伊朗黑客集团知道谁在电报上
南非博弈储备是数字化以拯救犀牛
西门子在IoT推动中打开新加坡普及化枢纽
现在不要看,但哈利波特的隐形斗篷刚刚越来越大
伊斯兰国家支持者避免尾巴和电报加密
Microsoft累计更新带来Windows 10 Beta 1607以构建14393.5
Get Windows 10竞选活动将在法庭上看到它的一天
IBM结果显示了新商业模式的缓慢过渡
UCAS返工大学录取访问API
Microsoft释放惊喜Windows 10 Beta,构建14385,修复剪辑的铬
关于Bug Finders的真相:他们基本上无用
对于SEO,链接比你想象的更重要
福特与创新中心致敬伦敦科技界
Asana现在让用户标记哪个任务持有它们
三星的大规模15tb SSD可以是你的 - 约10万美元
made.com试验实时聊天以获取客户建议
爱德华斯诺登开发了一个iPhone案例,意味着杀死监控
华为说,视频将成为电信提供商的“Carm Cow”
沃达丰到新加坡电力自行车共享服务
Home Office U-Reck Over IR35承包商分类提示IT项目延迟恐惧
Quantum升级到StorNext 6,复制和应用程序QoS
Skype的机器人入侵继续群聊天
IBM和AT&T正在享受IOT开发人员
FCC Hails'纪念性'投票投票打开5G和物联网的新频谱
Oracle文件处理SDK中的缺陷会影响主要的第三方产品
英国企业需要在五分之一的攻击中提出网络安全
Microsoft要求Windows 10硬件改变PC安全性
至少准备好机器人的工人接管他们的一些工作
办公室工作人员不欣赏IT人员面临的复杂性
对Hillary Clinton的个人电子邮件系统进行调查,无需收费
Cisos在新加坡和澳大利亚不跟上数据违规行为
您现在可以在接收方脱机时向Skype发送文件
McAfee Report揭示了对网络威胁情报的五个挑战
Ofcom:OpenReach必须在管道和杆路上做更多
几乎四分之三的技术工作人员在Brexit之后思考离开英国
政府每年为AI提起2300万英镑,以提高英国经济
身份,身份验证和授权成为风险指导
微软倾听和学习,为Windows 10的新生年度提出了一流的等级
全民选举:odi希望在党文中看到数据,技能和创新承诺
IAM一个用于GDPR合规性的核心积木
刑事法院审查委员会任命邮局IT系统案件的法医会计师
在达拉斯的轰炸机器人之后,专家希望每辆车车里都有泰瑟队的机器人
澳大利亚向熟练工人取消签证
北欧地区竞争数据中心的优势
苹果车会是新的黑莓吗?
Docker Funder和VMware Alum潜入数据库启动
谷歌希望挫败量子计算机从破解互联网加密
最后喘气:Microsoft更新获取Windows 10 Nagster,KB 3035583,又重要
上传速度对宽带用户的越来越多
WONGA警告245,000英国的网络泄露客户
您的位置:首页 >产品 > 智能硬件 >

伊朗黑客集团知道谁在电报上

2021-07-11 16:44:19 [来源]:

安全研究人员说,黑客获得了电报加密消息应用程序的1500万伊朗用户的伊朗用户的移动电话号码,并攻击了超过十几个的账户。

账户通过截取的SMS确认代码被拦截,安全研究人员Claudio Guarnieri和Collin Anderson告诉路透社。

启示录得再次使用加密可以针对政府的坑技术公司。Telegram创始人Pavel Durov在过去的是与Apple Ceo Tim Cook的反对FBI,关于政府是否应该能够获得智能手机内容的问题。

在这个最新案例中,它是一个讯连月板群体,据说与伊朗政府,火箭小猫有联系,该公司确定了1500万伊朗电报的电报。

安德森说,小组没有泄露这些数字。他和同胞安全研究员瓜纳里发现了火箭小猫服务器的数字,他通过Twitter说。

这两项计划在周四在拉斯维加斯的拉斯维加斯黑色帽子安全会议的演讲中说更多关于这些黑客的更多关于这些黑客,以及伊朗人的其他人。

电报承认在博客文章中对其服务的攻击,但发挥了重要意义。“某些人”使用了公众的API来检查伊朗电话号码是否用于其服务,并确定这是一个1500万个账户,但账户内容无法通过API访问。

该公司在其博客上表示,有关该帐户的信息与帐户有关的信息,否则用户无法通过该服务找到并留言他们的朋友。

虽然,在去年内,不再可以在这种大规模上检查电话号码,而该公司已经对这种API的使用限制了。

本公司意识到电报账户可以通过拦截短信确认代码来攻击,但“这几乎是一个新的威胁”。去年,它介绍了一个可选的双因素验证函数,组合短信代码和密码,并且一直鼓励某些国家的用户如果他们认为他们的移动运营商正在拦截他们的短信代码,则会打开这一点。

“如果你这样做,那就没有攻击者可以做到,”公司说。

安德森欢迎电报的API变化,但呼吁在波斯语语言中发布其安全建议,以确保更多伊朗用户知道需要使用双因素验证。

如果您在伊朗使用移动应用程序,他通过Twitter说,如果与Telcos的政府合作存在重大风险。

但是将SMS认证与密码相结合,不足以满足每个人。美国国家标准与技术研究院正在考虑将SMS从其建议中删除为确保政府和通信系统的第二个认证因素。上周,它开始将其向公众评论产生的指导原则草案分发。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。