Oversecured flagged 1,575 flaws in 10 Android health apps with 14.7M installs, putting chats, CBT notes, and mood logs at risk, per BleepingComputer.

Several mental health mobile apps with millions of downloads on Google Play contain security vulnerabilities that could expose users' sensitive medical information.

在当前的网络威胁景观中，网络钓鱼（Phishing）依然是初始访问向量中最 prevalent 的手段之一。然而，随着企业安全意识的提升和邮件网关技术的迭代，传统的广撒网式钓鱼攻击成功率正逐年下降。为了突破这一瓶颈，攻击者开始转向更具针对性的策略，其中“伪装内部通知”成为一种新兴且极具破坏力的攻击范式。TechRadar Pro近期报道指出，一类新型钓鱼活动正通过精心伪装成企业内部消息或协作系统通 ...

此外，社会工程学在这一攻击链中扮演了关键角色。受害者收到的邮件往往模仿Google官方的通知格式，如“文档共享邀请”、“存储配额警告”或“安全警报”。由于发件人地址和链接均显示为Google官方域名，用户的警惕性显著降低。一旦用户点击链接，通常会经历一次或多次重定向，最终落地于精心伪造的Microsoft 365登录界面或银行门户网站，从而窃取凭证或植入恶意软件。