电信安全 on 办公AI智能小助手

韩国电信Femtocell安全漏洞：数千设备凭证泄露，客户面临窃听与欺诈风险

Wed, 31 Dec 2025 03:36:38 +0800

韩国电信因Femtocell安全配置失败，使客户面临窃听与欺诈风险

韩国科学技术信息通信部（MSIT）的调查发现，当地运营商韩国电信（KT）部署了数千个存在严重安全漏洞的Femtocell（毫微微蜂窝基站），导致了一起攻击事件。该攻击使犯罪分子能够进行小额支付欺诈并窃听客户的通信，其活动可能已持续数年。

深度解析：电信运营商与云服务商的安全博弈

Wed, 10 Dec 2025 08:23:30 +0800

Between Two Nerds：电信运营商很糟糕，云服务商很棒。

呈现者

The Grugq 独立安全研究员

Tom Uren 政策与情报分析师

在本期《Between Two Nerds》节目中，Tom Uren和The Grugq将探讨电信运营商与云服务公司之间的差异。是商业模式的本质迫使云服务公司必须在安全方面做得更好吗？本期节目也可以在YouTube上观看。

华为与中国监控：一位前高管揭露的国安渗透内幕

Tue, 09 Dec 2025 00:16:58 +0800

华为与中国监控

这段引文出自《华为之家：中国最强大公司的秘密历史》。

“在任何人听说任正非或华为之前，万润南在20世纪80年代曾是中国的明星企业家，他的公司四通集团被誉为‘中国的IBM’。万润南曾相信经济变革可以带来政治变革。他曾支持198

黑客对电信和媒体行业发起活跃攻击：APT活动、漏洞利用与勒索软件威胁激增

Thu, 27 Nov 2025 00:35:15 +0800

黑客对电信和媒体行业发起活跃攻击

根据CYFIRMA的最新季度行业报告，电信和媒体行业正处于持续网络攻击的中心。该报告利用遥测驱动的情报和深度威胁研究，揭示了高级攻击活动的惊人趋势、激增的地下讨论以及不断演变的勒索软件动态，描绘出该行业遭受围攻且亟需风险缓解的图景。

美国特勤局在纽约挫败大规模电信攻击：揭秘蜂窝基站模拟器技术

Thu, 23 Oct 2025 00:31:19 +0800

美国特勤局在纽约挫败大规模电信攻击

2025年9月24日 · 3分钟阅读作者：Karl Sigler

美国特勤局在纽约的取缔行动揭示了一种技术上引人入胜且对国家安全构成严重威胁的攻击类型：利用蜂窝基站模拟器（CSS）的大规模蜂窝拦截网络，也称为IMSI捕获器或Stingrays。

美国查获10万张SIM卡，可瘫痪纽约蜂窝网络

Mon, 13 Oct 2025 14:49:10 +0800

美国特勤局今早宣布，查获一批足以“瘫痪纽约市蜂窝网络”的电信设备，并认为某个国家应对此负责。

据该机构称，在纽约市多个地点发现了“300多台共址SIM服务器和10万张SIM卡”。查获设备的照片显示，“SIM盒”布满天线并插满SIM卡，堆放在六层机架上（SIM盒常被用于欺诈）。一张照片甚至显示整齐堆叠的SIM卡打孔包装，表明组装该系统的人员投入了大量时间进行设置。

电信安全：关键基础设施与网络防御的交汇点

Fri, 05 Sep 2025 17:34:35 +0800

电信安全：关键基础设施的交汇点

电信服务提供商（TSP）是现代技术社会运作的基础，作为许多关键基础设施部门维持通信、协调和控制的通道。虽然工业控制系统（ICS）通常在隔离的操作网络/飞地内运行，但一些关键基础设施部门依赖TSP进行远程监控、数据传输或跨分散站点的安全连接。例如，这种依赖性在通信、能源、水务和废水、交通、应急服务和关键制造等行业中可见。TSP与关键基础设施的交汇点成为恶意行为者的有吸引力的目标，因为电信基础设施的弱点可能提供破坏、拦截或操纵通信的潜在渠道，正如许多高级持续性威胁（APT）活动所示。