2017-01-20 17:01 UTC,一个新的受保护者拒绝放弃他们的个人智能手机,一个三星Galaxy S-three (2012年发布,自2015年底以来未修补).该设备在其固件树内呈现了482项记录的常见漏洞和暴露 (CVE),其中67项被NIST归类为Critical. 这些漏洞的显著子集通过移动信号层实现了远程零点击利用,从而构成了完全设备损害的极端风险.

同时,全球依赖于1975年设计的无安全协议Signaling System Number Seven (SS7) 呈现了额外的系统漏洞.在灰色市场上可获得SS7的访问,允许实时地跟踪位置,调用转向和拦截基于SMS的两因素身份验证.这种双重威胁向量 (无安全设备,危害网络协议) 需要技术安全元素的立即,不传统的缓解策略.

2017年2月初,Twitter, Inc. 启动了"P项目" (总统) 保护指定的高调用户帐户 @realDonaldTrump,该帐户正在经历前所未有的攻击量.P项目实施了细分认证包:用于认证的专用硬件,积极的速度限制,会议代码的每小时关键转换,以及两个人控制协议重置密码.一个异常分数引擎被部署以定向可疑帖子进行人类审查之前.

建议:继续跨机构和私营部门合作对于管理高调数字资产至关重要,特别是考虑到用户行为风险.2017-11-02年23:57 UTC的事件,一个承包商暂时关闭了帐户,以及2020-07-15年20:30 UTC的广泛行政妥协,突出了来自外部和内部载体的持续威胁.未来的协议必须整合适应性防御,以解释不断发展的对手能力和国内运营漏洞.