【安全头条】iOS恶意软件假装关机避免被清除

1、iOS恶意软件假装关机避免被清除

研究人员发现了一种新型攻击手段，通过伪造iPhone关机或重启，防止恶意软件被删除，并允许黑客秘密监听麦克风，以及利用实时网络连接收集敏感数据。一直以来，当恶意软件感染iOS设备时，重新启动设备即可将其从内存中清除。 现在，这种技术hook了关机和重启进程，防止恶意软件被删除，从而实现恶意软件的持久性，潜在危害不言而喻。

需要注意的是，这种被称为“NoReboot”的攻击，由于没有利用iOS上的任何缺陷，只是依赖于人为欺骗，因此Apple无法对其进行修补。[点击“阅读原文”查看详情]

2、NY OAG称17家公司被黑客攻击

纽约州总检察长办公室 (NY OAG) 发布告警，称17家知名公司的近110万用户帐户在撞库攻击中遭到入侵。此次攻击中，黑客通过其他在线服务窃取的账号及密码等凭据，自动重复尝试一次乃至数百万次访问，直至成功入侵目标群体账户。

从纽约州总检察长办公室 (NY OAG)披露的信息来看，遭受攻击的17家知名公司涉及在线零售商、连锁餐厅和食品配送服务等多个领域，通常情况下，此类攻击黑客的最终目标是访问尽可能多的帐户，进而窃取相关个人和财务信息，出售获利。[点击“阅读原文”查看详情]

3、Defender为iOS加入

静默服务模式

日前，微软发布消息称iOS上Microsoft Defender for Endpoint (MDE) 的静默服务模式已提供公共预览版，允许企业管理员在已注册的设备上自动静默安装 Defender for Endpoint。在配置MDE静默部署后，iOS应用程序将安装在目标设备上，无需用户交互，反钓鱼、不安全网址拦截、越狱检测、漏洞评估等MDE iOS防护能力也将自动开启。

也就是说通过这项新功能，企业可以在自动注册Microsoft Endpoint Manager的iOS设备上部署Microsoft Defender for Endpoint，无需最终用户与应用程序交互。[点击“阅读原文”查看详情]

4、黑客借钓鱼网站

诈骗5000万美元

大型网骗团伙狂揽五千万美元。日前，一加利福尼亚男子披露称其在一个大规模且长期运行的网络诈骗活动中获利。据悉，在网络诈骗活动中该团伙在2012年至2020年10月之间的八年内，从数十名投资者非法获得了约5000万美元。

至于如何做到，诈骗团伙创建了一个欺诈网站，大肆宣传各种投资机会，利用互联网招揽投资人加入。最终，宣称的高昂回报率吸引了70余名投资人，而这名男子和他的团伙最终从这些投资人身上骗走了大把的资金。[点击“阅读原文”查看详情]

5、印度医学会等推特账号

惨变诈骗“发声筒”

本周，印度医学会官方推特账号@IMAIndiaOrg、印度世界事务委员会@ICWA_NewDelhi以及Mann Deshi银行@MannDeshiOrg等多个账号，遭黑客入侵。其中印度医学会IMA的 Twitter 帐户被锁定，该协会无法重新获得访问权限。据相关人员披露称，IMA在收到Twitter检测到可疑活动的提醒消息时，其账户已被锁定。

尚不清楚遭攻击账户数据的泄露情况，但疑似入侵多个账户的幕后黑客为同一组织，且目的均为加密诈骗。不过，目前只有印度世界事务委员会@ICWA_NewDelhi推特账户上的诈骗推文已被删除。[点击“阅读原文”查看详情]