黑客可以把你的电话号码复制到一张新的 SIM 卡上，从而将你的号码据为己有，用来重置你的密码，窃取你的 Instagram 和其他服务的账号，并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样， 不过，现在 Instagram 向 TechCrunch 证实，他们正在开发一套配合 Google Authenticator 或 Duo（注：不是谷歌的聊天工具）这类安全应用使用的非短信双重认证系统。这套系统生成的验证码无法在其他手机上显示，...

外媒报道称，尽管苹果在 iOS 12 中引入了大量增强的安全特性，但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会（WWDC 2018）上，苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码，节省在 Safari 等应用中手动输入表单的麻烦， 乍一看，这是一项能够显著提升可用性的功能，但安全专家安德烈亚斯·古特曼（Andreas Gutmann）警告称：
这样的实现，最终更可能会对建议签名和交易身份验证码（TANs）产生影响。
换言之，银行用于身份验证和签署事务的安全系统， （2）如有需要，可注入必要的字段标签；...

InTheCyber -情报 & 防护顾问（www.inthecyber.com）是攻防网络安全的领导者，其研发实验室发现一个新的危险漏洞可影响通信系统。
语音信箱来电显示欺诈是一种存在很久的漏洞，移动运营商会依据来电显示验证用户的身份允许其进入语言邮箱。攻击者可以伪造来电显示， 稿源：本站翻译整理，封面来源：百度搜索...