T-Mobile 用户遭遇 SIM 卡交换攻击-低调大师

T-Mobile 用户遭遇 SIM 卡交换攻击

2021-12-30 469

日前， T-Mobile 证实，最近关于新数据泄露的报告与发送给“极少数客户”的通知有关，这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。这使威胁行为者能够控制受害者的电话号码并使用它们绕过基于 SMS 的多因素身份验证 ( MFA )、窃取他们的凭据、登录受害者的银行账户以窃取资金或劫持他们的在线账户。

T-Mobile 的一位发言人表示：“我们通知了极少数客户，告知他们手机 SIM 卡可能已被非法重新分配或查看了有限的帐户信息。不幸的是，未经授权的 SIM 交换是整个行业普遍存在的现象，但是我们的团队使用就地保护措施迅速纠正了这个问题，并且我们代表用户主动采取了额外的保护措施。”

在过去四年中， T-Mobile 总共披露了六起数据泄露事件，包括2018 年，属于数百万 T-Mobile 客户的信息被黑客访问;2019 年，T-Mobile 暴露了预付费客户的数据;2020 年 3 月，黑客获得了 T-Mobile 员工电子邮件帐户的访问权限;2020 年 12 月，黑客访问了暴露的客户专有网络信息(电话号码、通话记录);2021 年 2 月，攻击者在获得对内部 T-Mobile 应用程序的访问权后，将数百名用户作为 SIM 交换攻击的目标;2021 年 8 月，攻击者在获得对测试环境的访问权限后，强行通过 T-Mobile 的网络。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://zhuanlan.51cto.com/art/202112/697414.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2026年，数据丢失防护市场规模将达到 62.65 亿美元

根据 ResearchAndMarkets 的研究数据显示，2019年，全球企业数据丢失防护市场规模为 16.47 亿美元，预计将以 21.03% 的年复合增长率持续增长，2026 年规模将达到 62.65 亿美元。随着企业面临的网络安全威胁激增，对优化解决方案的需求会不断升级，高度推动了企业数据丢失防护市场发展。除此之外，数据泄露频率增加、DLP(数据丢失防护)功能逐渐扩展到云及针对数据泄露的高级威胁保护需求增多等，成为了推动企业数据丢失预防市场增长的主要因素。另外，企业和组织对结构化和非结构化数据、数字资产的需求不断增加，以及对以数据为中心的数据安全服务需求也在不断增加，都加剧了企业数据丢失防护市场的增长。值得一提的是，许多财富500强企业早已在数据丢失预防市场上布局了相当长的时间。目前，数据丢失防护主要用于医疗保健、制造通信技术以及政府等行业领域。但是，随着网络威胁的发生频率不断上升，数据丢失防护解决方案供应商正积极的将目标锁定在处理各种终端用户的企业。据思科公司数据显示，全球 IP 数据流量已从 2016 年的每月 96054PB 增加到 2018 年的 150910P...

2021-12-30

464

如果你经常检查 Windows 10/11 的更新，那么你可能已经注意到可选更新提供的部分驱动是陈旧或者失效的。在过去几年里，用户收到的驱动程序更新被列为“INTEL - System”，尽管在升级到 Windows 11 之后就已经交付，但它的日期却追溯到 1968 年。由于奇怪的规格，这些驱动程序大多数看起来很有问题。在一篇新的博客文章中，微软已经解释了为什么以及如何在 Windows 上对这些驱动程序进行追溯。目前，在 Windows 平台上发布的驱动程序有三大来源，其一是由 Windows/Microsoft 发布的，其二是由 Intel/NVIDIA 等公司发布的，还有就是由 PC 制造商发布的定制驱动程序。微软表示所有 Windows 驱动程序的日期都被设定为 2006 年 6 月 21 日，以减少兼容性问题。Windows Update 根据包括日期在内的各种因素对驱动程序进行排名。例如，如果微软的驱动程序库中的一个驱动程序与设备的硬件 ID 完全匹配，那么它将成为最重要的候选者，用户将能够下载它。然而，如果有一个以上的驱动程序与硬件 ID 相匹配，则会自动选择一个...

2021-12-30

522

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。