拼多多、美团骑手、货拉拉……被利用干这种勾当;|高通产品被发现存在 20 个漏洞,其中包括一个潜在的零日漏洞
拼多多、美团骑手、货拉拉……被利用干这种勾当;
十一假期期间,为了让孩子们玩得尽兴,刘阿姨主动请缨,留在家里看孙子。
10月2日,刘阿姨收到一个陌生快递,打开后发现是印有“拼多多”字样的盒子,里面有礼品卡及宣传彩页。刘阿姨按照提示,扫描了礼品卡上的二维码,添加了客服--张灵为好友,张灵上来啥也没说,直接就送给刘阿姨一桶洗衣液。仅半个小时,美团骑手便将洗衣液送到了刘阿姨的手里。
见对方“言出必行”,刘阿姨很是高兴。在张灵的提示下,刘阿姨又领取了
第二份礼物--AD钙奶一箱,半个多小时后,美团骑手再次将奶送到了刘阿姨手中……
见刘阿姨已经完全信任自己,时机已经成熟,张灵便诱导刘阿姨下载一款名为“7-Sunday”的APP,刘阿姨注册登录后,便被拖入群聊。张灵在群中发布“开通赞赏码”的任务,刘阿姨按照提示完成后获得58.8元的红包奖励。
接下来,张灵发布的是“某酒店特价房管理赞助”任务,所有群成员一同完成充值后,才能获得奖励。一旦有人出错,群成员均会被连累,无法获得奖励。
刘阿姨小心翼翼地充值499元后,却被告知操作失误。群成员因此被连累,不但不会获得650元返利,本金也无法提出来。群成员立即闹翻了天,刘阿姨也心存愧疚,问张灵是否有解决办法。张灵很快就抛出了“解决方案”--取款30000元,交给货拉拉司机送到指定位置,便可通过软件提现。
刘阿姨将钱送出后,又被告知账户冻结,需要再次取款50000元,交给货拉拉司机送到指定位置便可解冻账户。在刘阿姨第二次送出钱后,仍然无法提现,再次被要求取款90000元,交给货拉拉司机送到指定位置……
刘阿姨完成3次取钱、送款后,依然无法通过APP提现,第四次被要求取更多钱时,才发觉不对,拨打110报了警。
蜀黍的话
本案是典型的刷单诈骗。诈骗分子通过小恩小惠(洗衣液、AD钙奶、58.8元红包)骗取刘阿姨信任,待其开始充值任务后,便谎称刘阿姨操作失误,利用其不愿意连累他人的愧疚心理,让其多次取款、送钱,以此完成诈骗赃款的洗白,直至刘阿姨发觉被骗!
寿光公安提醒
所有的网上兼职刷单都是诈骗!
不要轻易相信网上的陌生人,
尤其是要带你赚钱的,一定是骗子!
不要点击陌生人发来的链接,更不能下载其推荐的APP!
最重要的一点:
不要给陌生人转账汇款、取款(送钱)!
高通产品被发现存在 20 个漏洞,其中包括一个潜在的零日漏洞
高通公司解决了其产品中的 20 个漏洞,包括一个潜在的零日问题,该问题被追踪为 CVE-2024-43047(CVSS 得分 7.8)。
该漏洞源于一个可导致内存损坏的 “释放后使用”(use-after-free)错误。
该零日漏洞存在于数字信号处理器(DSP)服务中,影响数十种芯片组。
“目前,DSP 使用未使用的 DMA 句柄 fds 更新头缓冲区。在 put_args 部分,如果头缓冲区中存在任何 DMA 句柄 FD,就会释放相应的映射。不过,由于头缓冲区是以无符号 PD 的形式暴露给用户的,因此用户可以更新无效的 FD。如果该无效 FD 与任何已在使用中的 FD 相匹配,则可能导致免费使用(UAF)漏洞。“作为解决方案,为 DMA FD 添加 DMA 句柄引用,只有在找到引用时才释放 FD 的映射。
谷歌零项目的网络安全研究人员塞斯-詹金斯(Seth Jenkins)和国际特赦组织安全实验室的王聪慧(Conghui Wang)报告了这一漏洞。詹金斯希望建议尽快在安卓设备上解决这个问题。
谷歌威胁分析小组声称,CVE-2024-43047 可能受到有限的、有针对性的利用,Wang 也证实了野外活动。
“谷歌威胁分析小组有迹象表明,CVE-2024-43047 可能正受到有限的、有针对性的利用。”该公司的公告中写道。“针对影响 FASTRPC 驱动程序问题的补丁已提供给 OEM 厂商,并强烈建议尽快在受影响的设备上部署更新。有关特定设备补丁状态的详细信息,请联系您的设备制造商。
研究人员还没有公布利用 CVE-2024-43047 进行攻击的细节,不过,报告机构以调查与商业间谍软件供应商有关的网络攻击而闻名。
以下是受此漏洞影响的芯片组:
FastConnect 6700、FastConnect 6800、FastConnect 6900、FastConnect 7800、QAM8295P、QCA6174A、QCA6391、QCA6426、QCA6436、QCA6574AU、QCA6584AU、QCA6595、QCA6595AU、QCA6688AQ、QCA6696、QCA6698AQ、QCS410、QCS610、QCS6490、Qualcomm® Video Collaboration VC1 Platform、 Qualcomm®视频协作VC3平台、SA4150P、SA4155P、SA6145P、SA6150P、SA6155P、SA8145P、SA8150P、SA8155P、SA8195P、SA8295P、SD660、SD865 5G、SG4150P、骁龙660移动平台、骁龙680 4G移动平台、骁龙685 4G移动平台(SM6225-AD)、 骁龙 8 代移动平台、骁龙 865 5G 移动平台、骁龙 865+ 5G 移动平台(SM8250-AB)、骁龙 870 5G 移动平台(SM8250-AC)、骁龙 888 5G 移动平台、骁龙 888+ 5G 移动平台(SM8350-AC)、骁龙自动 5G 调制解调器-RF、 骁龙自动 5G 调制解调器-RF Gen 2、骁龙 X55 5G 调制解调器-RF 系统、骁龙 XR2 5G 平台、SW5100、SW5100P、SXR2130、WCD9335、WCD9341、WCD9370、WCD9375、WCD9380、WCD9385、WCN3950、WCN3980、WCN3988、WCN3990、WSA8810、WSA8815、WSA8830、WSA8835
文章来源 :寿光公安、安全客
精彩推荐
乘风破浪|华盟信安线下网络安全就业班招生中!
【Web精英班·开班】HW加油站,快来充电!
始于猎艳,终于诈骗!带你了解“约炮”APP
官方 