网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】GSM劫持短信验证码盗刷引关注:手机处于2G网络要小心了

2018-08-05 09:30 推荐: 浏览: 129 views 字号:

摘要: Google与腾讯等协商将其云业务带到中国据彭博社报道,谷歌正在与中国的合作伙伴协商,以提供云服务的方式重新进入中国市场。消息指出,谷歌正在与腾讯,浪潮和其他中国公司进行谈判,根据协议,谷歌云将通过国内合作伙伴提供Google Drive和Google Doc...

Google与腾讯等协商将其云业务带到中国据彭博社报道,谷歌正在与中国的合作伙伴协商,以提供云服务的方式重新进入中国市场。消息指出,谷歌正在与腾讯,浪潮和其他中国公司进行谈判,根据协议,谷歌云将通过国内合作伙伴提供Google DriveGoogle Docs等服务,类似苹果iCloud的运营模式,后者已经与云上贵州和中国电信天翼云达成合作,提供本地化服务。消息还指出,谷歌已经将合作伙伴范围缩小至三家,中美贸易关系或许给谷歌云入华带来意料之外的困难。由于相关规定,国内云服务厂商的数据必须留在本地,在谷歌云之前,AWS和微软都分别采用了和本土公司合营的方式提供云服务,AWS和光环新网、微软和世纪互联,两者的组合已经被证明是有效的,AWS和微软的云服务也能正常开展。

参考来源:

https://www.leiphone.com/news/201808/nG3xrSFX2iLQVGGr.html

天才少年因参与数字货币盗窃计划面临审判Bitcoin消息,来自美国马塞诸塞州的20岁大学生Joel Ortiz因攻击SIM卡窃取价值五百万美元的数字货币而面临指控。目前Joel Ortiz正在等待89日的听证会,他的保释金为一百万美元。Joel Ortiz 是学校机器人团队的首席技术“专家”,甚至教其他学生软件编码基础知识。一起案件中,Ortiz冒充受害者向电信运营商获得了新的SIM卡,并以此拥有受害者电话的控制权,从而获取了原SIM卡所有者的“财务和个人识别信息,纳税申报表,私人密码”等信息,还从其加密货币账户中提走了1万美元。另外Ortiz还使用过短信方式模仿受害者说服朋友和家人“借取”资金。

参考来源:

https://www.hackeye.net/securityevent/15446.aspx

通用汽车推出漏洞奖励计划,重视自动驾驶时代的汽车网络安全最近,据外媒报道,通用在汽车网络安全领域有新动作,将推出一项安全漏洞悬赏计划,对于那些能够发现通用公司车辆产品和服务中的网络安全威胁/漏洞的研究者进行奖励。因为随着通用推出自家的自动驾驶共享服务,车辆本身的网络安全以及共享出行服务中庞大的客户隐私数据安全,需要更多的专家来守护。通用汽车总裁 Dan Ammann 当地时间上周五在底特律举行的 Billington 网络安全峰会上宣布了这一计划。该计划有望在今年的夏末秋初正式启动,将组建一个 10 人左右的网络安全专家组,都属于“白帽黑客”。

参考来源:

https://www.secrss.com/articles/4318

GSM劫持短信验证码盗刷引关注:手机处于2G网络要小心了“几条奇怪的短信,半辈子积蓄没了”。日前,南京江宁警方官微科普了一种新型伪基站诈骗手段——GSM劫持+短信嗅探技术,引发网友关注。据了解,GSM劫持+短信嗅探技术是近两年来出现的新型伪基站犯罪手段,使用的方法,是利用GSM 2G网络的设计缺陷,实现不接触目标手机,而获得目标手机所接收到的验证短信。进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

参考来源:

https://www.bianews.com/news/flash?id=15598

巴西有20万台路由器被秘密劫持以开采加密货币巴西遭受了精心设计的加密货币挖掘攻击,该攻击感染了全国数十万台路由器。 该攻击仍在进行中,特别影响MikroTik路由器。在这种情况下,超过20万台机器受到影响,在巴西各地创建了一个庞大的XMR加密货币挖掘僵尸网络。肇事者能够用恶意代码感染设备,暗中在后台运行CoinHive。对于那些不熟悉的人来说,CoinHive是一种流行的Monero挖掘脚本,它已被广泛用于利用集合处理能力以挖掘加密货币,它通常用于慈善事业,但不幸的是,这次不是。这种攻击被称为零日攻击,利用以前未知的代码漏洞。这个零日允许CoinHive在暴露的机器访问的每个页面上运行可能每天都有数百万个 网站加载这些加密货币运算负荷。

参考来源:

https://tech.sina.com.cn/roll/2018-08-04/doc-ihhhczfa2651632.shtml

突发:台积电遭“病毒入侵”,全产线停摆!83日晚间接近午夜时分,全球晶圆代工龙头大厂台积电位于台湾新竹科学园区的12寸晶圆厂和营运总部突然传出电脑遭病毒入侵,且生产线全数停摆的消息,而不到几个小时,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,日前都同步因为病毒入侵而导致产线停摆!

值得注意的是,每年的第三季起是台积电大客户的备货旺季,尤其是智能手机大客户苹果(Apple)开始拉货的季节,此时台积电的生产线出问题,是否会影响客户后续旺季备货效应,值得后续观察。

参考来源:

https://www.secrss.com/articles/4313

新的NetSpectre攻击可以通过网络连接窃取CPU信息科学家近日发表了一篇论文,详细介绍了可以通过网络连接进行的新的幽灵级CPU攻击,并且不要求攻击者在目标计算机上托管代码。这个新的攻击——代号为NetSpectre——是幽灵攻击的一个重大演变,直到现在它还要求攻击者欺骗受害者下载并在他的机器上运行恶意代码,或者至少访问在用户浏览器中运行恶意JavaScript的网站。但是使用NetSpectre,攻击者可以简单地轰炸计算机的网络端口并获得相同的结果。虽然攻击是创新的,但NetSpectre也有其缺点(或积极的一面,取决于你的学术/用户路障的哪一部分)。最大的一点就是攻击速度非常缓慢,对于通过网络连接进行的攻击和目标存储在CPU缓存中的数据,这个速度是15/小时。

参考来源:

https://cloud.tencent.com/developer/news/292187

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭