据 TNW 报道，网络安全研究人员警告称，SIM 卡存在一个严重的漏洞，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的 AdaptiveMobile Security 公司表示，这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间，不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。

据称，“Simjacker”漏洞攻击包括向手机发送一条短信，短信中包含一种特定类型的类似间谍软件的代码，然后手机会指示手机内的 SIM 卡控制手机，检索并执行敏感命令。这一漏洞存在于称为 S@T 的浏览器中，该浏览器作为 GSM 普遍使用的手机应用工具包（STK）的一部分，嵌入大多数手机SIM卡中，为客户提供增值服务。

AdaptiveMobile 表示，至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术，总人数超过 10 亿。这就意味着，在全球或有逾 10 亿手机用户可能会受到影响。

研究人员透露，攻击每天都在发生，在 7 天的时间里，有几个电话号码被追踪了数百次。

虽然检测到主要攻击涉及到的是盗取手机用户的位置，但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻击，以至是间谍活动等等。

来源：ChinaZ 站长之家

更多资讯

微软警告 Windows 10 中包含另一个导致高 CPU 使用率的问题

微软最近在 Windows 10 中确认了另一个导致高 CPU 使用率的错误，而这次，2019 年 5 月更新并不是唯一受到影响的版本，它的受波及范围要比之前那次大得多。作为补丁周二周期的一部分，2019 年 9 月的累积更新带来了一个问题，导致许多设备的 CPU 使用率过高。微软表示，故障会影响输入法编辑器或 IME，目前已经存在手动解决方法来修复它。然而，完整的补丁正在开发中，它将在未来几周内上线。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5091.html

国家计算机病毒中心发布违规 APP 和 SDK 名单

今日头条、金山词霸等知名 APP 榜上有名。9 月 15 日，国家计算机病毒中心发布了《移动 APP 违法违规问题及治理举措》。其中 APP（应用程序）和 SDK（软件开发工具包）存在的六大类问题，包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。

来源：央视新闻
详情链接：https://www.dbsec.cn/blog/article/5093.html

报告：过半网民近一年遭遇过个人信息泄露

近日，《2019年网民网络安全感满意度调查活动总报告》发布，报告显示，网民网络安全感满意度总体提升，但个人信息泄露情况仍然严峻。近一年来，有 58.75% 网民在日常生活中遇到过侵犯个人信息的行为。

来源：中关村在线
详情链接：https://www.dbsec.cn/blog/article/5094.html

（信息来源于网络，安华金和搜集整理）