首页 > 清静研究 > 清静转达 > 清静简讯

GTP协议保存误差，，，可被使用对蜂窝网络举行DoS攻击；；；黑客冒充清静网站privnote.com窃取比特币

宣布时间 2020-06-15

1.GTP协议保存误差，，，可被使用对蜂窝网络举行DoS攻击

Z6·尊龙凯时「中国区」官方网站

Positive Technologies宣布报告体现，，，GTP协议保存误差，，，可被使用对蜂窝网络举行DoS攻击、诓骗攻击和数据窃取。。。。。。。该误差影响了使用2G、3G、4G网络的装备，，，以及部分使用5G网络的手机装备。。。。。。。报告体现，，，研究职员所测试的每一个网络都保存该误差，，，可被黑客使用提倡DoS攻击、破损正当用户的会见权限、窃取网络效劳和带宽或者泄露用户的小我私家信息。。。。。。。Positive Technologies体现，，，该误差保存于协议的系统结构中而不是着实现中，，，并且研究职员建议用户在GTP级别过滤流量并接纳GSMA清静建议以防御攻击。。。。。。。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068

2.英国凌驾10万个摄像头保存误差，，，易被黑客使用

Z6·尊龙凯时「中国区」官方网站

英国一项视察显示，，，该国的家庭和企业中有凌驾10万个室内摄像头可能保存清静误差，，，使其容易受到黑客攻击。。。。。。。据剖析，，，使用应用CamHi的摄像头，，，包括诸如Accfly，，，ieGeek和SV3C等受接待的品牌，，，都保存该误差。。。。。。。黑客可以使用该误差窃取数据、针对其他物联网装备发动攻击或者监视用户。。。。。。。仅在已往的三个月中，，，就有凌驾12万个装备已在英国激活使用，，，而预计全球约有350万此类摄像头正在被使用，，，并且主要漫衍在在亚洲地区。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-security-cameras-risk-hacking/

3.Messenger保存误差，，，可被使用执行恶意软件

Z6·尊龙凯时「中国区」官方网站

网络清静公司Reason Security的研究职员发明了Facebook Messenger保存清静误差，，，该误差影响了Windows 460.16版的Facebook Messenger。。。。。。。研究职员诠释，，，他们发明有挪用加载了c:\ Python27目录下的Python27，，，这是一个低完整性的位置，，，意味着每个恶意程序在没有任何权限的情形下都可以会见该路径。。。。。。。该误差允许攻击者挟制信使代码中的资源挪用，，，以运行恶意软件。。。。。。。现在，，，Facebook宣布了480.5版Messenger，，，以修复此误差。。。。。。。

原文链接：

https://latesthackingnews.com/2020/06/14/facebook-messenger-app-vulnerability-allowed-persistent-malware-attacks/

4.黑客冒充清静网站privnote.com窃取比特币

Z6·尊龙凯时「中国区」官方网站

据报道，，，黑客伪造了名为Privnotes.com 的网站，，，冒充清静网站privnote.com以窃取比特币。。。。。。。Krebs发明黑客建设Privnotes.com是为了窃取通过其平台发送的加密钱币付款请求，，，当用户粘贴的内容包括比特币地点时，，，该伪造网站将更改比特币地点，，，以实验窃取加密钱币。。。。。。。别的，，，为了阻止被发明，，，更改后的地点的前四个字符与原始粘贴的地点相同，，，并且只有在与建设者差别的IP地点粘贴时，，，网站才会更改比特币地点，，，以提高隐藏性。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-impersonate-secure-messaging-site-to-steal-bitcoins/

5.咨询公司Threadstone Advisors遭Maze勒索软件攻击

Z6·尊龙凯时「中国区」官方网站

美国从事并购收购的咨询公司Threadstone Advisors遭到Maze勒索软件攻击，，，数据泄露。。。。。。。该黑客组织在提倡攻击后，，，便宣布了赎金通知以及Threadstone董事总司理Joshua Goldberg的电话号码和电子邮件地点，，，现在又在其泄露站点上宣布了看似是从Threadstone系统盗走的文件。。。。。。。Threadstone是一家位于麦迪逊大街的咨询公司，，，公司客户包括Victoria Beckham、Charles S. Cohen、匹兹堡啤酒公司, Harrys of London以及 Xcel Brands.。。。。。。。现在尚不清晰Threadstone是否已支付赎金。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/104718/cyber-crime/threadstone-advisors-maze-ransomware.html

6.勒索软件Black Kingdom使用Pulse VPN的误差攻击网络

Z6·尊龙凯时「中国区」官方网站

波兰的清静效劳公司REDTEAM.PL发明，，，勒索软件Black Kingdom正在使用Pulse Secure VPN中的误差（CVE-2019-11510）攻击企业网络。。。。。。。该误差保存于2019年4月前的版本中，，，而该误差的补丁程序已经宣布，，，但部分组织依然没有举行更新升级。。。。。。。该勒索软件通过冒充为Google Chrome浏览器的妄想表使命来隐藏，，，该使命将在隐藏的PowerShell窗口中运行Base64编码的字符串代码，，，以获取剧本reverse.ps1，，，并通过该剧本在受熏染主机上翻开反向Shell。。。。。。。剧本reverse.ps1所在的IP地点是198.13.49.179，，，可被剖析为三个域，，，其中一个域毗连到托管Android和加密钱币挖掘恶意软件的美国和意大利的效劳器。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

GTP协议保存误差，，，可被使用对蜂窝网络举行DoS攻击；；；黑客冒充清静网站privnote.com窃取比特币

关于Z6尊龙凯时

解决计划

联系Z6尊龙凯时

7*24小时效劳热线

投资者关系

清静研究

GTP协议保存误差，，，可被使用对蜂窝网络举行DoS攻击 ； ；；黑客冒充清静网站privnote.com窃取比特币

7*24小时效劳热线

GTP协议保存误差，，，可被使用对蜂窝网络举行DoS攻击；；；黑客冒充清静网站privnote.com窃取比特币