新型BIAS漏洞攻陷各大廠家藍芽裝置;啟用工具散播鎖首病毒“麻辣香鍋”;微信官方嚴厲打擊賬號租借
近日,Windows 10部分使用者反饋本月補丁星期二推出的累積更新KB4556799時再次出現各種問題,例如無法安裝並顯示錯誤程式碼、音訊故障、藍色畫面當機、啟動部分應用程式變緩慢、C 盤檔案丟失等。你安裝 KB4556799 了嗎?
1、新型BIAS漏洞攻陷各大廠家藍芽裝置
近期,研究人員在測試 30 多種藍芽裝置後,發現一種新的未修補的藍芽漏洞,影響蘋果、英特爾、賽普拉斯、高通、三星和CSR等各大廠家的藍芽裝置和韌體。
藍芽(BR/EDR)標準包括了傳統的身份驗證過程和安全的驗證過程。一般情況下,當兩個藍芽裝置首次配對並建立加密連線時,會交換並儲存一個長期的加密金鑰,下一次連線時能夠直接配對,不必經歷漫長的配對過程。
而漏洞恰恰存在於配對協議中,攻擊者可以利用該漏洞欺騙已經成功配對的裝置,再偽裝成受信任的端點,最終從其他裝置竊取敏感資料。
值得注意的是,BIAS攻擊十分隱蔽,因為建立藍芽安全連線不需要使用者互動。
同時利用該漏洞發起攻擊也存在一定的條件限制:攻擊裝置必須位於易受攻擊的藍芽裝置的無線範圍內。
此外,BIAS攻擊還可以和KNOB攻擊結合使用,這樣一來,攻擊者可以完全訪問配對的裝置。
目前藍芽核心規範已經更新,藍芽裝置供應商將在未來幾個月內推出韌體更新以解決該問題。
LYA:如果有經常使用藍芽的使用者要小心了。
2、啟用工具散播鎖首病毒“麻辣香鍋”
啟用工具官網
近期有大量使用者反饋首頁遭遇劫持。
經火絨工程師溯源發現,這些使用者均在某啟用工具官網下載安裝了暴風啟用、KMS、小馬啟用等啟用工具,而這些啟用工具中均攜帶了一款名為“麻辣香鍋”的首頁鎖定病毒,當病毒感染使用者電腦後會將首頁劫持為“http://**?.****111.top”(“?”為任意數字)。
由於上述幾種啟用工具使用者較多,導致該病毒影響範圍較大。
如圖所示,病毒作者在官網頁面上誘騙使用者安裝前退出安全軟體,防止“誤殺”。
據瞭解,該病毒鎖定首頁後,還會禁止瀏覽器自行改回原有的首頁,並且會破壞安全軟體躲避查殺。此外,該病毒還可以透過本地的升級程式不斷更新。
更值得一提的是,該病毒還會收集使用者本地的藍色畫面資訊,此舉是為了長期“霸佔”電腦。
事實上,啟用工具等灰色軟體捆綁病毒、流氓軟體屢見不鮮,此類工具通常先於安全軟體被安裝,從而導致攜帶的病毒先一步獲得對電腦的控制權。
在此提醒廣大使用者,切勿輕易解除安裝安全軟體,謹慎使用啟用工具等灰色軟體,如必須使用,可先使用安全軟體對其進行掃描查殺,以確保安全。
分析報告:https://bbs.pediy.com/thread-259628.htm(參考來源:火絨實驗室)
LYA:各種啟用工具和破解軟體是病毒傳播的主要途徑,安全性無法保證,請各位謹慎使用。
3、微信官方嚴厲打擊賬號租借
“高價收v,不想賣的可以租,180/天”
“出租微信加我,長期有效”
“註冊1年、繫結手機,有交易記錄”
近期社交平臺上出現不少租借微信的廣告,賬號密碼借出去幾天就有幾百塊甚至上千元,這樣不勞而獲又穩賺不賠的好事你心動了嗎?
但轉念想想:人人都可以免費註冊、使用的微信,他們為什麼要租呢?
答案只有一個:租微訊號,本身就是個陷阱。
微信官方明令禁止損害他人或公共利益的行為,並設立了對應的處罰措施。對於惡意賬號,一旦發現確認,將立即封停。而所謂“租號”,就是黑產組織(即俗稱‘號商’)想出來的一種解決賬號被封的辦法。
此前,號商主要透過外掛工具大批次註冊微信賬號,但隨著微信打擊的升級這條路走不通,於是便打起了“租用”真人微訊號的主意。
當號商們拿到使用者的實名制賬號,當然不是用來投票那麼簡單,美其名曰是“短期租借”,其實就是變相盜號。
當這些打“擦邊球”的灰產組織哄騙使用者交出自己的賬號、密碼,便用這些賬號在網上釋出虛假廣告,而賬號的原主則在不知情的情況下參與到網路黑灰產的運作中,直接損害了自身及親友的切身利益,也導致自己賬號被盜。
一方面,租借賬號導致使用者的隱私脫離防護,存在被大幅傳播或放線上上黑市出售的可能;另一方面,假扮號主向好友借錢、申請借貸、騷擾朋友或釋出虛假廣告實施詐等情況都時有發生。
更有甚者,賬號在外租期間被用來完成垃圾營銷、招嫖和散播不良資訊等惡意行為,危害網路環境。
不僅如此,由於實名賬號擁有支付功能,很容易被不法團伙盯上,用來洗白贓款以逃過監管部門和警方的監控和追蹤。對於此類租售微信帳號的行為,微信團隊始終嚴打嚴防,使用者也需謹慎對待,避免成為不法分子的幫兇。(參考來源:微信安全中心)
LYA:往往事少錢多的交易都是陷阱,大家要擦亮雙眼,不要被金錢所迷惑!
相關文章
- 藍芽裝置探測工具blueranger藍芽Ranger
- 暴力探測藍芽裝置工具redfang藍芽
- LOTO新型號支援串列埠藍芽示波器串列埠藍芽
- 外電:中國嚴厲打擊網路盜版
- 微信公眾平臺清理違規內容 嚴厲打擊公眾號刷量刷粉行為
- 藍芽解鎖Mac工具 - BLEUnlock藍芽Mac
- 藍芽解鎖AutoLock 1.0.2 Mac中文版 (藍芽WiFi解鎖工具)藍芽MacWiFi
- 熊貓燒香病毒攻擊千家網站 (轉貼)網站
- 新藍芽漏洞曝光,允許接管安卓、Linux、macOS和iOS裝置藍芽安卓LinuxMaciOS
- 手機藍芽搜尋不到裝置怎麼辦 藍芽裝置刪除後搜尋不到藍芽
- Magic Battery for Mac(藍芽裝置電池電量顯示工具)BATMac藍芽
- iOS藍芽開發 Bluetooth藍芽CoreBluetooth 藍芽中心裝置的實現 藍芽外設的實現 有DemoiOS藍芽
- ios裝置解鎖工具Apeaksoft iOS Unlocker最新啟用版iOS
- 藍芽裝置電量顯示工具:Magic Battery Mac中文版藍芽BATMac
- 電腦藍芽搜尋不到裝置怎麼辦 win10電腦檢測不到藍芽裝置藍芽Win10
- Win10下裝置管理器中找不到藍芽裝置搜尋不到藍芽怎麼辦Win10藍芽
- 《幻塔》外掛案破獲 完美世界嚴厲打擊私服外掛行為
- 熊貓燒香病毒專殺工具
- 藍芽衛生棉條:置入的智慧穿戴裝置藍芽
- win10藍芽裝置找不到怎麼辦 win10藍芽裝置不見了如何修復Win10藍芽
- win10裝置管理器藍芽模組不見了 裝置管理器藍芽模組消失的方法Win10藍芽模組
- win10藍芽裝置被刪除怎麼恢復_win10藍芽裝置刪除如何還原Win10藍芽
- Win11推出藍芽裝置快速設定裝置列表測試藍芽
- 小程式對接低能耗藍芽裝置藍芽
- 如何使用藍芽裝置喚醒您的Mac藍芽Mac
- win10搜尋不到藍芽耳機 win10檢測不到藍芽裝置Win10藍芽
- 微信應用號官方IDE破解IDE
- win10系統搜尋不到藍芽裝置怎麼辦_win10藍芽搜不到裝置的解決教程Win10藍芽
- 數十億臺裝置都可能被劫持,研究人員披露藍芽架構存在漏洞藍芽架構
- Android裝置間實現藍芽共享上網Android藍芽
- 微信影片號打擊“同質化虛假內容” 的賬號:自媒體行業如何防止內卷行業
- 安卓裝置解鎖工具:FonesGo Android Unlocker for Mac v7.4.1啟用版安卓GoAndroidMac
- 微信小程式藍芽開發微信小程式藍芽
- 3389藍屏重啟漏洞及工具
- 蘋果iOS 8再曝嚴重漏洞 可導致ios裝置無限重啟蘋果iOS
- 大量藍芽裝置和系統將受加密漏洞CVE-2018-5383 影響藍芽加密
- Android鎖屏和啟用裝置管理器Android
- 筆記本怎麼連線藍芽耳機 膝上型電腦連線藍芽裝置教程筆記藍芽