运营商 T-Mobile 电话卡激活服务出现故障

运营商 T-Mobile 电话卡激活服务出现故障 美国电信运营商 T-Mobile 面临着一个普遍的问题，即用户无法使用新 SIM 卡。据多名用户报告称，在他们的设备上激活新的 SIM 卡后，无法拨打电话、发送短信和连接到互联网，即使该 SIM 卡在 T-Mobile 端显示为活动状态。T-Mobile 公司员工在 Reddit 上证实公司已意识到该问题并正在努力解决。据另一位用户称，该问题似乎是昨晚出现的，影响了物理 SIM 和 eSIM 激活。部分用户报告称在当地的 T-Mobile 商店花了几个小时试图激活他们的新 SIM 卡，却无济于事。由于激活过程会禁用旧 SIM 卡，因此在 T-Mobile 解决问题之前，用户将无法使用电话服务。 Androidauthority-电报频道- #娟姐新闻:@juanjienews

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码 Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。 在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 在网上购买了员工的凭证后，这些成员可以使用公司的内部工具如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。 Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。 "几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。 多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。 Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。 cnBeta

SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持

SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持 美国证券交易委员会 SEC 今天确认，其 X 账户因与该账户关联的手机号码遭到 SIM 卡交换攻击而被黑客劫持。本月早些时候，SEC 的 X 账户遭到黑客劫持，发布了虚假的比特币 ETF 批准公告。SIM 卡交换攻击是透过冒用身份向电信运营商提出申请，将被害者的电话号码从对方的 SIM 卡转移至攻击者的一种诈骗攻击手段。SEC 表示，他们将继续与执法部门合作，调查攻击者是如何通过移动运营商实施 SIM 卡交换攻击的。

T-Mobile将上线新Connect by T-Mobile prepaid plan，最低$10/月，支持eSIM

T-Mobile将上线新Connect by T-Mobile prepaid plan，最低$10/月，支持eSIM #TMobile #eSIM T-Mobile 3月21日新prepaid套餐将于3月25日上线，最低$10/月+税： • 1000分钟，1000短信，1G高速流量 • 100M国内漫游流量 • 每个套餐最多5条线 • 无国际漫游 • 无Autopay折扣 • Prepaid不能使用T-Mobile App • prepaid不支持call forwarding • 支持漫游 、 • 支持 Scam ID、Scam Block、Caller ID（实测仅显示WIRELESS CALLER) 关于T-Mobile prepaid 转 eSIM： •app (支持大陆卡付款) 或者网站 (仅支持美卡) 购买套餐和新号 → 激活 → 注册→ 降级套餐 → 再转入原(非T-Mobile)号码 相关：T-Mobile $3 PayGo eSIM 相关：T-Mobile $0 Legacy PayGo eSIM @DocOfCard / 手机卡合集

SEC 称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击

SEC 称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击 Tips：SIM 卡交换攻击是透过冒用身份向电信运营商提出申请，将被害者的电话号码从对方的SIM卡转移至攻击者的一种诈骗攻击手段。 你们要不要先管管SIM卡冒领的问题？

有开发者公布了 Google Pixel 手机的一个严重锁屏绕过漏洞，攻击者只需要交换手机的sim卡，故意输错3次SIM卡PIN

有开发者公布了 Google Pixel 手机的一个严重锁屏绕过漏洞，攻击者只需要交换手机的sim卡，故意输错3次SIM卡PIN码使其被锁定，再利用PUK码重置PIN码就能立即解锁手机，获得全部访问权限。 该漏洞被跟踪为CVE-2022-20465，它还可能影响其它品牌的安卓手机。谷歌在11月5日的更新中修复了该漏洞。