近日，有近 5.25 萬美國人向美國聯邦貿易委員會投訴與新冠病毒有關的欺詐行為。騙子利用疫情對自己的說辭進行包裝進行電信詐騙，甚至還有人仿造出逼真的美國國稅局網頁，用虛假連結要求民眾點選連結來領取“刺激支出專項補貼”。據統計已使美國人損失3900萬美元。

1 StrandHogg2.0 漏洞來襲，超10億臺手機受影響

StrandHogg 2.0 漏洞來襲，超10億臺手機受影響；三星釋出最高階別移動安全晶片；黑客出售多國 SQL 資料庫

今早，Promon 研究人員爆出一個StrandHogg 2.0 特權提升漏洞 CVE-2020-0096，影響 Android 9.0 等低版本系統。

若被黑客利用，惡意應用被安裝到 Android 裝置後會完全隱身，並獲得虛假的合法身份。緊接著其他所有應用程式會連帶著被“感染”，這樣黑客就能訪問裝置上安裝的幾乎所有應用程式，包含簡訊、照片、GPS活動資訊、通話記錄、相機、麥克風等敏感許可權。

該研究員立即向 Google 通報了該安全漏洞。經核實，Google 將該漏洞標記為“嚴重”級別。

事實上，Google 在2019年12月4日就收到過初代 StrandHogg 1.0漏洞的披露通告。通過其 Android 生態合作伙伴在2020 年4 月釋出的安全補丁，Android 8.0 、8.1 、9.0 裝置都可獲得修復。

但現在的 StrandHogg 2.0 難以被反病毒和安全掃描程式檢測到，較初代漏洞更加複雜。

作為一般使用者，為避免受到此類惡意攻擊的影響，應該及時更新系統，並且儘量避免從來路不明的非可信任來源安裝 Android 應用。

鹹魚想翻身：Android使用者瑟瑟發抖ing。記得一定不能安裝不明渠道來源的應用！！

2 三星釋出最高階別移動安全晶片

StrandHogg 2.0 漏洞來襲，超10億臺手機受影響；三星釋出最高階別移動安全晶片；黑客出售多國 SQL 資料庫

在這個人人都離不開手機，移動支付廣泛普及的時代，我們都希望自己的智慧手機安全級別能更高，個人資料能受到最大限度的保護，保障貨幣交易等金融科技活動能安全進行。

為此，5 月 26 日，三星釋出了用於智慧手機的第二代安全晶片 S3FV9RR，旨在保護手機啟動過程、部分儲存和使用者的移動支付。

據悉，三星曾於今年 2 月推出首款安全晶片Secure Enclave，並將其使用於 Galaxy S20 系列手機。

而這次的二代晶片與上一代相比，已經通過了移動裝置最高階別的安全標準認證“（CC）EAL 6+ ”，成為目前市面上最安全的移動解決方案之一。

這一安全級別不僅可以保護使用者的移動支付，更重要的是還能加密貨幣錢包和貨幣交易，給電子護照提供保護。

同時，三星表示二代晶片擁有基於硬體的信任根（RoT），可以保護較低層的軟體免受惡意軟體的攻擊。晶片還將實施反向工程，能有效阻止對手機的電源故障和鐳射攻擊等攻擊。

這一新的安全解決方案預計將在今年第三季度推出。業界預計二代晶片將出現在下一款 Note 系列旗艦手機中，為智慧手機的安全進一步保駕護航。

鹹魚想翻身：等二代晶片實裝後，你會考慮入一部三星手機嗎？

近日，一位黑客引起了廣泛關注。他通過網上公開的安全性低的伺服器入侵網站，竊取並出售從多個國家的線上商店竊取的 SQL 資料庫。

SQL 資料庫能否正常執行直接關係著整個計算機系統的執行安全。若遭到入侵資訊洩露，後果不堪設想。

目前，黑客共提供了 31 個資料庫，含有使用者名稱字、性別、郵政地址等一系列個人資訊。這些資料庫來自於各國線上商店，其中大多來自德國，其餘的來自巴西、美國、義大利、印度、西班牙和白俄羅斯。

為證明資料真實可靠，黑客提供了樣本資料，並威脅使用者必須在10 天內支付 0.06 個 BTC（當前價格 485 美元）的贖金。

據觀察，用來交贖金的幾個黑客錢包已經收到了 100 多筆交易，總金額約47150 美元。

值得一提的是，該黑客活動頻繁。追溯錢包的使用記錄，最早是在 2019 年 9月20 日。而最近的一次是從 5 月 20 日開始的，5 月份至今已有 9 個使用記錄。

但至今，該黑客仍然沒有露出蛛絲馬跡，其真實身份仍然是個未解之謎。

鹹魚想翻身：各國線上商店千萬要重視個人資訊保安啊！