全局监控:通过无线方式黑客入侵GSM网络
在前几期的GSM系列博文中,有一期我们提到了通过无线方式劫持加密密钥的”都市传奇”故事。其中介绍了不法分子在无需任何物理操作的情况下,就能克隆受害人的SIM卡,即使可能只是短暂的克隆。但问题关键在于Ki码同时保存在本地SIM卡和运营商数据库内,因此按常理来说通过无线方式根本无法盗取。那不法分子到底是如何做到的呢?
375 文章
在前几期的GSM系列博文中,有一期我们提到了通过无线方式劫持加密密钥的”都市传奇”故事。其中介绍了不法分子在无需任何物理操作的情况下,就能克隆受害人的SIM卡,即使可能只是短暂的克隆。但问题关键在于Ki码同时保存在本地SIM卡和运营商数据库内,因此按常理来说通过无线方式根本无法盗取。那不法分子到底是如何做到的呢?
与其它成功商业诈骗案例类似的是,网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。
从去年以来,多名安全专家通过大量试验证明了远程控制联网汽车的可能性。但问题是,到目前为止全球范围还未出现一例因黑客远程攻击而导致行驶中车辆失控的案例。那这到底是真实存在的威胁,还只是某些人的一厢情愿呢?
涉及DDoS攻击勒索的网络犯罪活动与日俱增:网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中,报道有两家医院遭受勒索软件攻击,其中一家最终被迫支付赎金以解密重要的资料信息。勒索软件似乎暗暗地又出”新招”,最新一代的勒索软件能够阻止用户访问网站。
“智能手机”是世界移动通信大会(MWC)永恒不变的主题。但如果撇开”智能手机”不谈,换个角度观察本届大会的话—你将能发现许多不一样的东西。我们正是带着这一目的–以不同的角度观察本届大会–可惜最终的发现不禁让我们背后丝丝凉意。下面就让我们为您解释其中的缘由。
如今有不少针对安卓系统的”小型”木马病毒能够通过获取访问权限,换句话说—获取根访问权限,然后实施攻击。我们的两名恶意软件分析专家Nikita Buchka和Mikhail Kuzin就能轻松叫出其中11种木马病毒的名字。其中大多数并无实质性危害—但直到最近开始植入海量的广告和下载其它类型恶意软件才发现其危害性。
移动设备领域的不法分子可谓相当活跃,不断寻找机会实施攻击活动。有关2015年的移动恶意软件发展动态,你可以从我们在Securelist网站上发布的完整报告中一览无遗。
随着移动设备和移动服务的功能不断增加,网络犯罪分子必定会不断利用移动恶意软件大肆敛财。对于金钱的贪婪只会让他们的胃口越变越大。
卡巴斯基中小企业安全解决方案包含屡获大奖的反病毒保护、在线交易保护、云管理和数据备份以及密码管理等多重强大功能,并且非常简单易用。用户无需掌握专业的IT管理知识即可有效保护企业网络,为中小企业主节约时间成本,使其专心从事业务运营。 专为计算机数量少于25台(含25)的企业而打造。 易于安装和使用,无需进行专门培训。 基于互联网的网页控制台,可随时随地管理安全解决方案。
苹果与FBI”纷争”的起因是苹果拒绝FBI要求解锁去年12月加州圣贝纳迪诺枪击案一名枪手的iPhone手机。此次事件的最新进展是:FBI局长和苹果CEO蒂姆•库克受邀前往美国众议院能源与商业委员会听取有关隐私和国家安全的意见,”就时下争论不休的问题向国会和民众作出解释并给出接下来的解决方案。”
长久以来,ATM机似乎总是不法分子争相追逐的”猎物”。在过去,他们常使用切割锯这样的”重型武器”,或干脆直接用上炸药。但随着数字时代的到来,这一切都发生了改变。如今的不法分子无需再用这样的野蛮手段就能轻松攻破ATM机。
类似于Steam、Origin或Battle.net这样的大型游戏平台,如今已然成为了这些网络犯罪分子的”捕猎场”。显然,不少新注册用户以及缺乏基本网络安全知识的游戏玩家成为了牺牲品。由于这些游戏平台每月都有稳定数量的新注册用户,再加上不断有新网游推出,网络犯罪分子根本不用担心没人上钩。我们精心准备了目前最流行的Steam游戏平台欺诈案例,让您今后避免落入这样的网络诈骗圈套。
想要避免上当受骗,需时刻提防网络不法分子设下的各种圈套。他们会不遗余力地盗取你的个人资料(通过合法的社交网站浏览痕迹或某些恶意攻击手段),又或者诱惑你安装恶意软件从而窃取你的数字钱包或银行账户。如果你怀疑有人正对你的个人资料有不良图谋,则应立即提高警惕。为帮助众多无辜互联网用户,我们在大量网络诈骗手段中精心挑选了7种最典型案例,将助您防范于未然。
在过去几个月里,媒体不断大肆宣传虚拟私人网络(VPN)的各种好处。该项技术被发现能运用于家庭路由器,有些甚至还采用了硬件加速加密。那么到底什么是VPN,我们到底为什么需要用到它?下面我们将为读者们解释VPN的技术,并尽可能做到通俗易懂。
卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马,从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程。银行木马作为恶意软件的一种,主要安装在移动设备内,通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。
说到SIM卡的安全漏洞问题,首先想到的应该是”SIM卡克隆”。在这里,所谓”克隆”就是将一张SIM卡的内容读取,然后重新写到另一张SIM卡的内存中。这其实很容易理解,毕竟从硬件的角度看,SIM卡只是一张普通的智能卡,和其它所处可见的廉价普通芯片并无太大区别。
对于网络黑客,多数人只知道他们能破解各种虚拟系统,但殊不知他们对于现实中的东西也同样有兴趣。在众多他们感兴趣的目标中,锁系统显然就是其中之一。在DEF CON或混沌通信大会这样级别的黑客大会上,开锁竞赛及相关话题讨论往往是会上的”保留节目”。
随着越来越多的智能设备涌入市场,每出现一种新产品就让我们距离’物联网’新纪元更近一步。如今,我们可以轻松买到任何一种类型的智能产品,比如:智能咖啡机、高科技喷淋头或联网汽车等。商家甚至还想出了电脑化家具的概念,能根据客户的偏好进行各种变化。
每一名做家长的都着实不易。无论是育儿和教育问题,还是孩子的健康饮食和屏幕时间,几乎每一件事能让家长省心的。因此有些家长不禁反思:在繁忙的日常生活中再徒增烦恼是否真有必要。我们强烈要求各位家长下定决心采取各种网络安全措施来保护孩子的安全。如此,不仅对能为家长自己带来无法估量的好处,同样还极大有利于孩子的在线安全。