网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】央视曝光:超500万台新手机被植入木马病毒,涉31省市4500种机型

2020-01-09 09:30 推荐: 浏览: 63 views 字号:

摘要: 央视曝光:超500万台新手机被植入木马病毒,涉31省市4500种机型 2019年8月,浙江警方破获一起“薅羊毛”黑色产业链侵犯公民个人信息的案件。侦查发现,逾500万台手机被窃取信息,其中多数为老年手机。据报道,有用户为家中老人购买了功能机后发现,该手机始终接...

央视曝光:超500万台新手机被植入木马病毒,涉31省市4500种机型

20198月,浙江警方破获一起“薅羊毛”黑色产业链侵犯公民个人信息的案件。侦查发现,逾500万台手机被窃取信息,其中多数为老年手机。据报道,有用户为家中老人购买了功能机后发现,该手机始终接收不到运营商发来的验证码,其他短信则接收正常,便向公安机关报案。警方发现,该地联系到的购买同款手机的25人中,有15人手机短信收发不正常。经司法鉴定,民警发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。

参考来源:

https://www.ithome.com/0/467/355.htm

 

苹果要求开发者验证身份,中国区要求自拍

苹果开始要求开发者验证身份,中国区要求自拍,其他地区则要求拍摄驾照或政府签发的照片 ID 的照片。苹果对中国区的要求是,“为了验证您的身份,系统会要求您进行自拍:确保您的脸部清楚地显示在取景框内,然后轻点“拍摄”。查看您的自拍照以确保照片清晰,然后轻点“确认”。”其它地区是“To verify your identity, youll be asked to capture your drivers license or government-issued photo ID”。

参考来源:

https://www.solidot.org/story?sid=63200

 

黑客谎称微软遭受伊朗网络攻击进行邮件钓鱼

黑客正试图利用伊朗最近可能发动网络攻击的警告来搜集Microsoft登录凭据进行网络欺诈。在美伊关系日渐紧张的局势下,一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件,谎称微软服务器受到了来自伊朗的网络攻击来进行网络欺诈。仿冒邮件还写到:为了应对这一攻击,微软会将邮件和数据锁定在服务器上以此保护用户免受伤害,若想要再次获得锁定用户的数据访问权,用户需要重新登录。

参考来源:

http://hackernews.cc/archives/29191

 

苹果隐私主管CES自辩:iPhone容易丢 所以要难破解

据外媒报道,最近苹果再次就解锁iPhone问题与美国执法部门和政界人士爆发冲突,该公司全球隐私高级总监Jane HorvathCES“首席信息官圆桌论坛上为该公司使用加密技术进行辩护。Horvath表示,iPhone很容易丢失或被盗,因此苹果需要确保设备被加密,以保护上面存储的健康和支付信息等数据安全。美国FBI最近再次要求苹果帮助其获取iPhone上的信息,这部手机是去年12月份在佛罗里达州海军基地杀害三人的枪手所有。枪手已经死亡,但其手机被密码锁定并加密,因此调查人员无法获得设备中的数据。

参考来源:

https://nosec.org/home/detail/3840.html

 

明星手机遭入侵,大量私密照片被窃,黑客勒索千万金额

韩媒爆料称近来有多名明星,包括当红演员、歌手和偶像艺人的手机被黑客骇入,盗取了大量的私人资料,这件事已经发生了好一阵子,却没有人敢出来和不法分子对峙,直到近期男星朱镇模表示自己受到了勒索。截止目前已经有超过10名韩国明星遭到了黑客的勒索威胁,勒索金额也从10万元一路加到了600万元,一旦明星们都妥协的话,估计涉案金额都有上亿的可能。

参考来源:

https://nosec.org/home/detail/3838.html

 

谷歌 Project Zero 团队宣布新政策 漏洞披露前将有完整的90天缓冲期

谷歌Project Zero团队以披露大量严重漏洞而被人们所熟知,但也因为严格的快速披露政策而遭到了行业内的批评。于是 2020 年的时候,谷歌安全团队试图制定新的政策,将问题披露的宽限期给足了整整 90 天。即便如此,谷歌还是对过去五年的政策表现感到满意,指出有 97.9% 的漏洞报告在当前的 90 天披露政策下得到了有效的修复。

参考来源:

http://hackernews.cc/archives/29204

 

招募民间黑客 日拟扩编"网络防卫队"强化网络战能力

日本《读卖新闻》16日报道称,日本防卫省计划在2020年度大幅提升应对网络攻击的能力。除了扩充自卫队“网络防卫队”规模之外,还计划招募民间黑客、研发使用人工智能技术的防御系统。报道指出,日本网络防卫队成立于2014年,是直辖于防卫相的与陆海空自卫队平级的部队。防卫省计划在今年将该部队扩编70人至290人。未来,整个自卫队负责应对网络攻击的人员规模将达到2000人。

参考来源:

https://nosec.org/home/detail/3821.html

联系站长租广告位!

中国首席信息安全官
关闭
关闭