首页 > 清静研究 > 清静转达 > 清静简讯

GTP协议保存误差，，可被使用对蜂窝网络举行DoS攻击；；；；黑客冒充清静网站privnote.com窃取比特币

宣布时间 2020-06-15

1.GTP协议保存误差，，可被使用对蜂窝网络举行DoS攻击

人生就是博-尊龙凯时中国官网

Positive Technologies宣布报告体现，，GTP协议保存误差，，可被使用对蜂窝网络举行DoS攻击、诓骗攻击和数据窃取。。。。。该误差影响了使用2G、3G、4G网络的装备，，以及部分使用5G网络的手机装备。。。。。报告体现，，研究职员所测试的每一个网络都保存该误差，，可被黑客使用提倡DoS攻击、破损正当用户的会见权限、窃取网络效劳和带宽或者泄露用户的小我私家信息。。。。。Positive Technologies体现，，该误差保存于协议的系统结构中而不是着实现中，，并且研究职员建议用户在GTP级别过滤流量并接纳GSMA清静建议以防御攻击。。。。。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068

2.英国凌驾10万个摄像头保存误差，，易被黑客使用

人生就是博-尊龙凯时中国官网

英国一项视察显示，，该国的家庭和企业中有凌驾10万个室内摄像头可能保存清静误差，，使其容易受到黑客攻击。。。。。据剖析，，使用应用CamHi的摄像头，，包括诸如Accfly，，ieGeek和SV3C等受接待的品牌，，都保存该误差。。。。。黑客可以使用该误差窃取数据、针对其他物联网装备发动攻击或者监视用户。。。。。仅在已往的三个月中，，就有凌驾12万个装备已在英国激活使用，，而预计全球约有350万此类摄像头正在被使用，，并且主要漫衍在在亚洲地区。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-security-cameras-risk-hacking/

3.Messenger保存误差，，可被使用执行恶意软件

人生就是博-尊龙凯时中国官网

网络清静公司Reason Security的研究职员发明了Facebook Messenger保存清静误差，，该误差影响了Windows 460.16版的Facebook Messenger。。。。。研究职员诠释，，他们发明有挪用加载了c:\ Python27目录下的Python27，，这是一个低完整性的位置，，意味着每个恶意程序在没有任何权限的情形下都可以会见该路径。。。。。该误差允许攻击者挟制信使代码中的资源挪用，，以运行恶意软件。。。。。现在，，Facebook宣布了480.5版Messenger，，以修复此误差。。。。。

原文链接：

https://latesthackingnews.com/2020/06/14/facebook-messenger-app-vulnerability-allowed-persistent-malware-attacks/

4.黑客冒充清静网站privnote.com窃取比特币

人生就是博-尊龙凯时中国官网

据报道，，黑客伪造了名为Privnotes.com 的网站，，冒充清静网站privnote.com以窃取比特币。。。。。Krebs发明黑客建设Privnotes.com是为了窃取通过其平台发送的加密钱币付款请求，，当用户粘贴的内容包括比特币地点时，，该伪造网站将更改比特币地点，，以实验窃取加密钱币。。。。。别的，，为了阻止被发明，，更改后的地点的前四个字符与原始粘贴的地点相同，，并且只有在与建设者差别的IP地点粘贴时，，网站才会更改比特币地点，，以提高隐藏性。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-impersonate-secure-messaging-site-to-steal-bitcoins/

5.咨询公司Threadstone Advisors遭Maze勒索软件攻击

人生就是博-尊龙凯时中国官网

美国从事并购收购的咨询公司Threadstone Advisors遭到Maze勒索软件攻击，，数据泄露。。。。。该黑客组织在提倡攻击后，，便宣布了赎金通知以及Threadstone董事总司理Joshua Goldberg的电话号码和电子邮件地点，，现在又在其泄露站点上宣布了看似是从Threadstone系统盗走的文件。。。。。Threadstone是一家位于麦迪逊大街的咨询公司，，公司客户包括Victoria Beckham、Charles S. Cohen、匹兹堡啤酒公司, Harrys of London以及 Xcel Brands.。。。。。现在尚不清晰Threadstone是否已支付赎金。。。。。

原文链接：

https://securityaffairs.co/wordpress/104718/cyber-crime/threadstone-advisors-maze-ransomware.html

6.勒索软件Black Kingdom使用Pulse VPN的误差攻击网络

人生就是博-尊龙凯时中国官网

波兰的清静效劳公司REDTEAM.PL发明，，勒索软件Black Kingdom正在使用Pulse Secure VPN中的误差（CVE-2019-11510）攻击企业网络。。。。。该误差保存于2019年4月前的版本中，，而该误差的补丁程序已经宣布，，但部分组织依然没有举行更新升级。。。。。该勒索软件通过冒充为Google Chrome浏览器的妄想表使命来隐藏，，该使命将在隐藏的PowerShell窗口中运行Base64编码的字符串代码，，以获取剧本reverse.ps1，，并通过该剧本在受熏染主机上翻开反向Shell。。。。。剧本reverse.ps1所在的IP地点是198.13.49.179，，可被剖析为三个域，，其中一个域毗连到托管Android和加密钱币挖掘恶意软件的美国和意大利的效劳器。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

GTP协议保存误差，，可被使用对蜂窝网络举行DoS攻击；；；；黑客冒充清静网站privnote.com窃取比特币

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

GTP协议保存误差，，可被使用对蜂窝网络举行DoS攻击；；；；黑客冒充清静网站privnote.com窃取比特币

7*24小时效劳热线

GTP协议保存误差，，可被使用对蜂窝网络举行DoS攻击；；；；黑客冒充清静网站privnote.com窃取比特币