近日,有近 5.25 萬美國人向美國聯邦貿易委員會投訴與新冠病毒有關的欺詐行為。騙子利用疫情對自己的說辭進行包裝進行電信詐騙,甚至還有人仿造出逼真的美國國稅局網頁,用虛假連結要求民眾點選連結來領取“刺激支出專項補貼”。據統計已使美國人損失3900萬美元。
1 StrandHogg2.0 漏洞來襲,超10億臺手機受影響
今早,Promon 研究人員爆出一個StrandHogg 2.0 特權提升漏洞 CVE-2020-0096,影響 Android 9.0 等低版本系統。
若被黑客利用,惡意應用被安裝到 Android 裝置後會完全隱身,並獲得虛假的合法身份。緊接著其他所有應用程式會連帶著被“感染”,這樣黑客就能訪問裝置上安裝的幾乎所有應用程式,包含簡訊、照片、GPS活動資訊、通話記錄、相機、麥克風等敏感許可權。
該研究員立即向 Google 通報了該安全漏洞。經核實,Google 將該漏洞標記為“嚴重”級別。
事實上,Google 在2019年12月4日就收到過初代 StrandHogg 1.0漏洞的披露通告。通過其 Android 生態合作伙伴在2020 年4 月釋出的安全補丁,Android 8.0 、8.1 、9.0 裝置都可獲得修復。
但現在的 StrandHogg 2.0 難以被反病毒和安全掃描程式檢測到,較初代漏洞更加複雜。
作為一般使用者,為避免受到此類惡意攻擊的影響,應該及時更新系統,並且儘量避免從來路不明的非可信任來源安裝 Android 應用。
鹹魚想翻身:Android使用者瑟瑟發抖ing。記得一定不能安裝不明渠道來源的應用!!
2 三星釋出最高階別移動安全晶片
在這個人人都離不開手機,移動支付廣泛普及的時代,我們都希望自己的智慧手機安全級別能更高,個人資料能受到最大限度的保護,保障貨幣交易等金融科技活動能安全進行。
為此,5 月 26 日,三星釋出了用於智慧手機的第二代安全晶片 S3FV9RR,旨在保護手機啟動過程、部分儲存和使用者的移動支付。
據悉,三星曾於今年 2 月推出首款安全晶片Secure Enclave,並將其使用於 Galaxy S20 系列手機。
而這次的二代晶片與上一代相比,已經通過了移動裝置最高階別的安全標準認證“(CC)EAL 6+ ”,成為目前市面上最安全的移動解決方案之一。
這一安全級別不僅可以保護使用者的移動支付,更重要的是還能加密貨幣錢包和貨幣交易,給電子護照提供保護。
同時,三星表示二代晶片擁有基於硬體的信任根(RoT),可以保護較低層的軟體免受惡意軟體的攻擊。晶片還將實施反向工程,能有效阻止對手機的電源故障和鐳射攻擊等攻擊。
這一新的安全解決方案預計將在今年第三季度推出。業界預計二代晶片將出現在下一款 Note 系列旗艦手機中,為智慧手機的安全進一步保駕護航。
鹹魚想翻身:等二代晶片實裝後,你會考慮入一部三星手機嗎?
3 神祕黑客出售多國SQL資料庫
近日,一位黑客引起了廣泛關注。他通過網上公開的安全性低的伺服器入侵網站,竊取並出售從多個國家的線上商店竊取的 SQL 資料庫。
SQL 資料庫能否正常執行直接關係著整個計算機系統的執行安全。若遭到入侵資訊洩露,後果不堪設想。
目前,黑客共提供了 31 個資料庫,含有使用者名稱字、性別、郵政地址等一系列個人資訊。這些資料庫來自於各國線上商店,其中大多來自德國,其餘的來自巴西、美國、義大利、印度、西班牙和白俄羅斯。
為證明資料真實可靠,黑客提供了樣本資料,並威脅使用者必須在10 天內支付 0.06 個 BTC(當前價格 485 美元)的贖金。
據觀察,用來交贖金的幾個黑客錢包已經收到了 100 多筆交易,總金額約47150 美元。
值得一提的是,該黑客活動頻繁。追溯錢包的使用記錄,最早是在 2019 年 9月20 日。而最近的一次是從 5 月 20 日開始的,5 月份至今已有 9 個使用記錄。
但至今,該黑客仍然沒有露出蛛絲馬跡,其真實身份仍然是個未解之謎。
鹹魚想翻身:各國線上商店千萬要重視個人資訊保安啊!