国家安全部:当心“虚拟定位软件”背后的谍影重重【信息安全】2026年4月27日
明明身在办公室,朋友圈定位却在马尔代夫?明明足不出户,游戏账号却在异地“打卡”领取礼包?当前,虚拟定位软件正成为不少人的“社交神器”。然而,这类看似“便捷”的工具,可能被境外间谍情报机关利用,演变为一种“非接触式”窃密方式,危害国家安全。小心虚拟定位成了情报“导航仪”。虚拟定位软件可通过遮蔽用户手机真实定位信息,并将用户设置的修改位置数据提交给获取定位数据的软件,实现修改手机定位的功能。在境外间谍情报机关人员眼中,虚拟定位不仅仅是伪装,更可作为窃取我国家秘密的隐形利刃。
研究披露一项自2020年6月起持续运作的大规模Click2SMS诈骗活动。攻击者利用仿冒知名电信品牌的拼写错误域名,通过流量分发系统将用户引导至虚假验证码页面。受害者点击”验证”选项时,JavaScript脚本强制打开手机短信应用,向17个国家的35个高价国际号码发送预设短信,单次诈骗可导致用户损失30美元以上,且费用通常延迟数周才出现在账单中。该诈骗采用”后退按钮劫持”技术篡改浏览器历史记录,阻止用户退出页面,确保受害者完成全部四步”验证”流程,累计发送约60条短信至50个不同目的地。
Windows RPC出现新型提权漏洞PhantomRPC
研究人员披露Windows RPC架构中存在一种新型本地权限提升技术”PhantomRPC”,影响所有Windows版本。攻击者利用具有SeImpersonatePrivilege权限的进程(如IIS网络服务),伪造RPC服务器冒充合法服务(如终端服务、DHCP、时间服务),拦截高权限进程发起的RPC调用,通过RpcImpersonateClient模拟客户端身份,将权限提升至SYSTEM或管理员级别。该漏洞已于2025年9月报告微软,但被评定为”中危”且未分配CVE,暂无修复计划。防御方可通过ETW监控RPC异常连接,并确保关键RPC服务正常运行以缩小攻击面。
英国政府发布全球首款显示接口安全设备SilentGlass
一款能够保护视频连接免受网络攻击的创新设备,正在英国政府旗舰网络安全会议 CYBERUK 上面向全球市场发布。英国国家网络安全中心隶属于英国政府通信总部,为这款全新的网络安全设备开发了知识产权,目前已授权 Goldilock Labs 公司在全球范围内生产和销售。SilentGlass 是一款即插即用设备,能够主动阻断 HDMI 和 DisplayPort 连接与屏幕之间任何意外或恶意的数据传输。
总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
夜雨聆风
