A vulnerability in Google Messages on Wear OS devices allows any installed app to silently send SMS, MMS, or RCS messages on behalf of the user. Dubbed CVE-2025-12080, the issue stems from improper handling of ACTION_SENDTO intents using URI schemes like sms:, smsto:, mms:, and mmsto:. This misconfiguration bypasses user confirmation and permission checks, enabling […]
The post Google Wear OS Message App Vulnerability Let Any Installed App To Send SMS Behalf Of User appeared first on Cyber Security News.
行业实践
在医疗保障体系数字化进程不断加速的背景下,某省医疗保障局积极推进“医疗保障一体化大数据平台”建设,旨在实现全省医保业务的统一管理与高效服务。然而,随着移动应用的广泛使用,医保数据面临严峻的安全威胁。
为应对这一挑战,梆梆安全为该省医保量身打造了“APP用户信息防泄漏子系统”,构建起覆盖“事前—事中—事后”全生命周期的移动安全防护体系,有效保障了医保数据与用户隐私的安全。
某省医疗保障局作为全省医保体系的核心管理机构,全面承担医疗保障制度的规划、管理与监督职责,具体涵盖基本医疗保险管理、医保基金监管、医保电子凭证推广应用、异地就医直接结算以及线上线下医保经办服务等关键职能。随着医保业务线上化、移动化进程不断加快,信息系统所面临的数据泄露与网络攻击风险也日益严峻。
·2021年至2022年期间,全国多个省市的医保、社保系统遭受了黑客攻击。攻击者通过利用政府和企业网络平台的接口漏洞,窃取了包含姓名、身份证号、手机号码及社保缴纳记录在内的大量公民个人信息,并通过非法交易获利500余万元,该事件造成了重大的社会影响。
基于上述重大数据安全事件与日益严格的监管要求,某省医疗保障局积极响应国家医保局政策指引,结合本省业务特色与信息化基础,确立了“标准全省统一、数据省级集中、平台省级部署、网络全面覆盖”的医疗保障信息化总体建设原则,并以“公共服务便捷化、医保业务一体化、医保监管智能化、事业发展协作化”为目标,依托省级政务云与电子政务外网,推进以大数据为核心的“医疗保障一体化大数据平台”建设,构建集管理、服务、运营于一体的数字化支撑体系。
在此框架下,“APP用户信息防泄漏子系统”作为关键组成部分被列为优先建设项目,旨在系统性提升移动端安全防护能力,有效应对数据泄露与黑产攻击风险。
一项目实施
为满足客户在移动应用安全方面的建设需求,梆梆安全提供了“APP用户信息防泄漏子系统”整体解决方案。该系统通过在A、B数据中心的公共服务区与核心业务区前端接入区嵌入安全SDK,与公共服务子系统APP等进行深度集成,有效增强移动端自身防护能力;同时在安全管理区部署服务端统一管理平台,实现对安全策略的集中管控与运行监测。
基于移动应用全生命周期安全管理理念,梆梆安全构建了以“事前检测—事中防护—事后运维”为核心的三阶段防护体系,结合本地化部署与多区域覆盖架构,形成立体化、系统化的安全赋能机制,全面保障移动业务在各环节的安全可控。
事前检测阶段:建立安全与合规基线
在应用发布前,通过以下平台进行系统性安全与合规检测:
·安全测评平台:供医保局进行移动应用发布版本前的安全检测工作,建立统一的安全漏洞管理基线,赋能医保局内部安全管理流程。
·移动个人信息安全检测平台:供医保局进行移动应用发布版本前的隐私合规检测工作,建立隐私合规业务安全基线,同时赋能内部合规管理流程。
事中防护阶段:强化应用抗攻击能力
·移动应用安全加固平台:从应用层面提升攻击门槛,响应等级保护中对移动数据保密性的要求,发挥类似“防火墙”的基础防护作用。
事后运维阶段:持续监测与应急响应
·移动应用安全监测平台(APP用户信息防泄露子系统):实时监测移动端的恶意攻击以及数据泄露风险,配合业务要求进行静默监控或者业务阻断。
·移动应用渠道监测服务:针对安卓应用市场的医保盗版、仿冒应用进行安全监测和响应服务,提供医保盗版、仿冒应用下架服务。
本项目通过A、B数据中心双活结构部署,在四个区域(每个数据中心的核心业务区与公共服务区)分别部署用户信息防泄露关键子系统——安全监测子系统,实现恶意攻击与数据泄露风险的实时监测。其余四个子系统(应用加固平台、安全测评平台、个人信息合规检测平台、渠道监测)作为基础支持子系统,IP可达即可提供相关服务。根据客户现网情况,部署在政务公共服务区。
目前已经完成APP(Android和iOS)移动端应用的安全建设,鸿蒙及小程序应用的安全建设正在二期建设规划中。
二项目价值
梆梆安全建设的APP用户信息防泄漏子系统,已实现对移动应用事前、事中、事后全生命周期的安全覆盖,并成功协助客户有效拦截多轮黑灰产攻击。
系统运行数据显示,在2024年2月至4月的安全监测巡检周期内:
(1)安全事件与威胁概况:累计发生安全事件7003次,影响设备 1693 台;识别威胁3675次,影响设备数 2233台。
(2)攻击手法多样:监测发现多类攻击行为,包括人脸识别绕过、云手机滥用、屏幕共享、应用渗透攻击、高频IP更换、风险应用安装、ROOT设备滥用等。
(3)屏幕共享类攻击激增:在2023年10月至2024年4月的半年间,屏幕共享相关安全事件数量上升至9230次,涉及攻击源3490个,影响设备2565台,呈现显著增长趋势。
在发生多起利用“AI换脸”技术盗刷电子医保卡的安全事件期间,黑灰产通过某支付平台的H5页面绕过人脸识别验证实施盗刷。这一攻击路径的转变,反映出梆梆安全部署的APP用户信息防泄漏子系统已在实际运行中取得显著成效——在有效提升APP端攻击门槛后,黑灰产被迫转向防护相对薄弱的H5业务渠道寻求突破。随着客户持续推进全渠道安全能力建设,H5等外围业务组件的安全水位也在进行系统性提升,形成全域协同、持续演进的整体安全防线。
在梆梆安全解决方案的支撑下,该省医保局全面贯彻国家关于医疗保障信息化与安全建设的整体部署,严格落实《中共中央国务院关于深化医疗保障制度改革的意见》及国家医疗保障局系列技术指南与规范要求,加快形成自上而下医疗保障信息化“一盘棋”格局,构建了标准统一、架构集中、安全可控的信息化体系,实现了全省医保信息系统的统筹规划与协同治理,为防范医保数据泄露、保障公民个人信息安全提供了坚实技术保障与重要贡献。
梆梆安全认为,移动安全已不再是单一环节的技术问题,而是贯穿业务全生命周期的体系化工程。唯有将安全能力嵌入开发流程、将防护策略延伸至运行环境、将合规要求转化为技术基线,才能真正构建起“实战化、智能化、可持续”的安全运营体系。
未来,梆梆安全将继续秉持“安全赋能业务”的理念,持续深化在政务、医保等关键行业的安全实践,以技术为基石,以场景为导向,为数字中国建设提供坚实的安全保障。
Arctera announced new AI-powered features in Arctera InfoScale that enable organizations to identify and respond to ransomware indicators in real time. By learning behavioral patterns across applications, storage and infrastructure, Arctera InfoScale is now able to instantly recognize the traits of a successful ransomware breach as soon as it happens, automatically triggering responses to contain the impact of an attack. “For many organizations today, anomaly detection has been limited. Focusing only on protection data will … More →
The post Arctera InfoScale gains AI capabilities to identify and contain ransomware attacks appeared first on Help Net Security.
The Beast ransomware group has emerged as a significant threat in the cybersecurity landscape, evolving from the Monster ransomware strain to establish itself as a formidable Ransomware-as-a-Service operation. Officially launched in February 2025, the group rapidly expanded their infrastructure by deploying a Tor-based data leak site in July, solidifying their presence in the underground ransomware […]
The post New Beast Ransomware Actively Scans for Active SMB Port from Breached System to Spread Across Network appeared first on Cyber Security News.
Palo Alto Networks announced Prisma AIRS 2.0, a major platform upgrade that completes the native integration of recently acquired Protect AI to deliver a comprehensive AI security platform. This release directly confronts a critical enterprise challenge: 78% of organizations are transforming with AI, but only a staggering 6% have the guardrails to do so securely. Prisma AIRS 2.0 meets this demand by providing customers with end-to-end protection across the entire AI application lifecycle, securing everything … More →
The post Palo Alto Networks launches Prisma AIRS 2.0 to deliver end-to-end security across the AI lifecycle appeared first on Help Net Security.
Privado.ai released several new capabilities to automate privacy assessments and data maps for privacy teams amid growing privacy enforcement for non-compliant personal data sharing. Leveraging AI agents to reason and take action, Privado.ai’s new Agentic Assessment solution populates 100% of privacy assessments by analyzing documentation. “Privacy teams typically must wait weeks for stakeholders to complete privacy assessment questionnaires, causing project delays or privacy reviews to be skipped altogether. With Agentic Assessments, stakeholders can populate entire … More →
The post Privado.ai introduces AI agents to automate privacy assessments and real-time data mapping appeared first on Help Net Security.
A sophisticated ransomware operation known as Beast has emerged as a significant cybersecurity threat, employing aggressive network propagation tactics that leverage Server Message Block (SMB) port scanning to infiltrate and encrypt systems across enterprise environments. The threat group, which evolved from the Monster ransomware strain, has been actively targeting organizations worldwide since its official launch […]
The post Beast Ransomware Targets Active SMB Connections to Infect Entire Networks appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.