网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】卧底记者亲试,一个小盒子就能获取任意手机号码

2018-08-31 09:21 推荐: 浏览: 643 views 字号:

摘要: 卧底记者亲试,一个小盒子就能获取任意手机号码 服装店老板刘先生今年七月份在网上找到了一家名为湖南微时代的广告公司,想通过发布广告扩宽客源。这家公司的工作人员称,可以直接提供一批有购买服装需求的目标客户供其直接推销,还建议刘先生购买一款能够自动搜集附近人群手机号...

卧底记者亲试,一个小盒子就能获取任意手机号码

服装店老板刘先生今年七月份在网上找到了一家名为湖南微时代的广告公司,想通过发布广告扩宽客源。这家公司的工作人员称,可以直接提供一批有购买服装需求的目标客户供其直接推销,还建议刘先生购买一款能够自动搜集附近人群手机号码的电子设备,工作人员声称使用这种设备能轻易获得周围五十米范围内的手机数据信息。经过现场测试,通过该公司后方平台,公司工作人员不但能够直接拨通特攻记者的手机,还能够将来电号码设置显示为全国任意城市的虚拟号码。通过调查,特攻记者发现湖南微时代网络科技股份有限公司利用“智能盒子”搜集市民的手机MAC地址,并通过大数据平台匹配出市民的手机号码进行贩卖,警方指出这些行为已涉嫌违法。

参考来源:

https://www.secrss.com/articles/4873

SDK可在移动应用程序崩溃时捕获用户敏感数据Appthority的研究人员在周一发布的报告中阐述了AppSee和TestFairy提供的SDK以在移动应用程序崩溃时捕获用户敏感数据,从而将私有数据暴露给外部第三方。他们警告说,使用依赖开发工具SDK的应用程序的用户需要知道他们的私有数据的片段可能在公司环境之外共享。AppSee和TestFairy SDK是开发工具,旨在让应用程序制造商在应用程序崩溃之前了解手机的确切状态。当应用程序崩溃时,两个工具都会截取移动设备的屏幕截图并将其发送给应用程序开发人员进行分析。在某些情况下,他们还会收集最终用户行为数据,例如用户手势和热图,这些数据与使用SDK的特定应用程序相关联。

参考来源:

https://www.hackeye.net/securitytetchnology/15905.aspx

远控木马DarkComet再度来袭,近期请警惕陌生电子邮件
安全研究员Vishal Thakur于上周日通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内积极分发。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件——PeaZip,而实际上它是一个远程控制木马(RAT),且几乎可以肯定是DarkComet RAT的一个经重新打包的版本。

DarkComet是一种诞生于2008年的远控木马,在国内也被称为“暗黑彗星”木马。该木马在运行之后可以执行大量的恶意行为,不仅能够记录并上传受害者输入的密码、摄像头画面等隐私信息,还可根据从命令和控制(C&C)服务器接收到的指令执行下载文件、启动程序、运行脚本等控制操作,甚至还能以被控制的计算机作为跳板,对其它目标发起DDoS等网络攻击。

参考来源:

https://www.aqbeta.com/news/

美国政府正采取措施整改备受困恼的CVE系统外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。CVE 由 MITRE 公司在美国政府资助下创建于1999年,它是一个包含安全漏洞识别符(追踪号码)的数据库。自创建以来,CVE 系统被公共和私营企业采用,广泛应用于全球各地。大多数现代网络安全软件使用 CVE 编号来识别和跟踪利用某些软件 bug 的网络攻击。但近年来,CVE 系统饱受压力。从2015年末起,大量安全研究员反馈称在获取 CVE 编号时延迟严重。他们中的一群人甚至联合起来创建了一个替代的漏洞数据库,称为分布式弱点归档(DWF)。

参考来源:

https://www.oschina.net/news/99448/us-government-bolster-cve-program

知名OCR软件被曝泄露超过20万份客户文件知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。独立安全研究员Bob Diachenko于8月19日在AWS上发现了该数据库,大小为142GB,无需登录即可访问。数据库属于ABBYY的证据来自另一组文档,该文档包含公司电子邮件地址和经过加密的密码字段。

ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位,ABBYY FineReader是其主打的OCR及文档转换软件,可提供一条龙的PDF解决方案。其客户涵盖国内外的企业和个人,这也是本次文档泄露事件发生之后引起各大厂商注意的原因。

参考来源:

http://www.freebuf.com/news/182371.html

英苹果电脑用户屏幕后发现蚂蚁 担心资料丢失据英国《每日邮报》8月29日报道,2018年3月,英国利兹市46岁的商人伊恩•奥西亚(Ian Ossia)花5000英镑(约合人民币4.47万元)购买了一台苹果笔记本电脑,之后使用时发现一只蚂蚁在屏幕内爬行,他担心这只蚂蚁可能已经损坏电脑,伊恩是在购买这台电脑两个月后首次发现蚂蚁在屏幕内爬行,他认为自这台电脑生产以来,这只蚂蚁就一直在里面。他说:“我发现玻璃后面好像有东西,就像在屏幕里爬行一样,我试着把它弹开,但是它并不在屏幕上,而是在屏幕后面。它一直都在那里,非常烦人,我想它现在已经死了,因为它已经不动了。”

参考来源:

http://tech.huanqiu.com/diginews/2018-08/12876725.html

Google 开始向公众销售 Titan Security KeyGoogle 今年早些时候宣布了自己的 USB 安全密钥 Titan Security Key,用于登录 Google 服务,它搭配了 Google 为验证身份而开发的特定固件。此前搜索巨人透露该公司的 8.5 万名员工使用了安全密钥后就没有再被攻击者成功钓鱼。Titan Security Key 基于 FIDO 身份认证规格,该规格得到了众多应用和浏览器的支持,因此你也可以用它登录非 Google 服务,但可能就利用不了定制固件了。Titan Security Key 首先提供给云服务客户,现在它开始正式提供给公众,它的 USB 和蓝牙版本捆绑售价 50 美元。

参考来源:

https://www.solidot.org/story?sid=57769

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭