你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、55名“Black Panthers”SIM交换攻击团伙被西班牙警方逮捕
近日,西班牙国家警察逮捕了“Black Panthers”网络犯罪集团的55名成员,据了解该团伙运营着四个专门用于社会工程、网络钓鱼(语音网络钓鱼)、网络钓鱼和信用卡的攻击板块。
据悉,该团伙的最终目标是执行SIM交换攻击,即将目标的电话号码移植到攻击者的设备。通过移植号码,攻击者现在可以访问受害者的短信,并可以使用它来绕过其银行帐户上的 2FA 保护来清空信息。在犯罪活动中,该团伙会综合使用网络钓鱼、呼叫转移等多种方式冒充目标身份。[阅读原文]
2、腾讯WiFi管家正式停服:将删除用户数据
近日,腾讯WiFi管家官方称,因业务调整,腾讯WiFi管家于12月1日零时零分起正式停止服务,用户将无法使用腾讯WiFi管家任何功能和服务,在停止服务后将依法对用户资料等数据进行删除。
此前,腾讯WiFi管家曾宣布,由于业务调整,腾讯WiFi管家于2021年12月31日开始从电子市场下架。电子市场下架将不影响正常使用,但卸载后将无法从电子市场、官网安装。
值得一提的是,腾讯WiFi管家出品的“WiFi一键连”也将于12月28日零时零分起停止服务。据悉,腾讯WiFi管家通过腾讯公司与全国商家之间的关系,建立了海量的公共免费WiFi热点数据库。[阅读原文]
3、谷歌披露威胁数百万安卓设备高危漏洞,三星LG等厂商受影响
谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG等诸多OEM厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。
这个安全漏洞的关键就是平台证书。谷歌员工和恶意软件逆向工程师卢卡兹 塞维尔斯基( ukaszSiewierski)率先发现了这个证书问题,他表示这些证书或签名密钥决定了设备上安卓版本的合法性。供应商也使用这些证书来签署应用程序。
虽然安卓系统在安装时为每个应用程序分配了一个独特的用户ID(UID),但共享签名密钥的应用程序也可以有一个共享的UID,并可以访问对方的数据。而通过这种设计,与操作系统本身使用相同证书签署的应用程序也能获得同样的特权。
而问题的关键是,部分OEM厂商的安卓平台证书泄露给了错误的人。这些证书现在被滥用于签署恶意应用程序,使其具有与安卓系统相同的权限。这些应用程序可以在受影响的设备上可以不和用户交互,直接获得系统级权限。因此安卓设备一旦感染,就能在用户不知情的情况下获取所有数据。[阅读原文]
4、Android Messages群聊将支持端对端加密
Google宣布其Android消息应用Messages未来几周开始公测群聊端对端加密功能。
日前,Google宣布其Android消息应用Messages未来几周开始公测群聊端对端加密功能。Messages是Android系统默认的短消息应用,Google是从2020年开始测试端对端加密,用户会在对话泡泡中看到表示加密的锁图标。端对端加密目前只支持个人用户之间的聊天。但在公测结束之后,群聊也将会支持端加密功能。Google官方博客表示,SMS短信已有30年历史了,是时候转向下一代跨平台消息服务RCS 了。RCS代表Rich Communication Services,Google正努力推广这一通信标准。[阅读原文]
5、巴黎一家医院因遭网络攻击被迫取消手术转移病人
据法新社报道,法国卫生部4日说,位于巴黎附近凡尔赛的一家医院周末因遭到网络攻击不得不取消手术并转移一些病人。
法国卫生和疾病预防部长弗朗索瓦·布朗在探访这家医院时说,截至3日晚上,已有6名病人被转移,其中3人是重症监护室病人,另外3人是新生儿科病人。他还说,其他病人随后可能也会被转移。地区卫生机构说,该医院已取消了手术,但正在尽一切可能维持免预约急诊和咨询。
报道称,院方向重症监护室增派了医护人员,因为那里的机器仍在运转,但由于网络中断,所以需要更多的人手,以便随时关注监护仪的显示屏。这位部长还说,网络攻击导致“医院全面重组”。
据报道,在这家医院4日提出正式诉讼后,巴黎检察官办公室对黑客入侵医院内部数据和企图敲诈展开初步调查。几个月来,法国的医院和卫生系统一直被黑客列为此类网络攻击的目标。据布朗说,同一家医院近几个月来击退过几次网络攻击。今年8月,位于巴黎郊区的科尔贝-埃索讷医院也成为了网络攻击的目标,花了数周时间才恢复正常运转。[阅读原文]
6、安全公司发现暗网移动恶意软件市场InTheBox
近日,安全公司Resecurity在暗网中锁定了一个新的地下交易市场,该市场主要面向移动恶意软件开发人员和运营商。该市场被称为“InTheBox”,至少从2020年5月开始,TOR 网络中的网络犯罪分子就可以使用该市场,也是从那时起,它已经从一个私人运营的网络犯罪服务转变为当今以其庞大的数量而闻名的最大市场提供出售的独特工具和所谓的WEB注入。
截止目前,网络犯罪分子利用“In the Box”暗网市场对43个国家/地区的 300 多家金融机构 (FI)、支付系统、社交媒体和在线零售商实施网络攻击。 [阅读原文]
评论