一周安全热闻:智能手机掌握用户更多秘密 比pc更受黑客青睐
- 作者: 指掌易科技
- 分类:新闻
一周安全热闻之
智能手机掌握用户更多秘密 比pc更受黑客青睐
在墨西哥举行的卡巴斯基安全分析师峰会上,来自移动安全公司 lookout 的研究人员安德鲁·布莱希(andrew blaich)和电子前沿基金会的网络安全主管伊娃·戈尔佩林(eva galperin)发表了他们关于 dark caracal(感染了20多个国家中数以千计用户移动设备的全球性恶意事件)的调查结果。
通过追踪技术,他们发现 dark caracal “发源地”是贝鲁特一幢属于黎巴嫩安全总局的建筑物。dark caracal 利用了与真正应用几乎完全相同的虚假应用,诱骗数以千计的用户把它安装在手机上。一旦 dark caracal 安装到用户的手机上,黑客就能访问手机上的任何信息。
研究人员称,这次攻击非常严重,但它只是未来发生的攻击的预演。它颠覆了传统看法:即 pc 才是最受黑客青睐的攻击目标。对手机发动攻击变得越来越容易,攻击它们可以获得更大的回报,人们使用智能手机的时间远远超过电脑。对于黑客来说,攻击手机是一个显而易见的选择。
#对于黑客来说,智能手机就是一本数字通行证,能获得了解一个人所需要的所有信息#
一周安全热闻之
苹果技术顾问私自窃取用户信息并恐吓威胁
2018年3月5日,微博网友@美国往事1999发布文章详细讲述了自己拨打苹果公司客服热线咨询,竟然遭到苹果技术顾问侵入自己的icloud账号,并窃取大量个人信息,以此对其威胁恐吓。
“美国往事1999”在之后几天多次向苹果公司反应此事未得到满意答复,之后选择了报警。
3月7日下午,“美国往事1999”在微博上透露,收到了来自苹果公司的调查回复,称涉事人员已经被开除,出于隐私保护公司拒绝提供该员工的相关信息。但对于用户最关心的自己的个人信息是否真的已经被掌握和泄露,苹果公司未做明确回复。
#借此机会也提醒企业用户,务必关注移动端的安全问题,谨防企业敏感信息在员工的苹果设备中被无意泄露#
一周安全热闻之
315晚会曝光充电桩黑幕
在央视315晚会上播放了一段关于“手机充电桩猫腻”的视频,在一家电影院外的公共手机充电桩上,只要是连接了充电数据线的路人,手机里的信息都将被黑客操纵。
众所周知,现在智能手机数据线和充电线都是使用同一个接口。平时我们用手机连接到电脑导数据时,手机同时也在充电,不法分子正是利用一点。外表看似普通的充电桩,内部竟是一套被黑客操控的程序,一不小心手机资料就会被窃取。
# ios弹出外部设备信任提示时,不要随意点信任,安卓手机弹出程序请求权限时,请仔细阅读权限后再同意#
一周安全热闻之
英国情报机构 gchq 发现2700 万能源智能电表存在安全漏洞
据 “ 每日电讯报 ” 报道 , gchq发现安装在 2700 万个家庭中的新型智能电表存在安全漏洞:攻击者能够窃取智能电表用户的个人信息,并且通过篡改账单来获取利益。一位网络安全专家表示,攻击者对智能电表的通用计量器尤为钟爱,因为如果他们能够使用相同的软件攻击每个计量器,那么潜在回报会非常高。也就是说,网络犯罪分子通过人为地增加抄表数量,使账单数额变得更高。然后,他们利用一些手段去拦截支付,并欺骗能源公司相信该支付行为是正常合法的。
# 我们需要智能计量系统在安全和业务需求之间达到最佳平衡#