。這些新功能已整合至 Google Messages 和 Phone by Google 應用程式中，提供即時的詐騙防護。 與傳統的垃圾郵件過濾器不同，新推出的工具不僅能在通話或訊息開始之前封鎖可疑號碼，還能在互動過程中進行即時監控，當系統偵測到潛在詐騙時，會發出即時警告。針對文字訊息，Google Messages 的「詐騙偵測」功能使用裝置內的 AI 來分析 SMS

根據美國總統 Donald Trump 的行政命令，Apple Maps 宣布將把「墨西哥灣」（Gulf of Mexico）重新命名為「美國灣」（Gulf of America）。此舉緊隨 Google Maps 在本週的類似改動，成為最新的地圖平台調整。 美國地區的 Apple 用戶最早可能在週二就能看到「美國灣」的名稱，該變更也會逐步向其他國家用戶推出。與此同時，Google Maps 已經為全球用戶展示了「墨西哥灣（美國灣）」的雙重名稱，而對於美國及墨西哥用戶則分別顯示各自國家的名

Kaspersky 研究人員近日發現，一種名為「SparkCat」的惡意軟體在 iOS 和 Android 的應用程式商店中隱藏並進行分發。這項研究由 Dmitry Kalinin 和 Sergey Puzan 領導，他們的調查顯示，這項惡意活動可能自 2024 年 3 月起就已經開始。 該惡意軟體的運作方式極為隱密，表面上要求的許可權看似正常無害，但實際上利用 OCR 技術掃描用戶設備的相片庫，尋找加密錢包的恢復短語截圖。這是首次在 Apple 官方應用程式商店中發現包含 OCR 間諜軟

近日報導指出，駭客在本月成功入侵多個 Chrome 插件，並注入惡意代碼。根據 Cyberhaven 網絡安全公司的消息，其 Chrome 插件在 12 月 24 日遭到攻擊，駭客通過釣魚活動獲取了管理員賬戶的訪問權限。這一攻擊似乎針對特定的社交媒體廣告和人工智能平台的登錄賬戶。 除了 Cyberhaven 的插件外，其他幾個插件也受到影響，包括 ParrotTalks、Uvoice 和 VPNCity 等，這些攻擊可以追溯到 12 月中旬。Cyberhaven 在 12 月 26 日向客