首页 > 清静研究 > 清静转达 > 清静简讯

GTP协议保存误差，可被使用对蜂窝网络举行DoS攻击；黑客冒充清静网站privnote.com窃取比特币

宣布时间 2020-06-15

1.GTP协议保存误差，可被使用对蜂窝网络举行DoS攻击

尊龙凯时·(中国区)人生就是搏!

Positive Technologies宣布报告体现，GTP协议保存误差，可被使用对蜂窝网络举行DoS攻击、诓骗攻击和数据窃取。该误差影响了使用2G、3G、4G网络的装备，以及部分使用5G网络的手机装备。报告体现，研究职员所测试的每一个网络都保存该误差，可被黑客使用提倡DoS攻击、破损正当用户的会见权限、窃取网络服务和带宽或者泄露用户的小我私家信息。Positive Technologies体现，该误差保存于协议的系统结构中而不是着实现中，并且研究职员建议用户在GTP级别过滤流量并接纳GSMA清静建议以防御攻击。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068

2.英国凌驾10万个摄像头保存误差，易被黑客使用

尊龙凯时·(中国区)人生就是搏!

英国一项视察显示，该国的家庭和企业中有凌驾10万个室内摄像头可能保存清静误差，使其容易受到黑客攻击。据剖析，使用应用CamHi的摄像头，包括诸如Accfly，ieGeek和SV3C等受接待的品牌，都保存该误差。黑客可以使用该误差窃取数据、针对其他物联网装备发动攻击或者监视用户。仅在已往的三个月中，就有凌驾12万个装备已在英国激活使用，而预计全球约有350万此类摄像头正在被使用，并且主要漫衍在在亚洲地区。

原文链接：

https://www.infosecurity-magazine.com/news/uk-security-cameras-risk-hacking/

3.Messenger保存误差，可被使用执行恶意软件

尊龙凯时·(中国区)人生就是搏!

网络清静公司Reason Security的研究职员发明了Facebook Messenger保存清静误差，该误差影响了Windows 460.16版的Facebook Messenger。研究职员诠释，他们发明有挪用加载了c:\ Python27目录下的Python27，这是一个低完整性的位置，意味着每个恶意程序在没有任何权限的情形下都可以会见该路径。该误差允许攻击者挟制信使代码中的资源挪用，以运行恶意软件。现在，Facebook宣布了480.5版Messenger，以修复此误差。

原文链接：

https://latesthackingnews.com/2020/06/14/facebook-messenger-app-vulnerability-allowed-persistent-malware-attacks/

4.黑客冒充清静网站privnote.com窃取比特币

尊龙凯时·(中国区)人生就是搏!

据报道，黑客伪造了名为Privnotes.com 的网站，冒充清静网站privnote.com以窃取比特币。Krebs发明黑客建设Privnotes.com是为了窃取通过其平台发送的加密钱币付款请求，当用户粘贴的内容包括比特币地点时，该伪造网站将更改比特币地点，以实验窃取加密钱币。别的，为了阻止被发明，更改后的地点的前四个字符与原始粘贴的地点相同，并且只有在与建设者差别的IP地点粘贴时，网站才会更改比特币地点，以提高隐藏性。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-impersonate-secure-messaging-site-to-steal-bitcoins/

5.咨询公司Threadstone Advisors遭Maze勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

美国从事并购收购的咨询公司Threadstone Advisors遭到Maze勒索软件攻击，数据泄露。该黑客组织在提倡攻击后，便宣布了赎金通知以及Threadstone董事总司理Joshua Goldberg的电话号码和电子邮件地点，现在又在其泄露站点上宣布了看似是从Threadstone系统盗走的文件。Threadstone是一家位于麦迪逊大街的咨询公司，公司客户包括Victoria Beckham、Charles S. Cohen、匹兹堡啤酒公司, Harrys of London以及 Xcel Brands.。现在尚不清晰Threadstone是否已支付赎金。

原文链接：

https://securityaffairs.co/wordpress/104718/cyber-crime/threadstone-advisors-maze-ransomware.html

6.勒索软件Black Kingdom使用Pulse VPN的误差攻击网络

尊龙凯时·(中国区)人生就是搏!

波兰的清静服务公司REDTEAM.PL发明，勒索软件Black Kingdom正在使用Pulse Secure VPN中的误差（CVE-2019-11510）攻击企业网络。该误差保存于2019年4月前的版本中，而该误差的补丁程序已经宣布，但部分组织依然没有举行更新升级。该勒索软件通过冒充为Google Chrome浏览器的妄想表使命来隐藏，该使命将在隐藏的PowerShell窗口中运行Base64编码的字符串代码，以获取剧本reverse.ps1，并通过该剧本在受熏染主机上翻开反向Shell。剧本reverse.ps1所在的IP地点是198.13.49.179，可被剖析为三个域，其中一个域毗连到托管Android和加密钱币挖掘恶意软件的美国和意大利的服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

GTP协议保存误差，可被使用对蜂窝网络举行DoS攻击；黑客冒充清静网站privnote.com窃取比特币

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

GTP协议保存误差，可被使用对蜂窝网络举行DoS攻击 ；黑客冒充清静网站privnote.com窃取比特币

7*24小时服务热线

GTP协议保存误差，可被使用对蜂窝网络举行DoS攻击；黑客冒充清静网站privnote.com窃取比特币