黑客利用“Simjacker”漏洞竊取手機資料，或影響十億人

據 TNW 報導，網路安全研究人員警告稱，SIM 卡存在一個嚴重的漏洞，使得遠端攻擊者可以在使用者不知情的情況下傳送簡訊攻擊目標手機並監控受害者。都柏林的 AdaptiveMobile Security 公司表示，這個被稱為“Simjacker”的漏洞已經被一家間諜軟體供應商利用了至少兩年的時間，不過該安全公司並未透露利用這一漏洞公司的名稱以及受害者資訊。

據稱，“Simjacker”漏洞攻擊包括向手機傳送一條簡訊，簡訊中包含一種特定型別的類似間諜軟體的程式碼，然後手機會指示手機內的 SIM 卡控制手機，檢索並執行敏感命令。這一漏洞存在於稱為 S@T 的瀏覽器中，該瀏覽器作為 GSM 普遍使用的手機應用工具包（STK）的一部分，嵌入大多數手機SIM卡中，為客戶提供增值服務。

AdaptiveMobile 表示，至少有 30 個國家的移動運營商積極使用 S@T 瀏覽器技術，總人數超過 10 億。這就意味著，在全球或有逾 10 億手機使用者可能會受到影響。

研究人員透露，攻擊每天都在發生，在 7 天的時間裡，有幾個電話號碼被追蹤了數百次。

雖然檢測到主要攻擊涉及到的是盜取手機使用者的位置，但現在Simjacker 攻擊範圍已經擴大到欺詐、詐騙電話、資訊洩露、拒絕服務攻擊，以至是間諜活動等等。

來源：ChinaZ 站長之家

更多資訊

微軟警告 Windows 10 中包含另一個導致高 CPU 使用率的問題

微軟最近在 Windows 10 中確認了另一個導致高 CPU 使用率的錯誤，而這次，2019 年 5 月更新並不是唯一受到影響的版本，它的受波及範圍要比之前那次大得多。作為補丁週二週期的一部分，2019 年 9 月的累積更新帶來了一個問題，導致許多裝置的 CPU 使用率過高。微軟表示，故障會影響輸入法編輯器或 IME，目前已經存在手動解決方法來修復它。然而，完整的補丁正在開發中，它將在未來幾周內上線。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5091.html

國家計算機病毒中心釋出違規 APP 和 SDK 名單

今日頭條、金山詞霸等知名 APP 榜上有名。9 月 15 日，國家計算機病毒中心釋出了《移動 APP 違法違規問題及治理舉措》。其中 APP（應用程式）和 SDK（軟體開發工具包）存在的六大類問題，包括遠端控制、惡意扣費等八大類惡意行為、涉嫌侵犯公民個人隱私、涉嫌超範圍採集公民個人隱私等。

來源：央視新聞
詳情連結：https://www.dbsec.cn/blog/article/5093.html

報告：過半網民近一年遭遇過個人資訊洩露

近日，《2019年網民網路安全感滿意度調查活動總報告》釋出，報告顯示，網民網路安全感滿意度總體提升，但個人資訊洩露情況仍然嚴峻。近一年來，有 58.75% 網民在日常生活中遇到過侵犯個人資訊的行為。

來源：中關村線上
詳情連結：https://www.dbsec.cn/blog/article/5094.html

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視