首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190226

宣布时间 2019-02-26

1、三个4G/5G误差，可导致攻击者绕过其防护战略

在2019年NDSS钻研会上，一个研究团队披露了在4G和5G LTE协议蜂窝网络中发明的三个新清静误差，攻击者可使用这些误差阻挡用户通话和追踪用户位置。研究职员披露的第一种攻击要领是Torpedo攻击，它使用了寻呼协议中的误差，在短时间内发出和作废多个电话可以触发寻呼新闻，而不会向目的装备发出来电警报。攻击者可以跟踪目的的位置，挟制寻呼信道和注入伪造的寻呼新闻来提倡DoS攻击。别的，ToRPEDO攻击还为另外两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能，使得攻击者可以获取用户的IMSI。

原文链接：

https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html

2、波音777-36N上的英国航空娱乐系统保存提权误差

清静研究职员发明装置在波音777-36N（ER）等飞机上的英国航空娱乐系统保存一个提权误差。该误差（CVE-2019-9019）与USB组件有关，未经授权的外地攻击者可使用该误差触发缓冲区溢出问题并举行提权。阻止现在尚无误差细节披露，也没有果真的误差使用。

原文链接：

https://securityaffairs.co/wordpress/81599/breaking-news/british-airways-entertainment-system-cve-2019-9019.html

3、首个使用WinRAR ACE误差的垃圾邮件运动

研究职员发明一个撒播恶意RAR文件的垃圾邮件运动，这可能是首个使用最近的WinRAR ACE误差分发恶意软件的攻击运动。上周，Checkpoint披露了WinRAR UNACEV2.DLL库中的一个保存了19年的误差，WinRAR开发职员在最新版本的WinRAR 5.70 beta 1中删除了该DLL和对ACE文件的支持，但未更新至最新版本的用户仍会遭到攻击。该运动分发的恶意软件会毗连到http://138.204.171.108/并下载Cobalt Strike Beacon DLL等文件，使得攻击者可以远程会见目的盘算机并执行其它下令。

原文链接：

https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/

4、ICANN忠言针对互联网基础设施的大规模攻击

互联网名称与数字地点分派机构（ICANN）忠言针对互联网基础设施的大规模攻击。ICANN以为，域名系统（DNS）的要害基础设施保存“一连且重大的危害”。最近几周研究职员视察到针对互联网基础设施的恶意运动激增，攻击者主要针对DNS系统。ICANN鞭策实验DNSSEC手艺以避免流量挟制攻击。

原文链接：

https://securityaffairs.co/wordpress/81617/security/icann-alarm-internet-infrastructure.html

5、加州将护照和生物识别信息列入新数据泄露通知法案

加利福尼亚州推出新的数据泄露通知法案，要求企业在用户的护照或生物识别信息泄露时，通知消耗者。此前，加州的数据泄露通知法案中划定的消耗者小我私家数据包括社会清静号码、信用卡号码、驾照号码以及医疗和康健包管信息。现在，新法案AB 1130将护照号码和生物识别信息添加到该名单中，以修补现有立法中的“误差”。加州政府还指出，这些信息不但包括指纹，还包括视网膜/虹膜图像信息。

原文链接：

https://www.securityweek.com/california-introduces-new-data-breach-notification-law

6、英国银行业2018年数据泄露事务同比增添480%

凭证英国金融服务羁系机构的一份最新的报告，2018年英国银行业报告的数据泄露事务相比2017年增添了480%。FCA的数字批注，2017年共报告了25起数据泄露事务，而2018年则为145起。投资银行在2018年报告的数据泄露事务数目最多，为34起，而商业银行的增添幅度最大（2400%），其报告的事务为2017年1起和2018年25起。

原文链接：

https://www.infosecurity-magazine.com/news/uk-banks-reported-480-more-1/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190226

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线