【安全頭條】iOS惡意軟件假裝關機避免被清除

1、iOS惡意軟件假裝關機避免被清除

研究人員發現了一種新型攻擊手段，通過偽造iPhone關機或重啟，防止惡意軟件被刪除，并允許黑客秘密監聽麥克風，以及利用實時網絡連接收集敏感數據。一直以來，當惡意軟件感染iOS設備時，重新啟動設備即可將其從內存中清除。 現在，這種技術hook了關機和重啟進程，防止惡意軟件被刪除，從而實現惡意軟件的持久性，潛在危害不言而喻。

需要注意的是，這種被稱為“NoReboot”的攻擊，由于沒有利用iOS上的任何缺陷，只是依賴于人為欺騙，因此Apple無法對其進行修補。[點擊“閱讀原文”查看詳情]

2、NY OAG稱17家公司被黑客攻擊

紐約州總檢察長辦公室 (NY OAG) 發布告警，稱17家知名公司的近110萬用戶帳戶在撞庫攻擊中遭到入侵。此次攻擊中，黑客通過其他在線服務竊取的賬號及密碼等憑據，自動重復嘗試一次乃至數百萬次訪問，直至成功入侵目標群體賬戶。

從紐約州總檢察長辦公室 (NY OAG)披露的信息來看，遭受攻擊的17家知名公司涉及在線零售商、連鎖餐廳和食品配送服務等多個領域，通常情況下，此類攻擊黑客的最終目標是訪問盡可能多的帳戶，進而竊取相關個人和財務信息，出售獲利。[點擊“閱讀原文”查看詳情]

3、Defender為iOS加入

靜默服務模式

日前，微軟發布消息稱iOS上Microsoft Defender for Endpoint (MDE) 的靜默服務模式已提供公共預覽版，允許企業管理員在已注冊的設備上自動靜默安裝 Defender for Endpoint。在配置MDE靜默部署后，iOS應用程序將安裝在目標設備上，無需用戶交互，反釣魚、不安全網址攔截、越獄檢測、漏洞評估等MDE iOS防護能力也將自動開啟。

也就是說通過這項新功能，企業可以在自動注冊Microsoft Endpoint Manager的iOS設備上部署Microsoft Defender for Endpoint，無需最終用戶與應用程序交互。[點擊“閱讀原文”查看詳情]

4、黑客借釣魚網站

詐騙5000萬美元

大型網騙團伙狂攬五千萬美元。日前，一加利福尼亞男子披露稱其在一個大規模且長期運行的網絡詐騙活動中獲利。據悉，在網絡詐騙活動中該團伙在2012年至2020年10月之間的八年內，從數十名投資者非法獲得了約5000萬美元。

至于如何做到，詐騙團伙創建了一個欺詐網站，大肆宣傳各種投資機會，利用互聯網招攬投資人加入。最終，宣稱的高昂回報率吸引了70余名投資人，而這名男子和他的團伙最終從這些投資人身上騙走了大把的資金。[點擊“閱讀原文”查看詳情]

5、印度醫學會等推特賬號

慘變詐騙“發聲筒”

本周，印度醫學會官方推特賬號@IMAIndiaOrg、印度世界事務委員會@ICWA_NewDelhi以及Mann Deshi銀行@MannDeshiOrg等多個賬號，遭黑客入侵。其中印度醫學會IMA的 Twitter 帳戶被鎖定，該協會無法重新獲得訪問權限。據相關人員披露稱，IMA在收到Twitter檢測到可疑活動的提醒消息時，其賬戶已被鎖定。

尚不清楚遭攻擊賬戶數據的泄露情況，但疑似入侵多個賬戶的幕后黑客為同一組織，且目的均為加密詐騙。不過，目前只有印度世界事務委員會@ICWA_NewDelhi推特賬戶上的詐騙推文已被刪除。[點擊“閱讀原文”查看詳情]