网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】近期漏洞集合:小米、苹果、友讯等产品均存在安全问题

2019-01-06 09:28 推荐: 浏览: 1 views 字号:

摘要: 最新钓鱼诈骗盯上iPhone用户:冒充苹果官方来电 近日,据报道一种针对iPhone用户的最新钓鱼诈骗开始在海外出现,骗子可以通过技术手段与别人通话时,让自己的号码在对方手机上显示“Apple Inc.” 据悉,最早一批发现此事的为安全咨询机构“Global ...

最新钓鱼诈骗盯上iPhone用户:冒充苹果官方来电

近日,据报道一种针对iPhone用户的最新钓鱼诈骗开始在海外出现,骗子可以通过技术手段与别人通话时,让自己的号码在对方手机上显示“Apple Inc.” 据悉,最早一批发现此事的为安全咨询机构“Global Cyber Risk”的CEO Jody Westby。她在iPhone上接到了一个来电显示为“Apple Inc.”的警告电话,电话内容大概是在警告她的手机账户上多项以苹果用户ID的服务已被黑客入侵,存在安全风险,该电话要求她拨打“1-866”号码进行紧急处理。而后,其发现诈骗者的目的是从中招的iPhone用户那里套取个人信息和涉及银行卡等在内的财务信息以及支付密码。目前的iPhone暂时无法分辨这种冒充苹果公司官方的钓鱼来电,对此,只能在接到此类电话后首先与苹果公司取得联系核实确认。

参考来源:

https://finance.sina.com.cn/chanjing/gsnews/2019-01-05/doc-ihqhqcis3308334.shtml

Weather Channel天气软件应用被指控非法获取用户位置数据

据外媒The Verge报道,洛杉矶市律师在周四提起的诉讼中称,Weather Channel天气软件应用误导了数百万用户,允许其访问他们的个人位置数据,这些数据被用于商业目的。Weather Channel应用是美国最受欢迎的天气软件应用之一。该应用程序已在操作系统上下载超过1亿次,而属于IBM公司旗下的Weather Company每月拥有4500万名活跃用户。在诉讼中,政府声称Weather Company欺骗用户开启他们的位置跟踪,称其只会用于接收更精确的天气报告。但该公司从未透露它会将数据用于商业目的并将其用于与天气预警或预测无关的其他目的。在诉讼中,政府声称Weather Company将这些数据用于有针对性的营销和对冲基金分析。

参考来源:

https://www.cnbeta.com/articles/tech/805345.htm

近期漏洞集合:小米、苹果、友讯等产品均存在安全问题根据国家信息安全漏洞共享平台于近期公布的信息,多款数码产品均受到安全漏洞的影响,其中包括小米A1智能手机、苹果操作系统(iOS、macOS Sierra和macOS High Sierra),以及友讯(D-Link)路由器和无线网络摄像头等。其中小米A1多个版本中存在信息泄露漏洞,该漏洞源于在将手机设置为热点的过程中设备在logcat中存储了明文Wi-Fi密码,攻击者可利用该漏洞获取Wi-Fi密码。Apple iOS 12.1之前版本中的Messages组件存在安全漏洞。攻击者可借助特制的文本消息利用该漏洞伪造UI。苹果macOS Sierra 10.12.6版本和macOS High Sierra 10.13.6版本中的Spotlight组件存在安全漏洞。攻击者可利用该漏洞以系统权限执行任意代码(内存破坏)。

参考来源:

https://www.hackeye.net/threatintelligence/18368.aspx

都柏林轻轨电车Luas网站遭黑客攻陷,敏感数据面临被公开威胁在本周四(1月3日),爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容,要求LUAS支付1比特币(目前约价值3845美元),否则将公布其乘客的个人信息。到目前为止,LUAS官方仍没有公布有关此次事件的具体细节,只表示“技术人员正在努力解决这个问题”。另外,乘客最初还被建议不要登录Luas.ie或点击页面上的任何位置。该公司通知说,它将通过Twitter进行信息发布,并提供了一个LUAS乘客服务中心的电话号码。

https://www.hackeye.net/securityevent/18392.aspx

假个税APP蹭热点窃信息,税务总局提醒下载正版随着新个税法从本月初开始实施,国家税务总局推出的“个人所得税”APP立刻进入很多软件商店的下载排行榜。来自国家税务总局的信息显示,近日个税APP的下载量和注册量大幅提升。不过据采访了解,随着国家税务总局的个税APP大热,很多来自商业公司制作的各类“个税”APP也成为热门,这其中有的针对纳税人的具体情况提供更个性化的服务,但也有的纯属蹭热点,甚至有的纯属恶意软件窃取个人信息。对此,税务部门提醒广大用户,由于个税登记涉及很多个人隐私信息,用户在选择应用软件时务必谨慎,尤其不要在非正规渠道下载软件、登记个人信息。

参考来源:

http://www.xinhuanet.com/fortune/2019-01/05/c_1210030671.htm

遇快递理赔电诈,泰州男子转2000元只为证实对方是骗子接到陌生来电,江苏泰州靖江小伙怀疑对方是快递理赔的骗子,留了心眼的他本可以避免损失,可又忍不住转了2000多元过去,结果证实了他的猜测。当天,小刘接到了一个陌生号码打来的电话,对方自称是某快递公司工作人员,因为弄丢了小刘的快递,现赔偿50元。对方表示需要小刘将“借呗” 额度中的所有钱都转到指定的银行卡,才能完成理赔。怀疑自己遇到了骗子,小刘只发了1元钱到对方的账户,但支付宝还是没有变化。对方表示,这是由于小刘转的钱太少。虽然觉得不太放心,小刘还是忍不住转了2000元过去,转完之后小刘就后悔了,赶紧打电话给快递公司求证。直到小刘到靖江市公安局澄靖园区派出所报警时,对方还在联系小刘,让他继续转账。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2817568

黑客组织公布几百份911事件秘密文件,称勒索不成将继续曝光1月2日,俄罗斯今日网站报道,一个自称“黑暗霸王”的黑客组织威胁要公布从保险公司和政府机构窃取的数千份“秘密”文件,他们声称这些文件揭露了纽约9/11恐怖袭击的真相,除非相关机构向他们支付金钱。“黑暗霸王”是一个曾经攻击视频服务网站Netflix、著名整形外科诊所和其他敏感目标而知名的“专业对抗性威胁组织”,发布了与9/11诉讼有关的10GB加密数码档案的链接,并承诺如果他们的金钱要求没有得到满足,就将发布解密相关文件的密钥。

参考来源:

https://new.qq.com/omn/20190102/20190102A0NUYA.html

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭