安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 根据KrebsOnSecurity的一份报告，利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标，这些攻击会向他们发送无休止的通知或多因素验证（MFA）信息，试图让他们批准更改Apple ID密码。

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。 然而，现在传统的网络钓鱼攻击也加入了这个行列。最近，第一起事件发生在一名中国用户身上。 攻击者利用 App Store 中一款名为“菜谱大全”的 iOS 恶意钓鱼应用程序，滥用苹果公司的合法授权，绕过 2FA，完全控制了受害者的 Apple ID。 攻击者能够将自己的号码与 Apple ID 相链接，重置并擦除设备，然后生成了20多份支付订单，而事实证明，要取消这些订单并非易事。 所有技术细节仍在研究中，但尽管苹果公司采取了包括在内的所有安全措施，攻击还是成功了。这意味着这种攻击模式正在发挥作用，并将会有更多同类事情发生。提醒苹果用户注意。 #Security #Apple

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 2022 年 2 月至 2022 年 4 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

俄罗斯再次警告美国：用于军事目的的SpaceX卫星可能成为攻击目标

俄罗斯再次警告美国：用于军事目的的SpaceX卫星可能成为攻击目标 本月早些时候，路透社报道称，根据 2021 年与美国国家侦察局（NRO）签订的一份价值 18 亿美元的合同，SpaceX 的星盾（Starshield）业务部门正在建造一个间谍网络，NRO 是一家负责管理间谍卫星的情报机构。该计划旨在提高美国政府快速发现全球几乎任何地方潜在目标的能力。俄罗斯外交部发言人玛丽亚-扎哈罗娃（Maria Zakharova）在回应该报道时说："我们知道华盛顿正在努力吸引私营部门为其军事太空野心服务。这些卫星可能"成为包括军事措施在内的报复性措施的合法目标"。自俄罗斯入侵乌克兰以来，SpaceX 已经向乌克兰提供了超过 42000 个 Starlink 终端，并对其进行了维护，帮助该国的关键基础设施和公民保持在线。这已经不是俄罗斯第一次威胁"星链"卫星了。在 2022 年联合国减少空间威胁工作组会议上，俄罗斯代表团成员康斯坦丁-沃龙佐夫（Konstantin Vorontsov）说，俄罗斯"要强调一种极其危险的趋势，这种趋势超出了无害使用外层空间技术的范围，在乌克兰事件中已经显露出来。这位俄罗斯外交部成员兼联合国裁军事务厅代表团团长还警告说，'准民用基础设施'可能成为合法的报复目标。"去年年初，SpaceX 公司阻止乌克兰使用其 Starlink 服务控制无人机，并指出该系统从未想过要被武器化。今年 2 月，SpaceX 公司首席执行官埃隆-马斯克（Elon Musk）被迫否认俄罗斯军队在乌克兰被占领土上使用 Starlink 的说法，乌克兰国防情报局（GUR）声称有证据证明这一点。众议院民主党人正在就这些报道对 SpaceX 进行调查。对 SpaceX 表示担忧的不仅仅是俄罗斯。2022 年，中国《国防科技》杂志发表了一篇由政府下属研究人员撰写的论文，称亚洲国家应开发出摧毁卫星的方法，因为敌国卫星给国家带来了隐患和挑战。 ... PC版： 手机版：

不再向其他人透露您的真实电子邮件。 披露电子邮件会导致无休止的垃圾邮件、广告邮件、电子邮件黑客攻击和网络钓鱼尝试。 确保您的

不再向其他人透露您的真实电子邮件。 披露真实电子邮件会导致无休止的垃圾邮件、广告邮件、电子邮件黑客攻击和网络钓鱼尝试。 确保您的真实电子邮件收件箱清洁和安全。 Temp Mail以10分钟邮件方式提供临时、匿名、免费的一次性电子邮件地址。 修改信息： v8 移除新Google加固 去除广告 #TempMail #一次性邮箱 #临时邮箱 频道：@ZYPD123 群组：@mumu_software

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 攻击者可以让目标用户的iPhone、Apple Watch 或 Mac 一遍又一遍地显示系统级密码更改批准文本，希望目标用户错误地批准请求，或者厌倦这些通知并点击接受按钮。如果请求被批准，攻击者就能更改 Apple ID 密码并锁定苹果用户的账户。由于密码请求以 Apple ID 为目标，因此会在用户的所有设备上弹出。这些通知会导致所有链接的苹果产品无法使用，直到每个设备上的弹出窗口被逐个删除。Twitter 用户帕特尔（Parth Patel）最近分享了他被攻击的经历，他说在点击 100 多个通知的"不允许"之前，他无法使用自己的设备。当攻击者无法让用户点击密码更改通知上的"允许"时，目标通常会接到看似来自苹果公司的电话。在这些电话中，攻击者声称知道受害者正在遭受攻击，并试图获取一次性密码，该密码会在试图更改密码时发送到用户的电话号码上。在帕特尔的案例中，攻击者使用的是一个人肉搜索网站泄露的信息，其中包括姓名、当前地址、过去地址和电话号码，这让试图访问他账户的人有了充足的信息依据。攻击者碰巧弄错了自己的姓名，而且他还因为被要求提供苹果公司明确发送的一次性代码而产生了怀疑，因为苹果公司在发送信息时确认不会要求提供这些代码。这种攻击似乎取决于作案者能否访问与 Apple ID 相关联的电子邮件地址和电话号码。KrebsOnSecurity对这一问题进行了调查，发现攻击者似乎在使用苹果公司的 Apple ID 忘记密码页面。该页面需要用户的 Apple ID 电子邮件或电话号码，并有一个验证码。当输入电子邮件地址时，页面会显示与苹果账户关联的电话号码的最后两位数字，输入缺失的数字并点击提交，系统就会发出警报。目前还不清楚攻击者是如何滥用系统向苹果用户发送多条信息的，但这似乎是一个被利用的漏洞。苹果公司的系统不太可能被用来发送超过 100 个请求，因此很可能是设法绕过了限制。受到此类攻击的苹果设备用户应确保点击"不允许"所有请求，并应注意苹果公司不会拨打电话来请求一次性密码重置。 ... PC版： 手机版：