黑客在暗網以200萬美元出售iOS零點擊漏洞 幣圈用戶應註意安全


加密貨幣錢包開發商TrustWallet昨夜發佈安全預警稱收到新的安全情報,有黑客在暗網上以200萬美元的價格出售iMessage服務的零點擊漏洞,該漏洞可以在用戶完全不知覺的情況下完全控制整個手機。

這種漏洞和攻擊方式與以色列商業間諜軟件開發商 NSO 集團的飛馬座類似,潛在的安全影響極高,包括幣圈等用戶可能都是潛在的攻擊目標。

盡管 Trust Wallet 聲稱收到可信情報,不過這件事最大的問題就是目前關於該漏洞僅僅隻有個截圖,也就是黑客在暗網中掛出的售賣截圖,沒有安全業界提供的更多消息。

103385-1.png

在 Tor 網絡中任何人都可以建立任何網站,因此花費幾分鐘制作一個類似的網站拿來惡作劇或者釣魚疑惑這是詐騙都是可以的,所以不清楚自稱 CodeBreach Lab 的黑客售賣的這個漏洞信息是否為真。

對,這個 CodeBreach Lab 還售賣 Android、Windows 以及 WhatsApp 的安全漏洞,如果是真的話他們應該是信息中介而非原始漏洞開發者。

103385-2.png

從此前 NSO 集團飛馬座商業間諜軟件的案例來看,安全業界是在 NSO 發起攻擊之後,才發現攻擊並進行針對性研究找到漏洞,因此即便 iMessage 真的出現某些高危漏洞,在漏洞沒有被利用前想要發現也是很難的。

這個漏洞目標的標價為 200 萬美元,如果是真實有效的 iOS 零點擊漏洞,這個價格並不算高,應該很容易賣出並開始制作針對性的惡意軟件。

Trust Wallet 的建議是一些註重安全性的用戶可以考慮禁用 iMessage 服務,即日常不要使用 iMessage 信息,這樣可以提高安全性,


相關推薦

2024-04-19

並不能像賣傢說的那樣,但它仍然提醒人們,iPhone並不是黑客無法滲透的。根據4月15日在X上發佈的一篇文章,TrustWallet發現與針對iMessage用戶的高風險零日漏洞有關的可靠證據。據稱,該漏洞無需用戶點擊任何鏈接即可訪問iPhone

2022-08-03

加密貨幣Solana(代幣:SOL)錢包出現未知的高危安全漏洞,黑客通過漏洞獲取到用戶錢包的私鑰或者助記詞,然後直接將錢包資產清空。目前具體問題還不清楚,但如果用戶使用SOL代幣錢包請立即將所有資產轉移到中心化的交易所

2024-05-06

此事,Bitfinex 初步調查認為此次所謂的數據泄露可能隻是黑客宣傳的手段之一。經過調查泄露的樣本數據庫包含 22500 條電子郵件地址 (即賬號) 和密碼,問題在於 Bitfinex 不使用明文存儲密碼並且更不會以明文形式存儲 2FA 信息。

2023-11-30

已查封Sinbad加密貨幣混合服務,因為該服務被朝鮮Lazarus黑客組織用作洗錢工具。加密貨幣混合器是一種允許人們存入加密貨幣的服務器,加密貨幣混合在許多不同的錢包地址中,以幫助防止其被準確追蹤。混合服務從存入的加

2024-04-16

,沒有人工幹預。通過這種方式給受害者施加壓力有助於黑客獲得更多贖金,畢竟有些企業的數據裡可能包含某些機密數據,所以這也是越來越多的勒索軟件加密文件的同時還竊取數據的原因。

2023-03-09

oogle One用戶,服務還可以提供暗網報告。這可以幫助用戶在暗網中掃描你個人信息的實例,這些信息可能通過各種在線安全漏洞而被泄露。Google表示,由於這樣的信息被盜而導致的在線身份欺詐是一個日益嚴重的問題,每年影響

2024-03-23

網站返回他們的目標地址,那就是那個社群。而用戶正常點擊鏈接那肯定是附帶瀏覽器 UA 信息的,所以實際上點擊都是返回社群地址,第一種情況僅僅隻是用來迷惑 X 的爬蟲。值得註意的是,這種情況並不是現在才發生的,至

2023-04-12

場,提供用Android惡意軟件和間諜軟件入侵目標的服務。黑客可以將大部分惡意代碼偷偷放到Google Play商店,規避Google最嚴格的保護措施。這個過程的第一步,也可以說是對終端用戶最危險的一步就是劫持Play商店的開發者賬戶。

2023-02-24

部源代碼和部分Telus團隊成員的信息有關的少量數據出現在暗網上的說法,"Telus發言人在一份聲明中說。"我們可以確認,到目前為止,我們在得知這一事件後立即啟動的調查,沒有發現任何企業或零售客戶的數據。"

2023-04-07

大戶投資者通常是更有經驗的專業投資者,至少擁有250萬美元凈資產或最近兩個財年每年收入超過25萬美元等。大戶投資者被允許的交易水平更高、能接觸的金融產品更復雜、能享受的投資者保護更少。而ASIC一再警告潛在幣圈用

2023-02-17

更好地保護用戶免受偽裝成信息中圖片附件的"零點擊"網絡攻擊。零點擊攻擊指的是通過特殊設計的圖片或文本在設備上安裝間諜軟件和其他惡意代碼,而不需要所有者進行任何互動,這種做法在過去幾年中

2024-02-20

中。Lockbit是目前最臭名昭著的勒索軟件之一,其背後的黑客團夥一方面對於特定目標發起針對性的攻擊,另一方面也會用惡意軟件自動尋找安全弱點實施入侵。一旦成功進入企業 / 機構內部,就會先收集各類數據並上傳到黑客

2023-01-08

可能是個朋友圈裡的賣茶女孩而對很多不擅長英語的異國黑客,ChatGPT也是協助生成英文釣魚網站絕佳從犯。安全研究機構(如Check Point)已關註到ChatGPT被用於不法行徑的問題,引發很多網友熱議。有人感慨:這還隻是開始。也

2024-03-27

本,希望目標用戶錯誤地批準請求,或者厭倦這些通知並點擊接受按鈕。如果請求被批準,攻擊者就能更改 Apple ID 密碼並鎖定蘋果用戶的賬戶。由於密碼請求以 Apple ID 為目標,因此會在用戶的所有設備上彈出。這些通知會導致