网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】复杂的iOS 13漏洞:可在不解锁iPhone的情况下查看联系人

2019-09-15 09:56 推荐: 浏览: 20 views 字号:

摘要: “钢铁侠”Instagram 账号被盗,黑客声称要送手机 近日,“钢铁侠”小罗伯特·唐尼的Instagram 账号遭到黑客入侵。黑客在他的账号上发布消息称,将赠送2000部iPhone XS设备,还有一个调查页面的链接,可能会收集用户个人信息。不久,Downe...

“钢铁侠”Instagram 账号被盗,黑客声称要送手机

近日,“钢铁侠”小罗伯特·唐尼的Instagram 账号遭到黑客入侵。黑客在他的账号上发布消息称,将赠送2000iPhone XS设备,还有一个调查页面的链接,可能会收集用户个人信息。不久,Downey的宣传团队发出警告,提醒粉丝在账号恢复之前不要相信上面发布的内容。

参考来源:

https://www.freebuf.com/news/214031.html

 

西瓜视频等42App违规:超范围收集用户信息

日前,广东省公安机关持续开展超范围收集用户信息App清理整治专项行动,20198月份共监测发现250余款APP存在超范围收集用户信息行为。其中“西瓜视频”“贝壳找房”等42APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、超权限使用用户设备麦克风等突出安全问题。公安机关已将有关监测情况上报公安部通报属地公安机关开展清理整治。

参考来源:

https://www.solidot.org/story?sid=61704

 

12万台电脑遭攻击,究竟谁在“祸乱”网络!

近期,安全研究人员监测到“祸乱”僵尸网络利用十多款流氓软件,下发流量暗刷、挖矿、和静默软件推广三个病毒模块,攻击了多达12万台电脑,导致不少用户在使用电脑期间,出现运行卡慢甚至自动安装QQ音乐、简压压缩、旋风PDF等多达20种软件的情况,严重影响了用户的使用体验。对此,建议广大用户在电脑出现异常时,及时使用杀毒软件进行体检扫描、查杀病毒、拦截各类木马攻击,对于杀毒软件报毒的程序切勿添加信任或退出杀软运行。

参考来源:

https://www.freebuf.com/news/214213.html

 

复杂的iOS 13漏洞:可在不解锁iPhone的情况下查看联系人

苹果刚刚关闭了 iOS 12.4 的认证通道,并全力向 iOS 13转进。然而近日,一位名叫 Jose Rodriguez 的安全研究人员,又在一段视频中演示了如何利用VoiceOverSiri的漏洞。甚至可以在不解锁iPhone的情况下,不受限制地访问存储在设备上的联系人名单。Rodriguez 展示了漏洞利用的工作原理,包括调用目标iPhoneFaceTime。拨打电话后,接听方必须选择使用自定义消息进行相应,而不是接受通话。在消息屏幕上,用户必须使用 Siri 打开 VoiceOver,然后将其关闭。但在切换 VoiceOver 之后,用户可以跳转到添加联系人字段,这样就可以查看手机中的所有联系人信息了。早在 iOS 13 测试版期间,Rodriguez 就已经向苹果披露了该漏洞。那些希望为自己的手机隐私加一层保险的人们,可以在必要时在密码首选项菜单中设置完全禁用 Siri

参考来源:

https://nosec.org/home/detail/2957.html

 

联合国儿童基金会因失误导致8000名学习网站用户的数据被泄露

联合国儿童基金会(UNICEF)2万个邮箱发送了一封错误的电子邮件,无意中泄露了数千名使用其在线学习网站Agora的用户隐私信息。据报告,这封电子邮件包括Agora网站8253名用户的姓名、电子邮件地址、性别和专业信息。Agora项目为联合国儿童基金会的工作人员、合作伙伴和支持者合作提供的学习解决方案。最终,将近2万名Agora用户接收到了将参加免疫课程用户的隐私数据。联合国儿童基金会媒体负责人Najwa Mekki告诉Devex,这次数据泄露是人为失误的结果。这些用户信息被包含在内部人员提交的报告邮件中。泄露的数据还包括工作地点、主管姓名和已登记参加这些课程的用户的合同类型。

参考来源:

https://nosec.org/home/detail/2956.html

 

俄罗执法机构雇员更易遭遇网络诈骗

近日,俄罗斯中央银行信息安全部的一名负责人表示,在执法机构任职的中年男性更有可能成为“网络彩票诈骗”的受害者。此类诈骗通常会许诺每个参与者都可获得奖励,但需先输入信用卡支付信息,才能参与抽奖。该负责人称,在此类机构中工作的中年男性常常会对自己过度自信,深信自己不会成为此类诈骗的受害者,常常不加考虑便输入了信用卡信息。然而,正是这种虚假的安全感致使此他们成为了受害者。

参考来源:

https://t.cj.sina.com.cn

 

Telnet后门漏洞影响逾百万台物联网设备

据外媒报道,近日,研究人员在德国电子制造商Telestar Digital GmbH旗下产品发现了两个新漏洞(CVE-2019-13473CVE-2019-13474)。据了解,黑客能够利用这些漏洞远程控制物联网设备的网络信号,并更改设备名称、窃取音频文件等。受影响的产品为Telestar公司的ImperialDabman ID系列的联网设备,涉及设备的总数已逾百万台。研究人员发现,在一个与Telestar设备连接的服务器上存在异常:其23号端口有一项未知的Telnet服务。由于该端口正处于活跃状态,且密码安全性不强,黑客能够快速与其建立网络连接,并暴力(brute-force)破解无线电信号。一旦成功侵入,黑客将能够编辑和访问与服务器相连设备上的所有内容。目前Telestar Digital GmbH已经发布了安全补丁。

参考来源:

https://t.cj.sina.com.cn/articles/view/5095232218/12fb312da01900lpkw

联系站长租广告位!

中国首席信息安全官


关闭


关闭