首页 > 清静研究 > 清静转达 > 清静简讯

GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击；；；；；；黑客冒充清静网站privnote.com窃取比特币

宣布时间 2020-06-15

1.GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击

918博天堂(中国游)最新官方网站

Positive Technologies宣布报告体现，，，，，，，GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击、诓骗攻击和数据窃取。。。。。。该误差影响了使用2G、3G、4G网络的装备，，，，，，，以及部分使用5G网络的手机装备。。。。。。报告体现，，，，，，，研究职员所测试的每一个网络都保存该误差，，，，，，，可被黑客使用提倡DoS攻击、破损正当用户的会见权限、窃取网络效劳和带宽或者泄露用户的小我私家信息。。。。。。Positive Technologies体现，，，，，，，该误差保存于协议的系统结构中而不是着实现中，，，，，，，并且研究职员建议用户在GTP级别过滤流量并接纳GSMA清静建议以防御攻击。。。。。。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068

2.英国凌驾10万个摄像头保存误差，，，，，，，易被黑客使用

918博天堂(中国游)最新官方网站

英国一项视察显示，，，，，，，该国的家庭和企业中有凌驾10万个室内摄像头可能保存清静误差，，，，，，，使其容易受到黑客攻击。。。。。。据剖析，，，，，，，使用应用CamHi的摄像头，，，，，，，包括诸如Accfly，，，，，，，ieGeek和SV3C等受接待的品牌，，，，，，，都保存该误差。。。。。。黑客可以使用该误差窃取数据、针对其他物联网装备发动攻击或者监视用户。。。。。。仅在已往的三个月中，，，，，，，就有凌驾12万个装备已在英国激活使用，，，，，，，而预计全球约有350万此类摄像头正在被使用，，，，，，，并且主要漫衍在在亚洲地区。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-security-cameras-risk-hacking/

3.Messenger保存误差，，，，，，，可被使用执行恶意软件

918博天堂(中国游)最新官方网站

网络清静公司Reason Security的研究职员发明了Facebook Messenger保存清静误差，，，，，，，该误差影响了Windows 460.16版的Facebook Messenger。。。。。。研究职员诠释，，，，，，，他们发明有挪用加载了c:\ Python27目录下的Python27，，，，，，，这是一个低完整性的位置，，，，，，，意味着每个恶意程序在没有任何权限的情形下都可以会见该路径。。。。。。该误差允许攻击者挟制信使代码中的资源挪用，，，，，，，以运行恶意软件。。。。。。现在，，，，，，，Facebook宣布了480.5版Messenger，，，，，，，以修复此误差。。。。。。

原文链接：

https://latesthackingnews.com/2020/06/14/facebook-messenger-app-vulnerability-allowed-persistent-malware-attacks/

4.黑客冒充清静网站privnote.com窃取比特币

918博天堂(中国游)最新官方网站

据报道，，，，，，，黑客伪造了名为Privnotes.com 的网站，，，，，，，冒充清静网站privnote.com以窃取比特币。。。。。。Krebs发明黑客建设Privnotes.com是为了窃取通过其平台发送的加密钱币付款请求，，，，，，，当用户粘贴的内容包括比特币地点时，，，，，，，该伪造网站将更改比特币地点，，，，，，，以实验窃取加密钱币。。。。。。别的，，，，，，，为了阻止被发明，，，，，，，更改后的地点的前四个字符与原始粘贴的地点相同，，，，，，，并且只有在与建设者差别的IP地点粘贴时，，，，，，，网站才会更改比特币地点，，，，，，，以提高隐藏性。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-impersonate-secure-messaging-site-to-steal-bitcoins/

5.咨询公司Threadstone Advisors遭Maze勒索软件攻击

918博天堂(中国游)最新官方网站

美国从事并购收购的咨询公司Threadstone Advisors遭到Maze勒索软件攻击，，，，，，，数据泄露。。。。。。该黑客组织在提倡攻击后，，，，，，，便宣布了赎金通知以及Threadstone董事总司理Joshua Goldberg的电话号码和电子邮件地点，，，，，，，现在又在其泄露站点上宣布了看似是从Threadstone系统盗走的文件。。。。。。Threadstone是一家位于麦迪逊大街的咨询公司，，，，，，，公司客户包括Victoria Beckham、Charles S. Cohen、匹兹堡啤酒公司, Harrys of London以及 Xcel Brands.。。。。。。现在尚不清晰Threadstone是否已支付赎金。。。。。。

原文链接：

https://securityaffairs.co/wordpress/104718/cyber-crime/threadstone-advisors-maze-ransomware.html

6.勒索软件Black Kingdom使用Pulse VPN的误差攻击网络

918博天堂(中国游)最新官方网站

波兰的清静效劳公司REDTEAM.PL发明，，，，，，，勒索软件Black Kingdom正在使用Pulse Secure VPN中的误差（CVE-2019-11510）攻击企业网络。。。。。。该误差保存于2019年4月前的版本中，，，，，，，而该误差的补丁程序已经宣布，，，，，，，但部分组织依然没有举行更新升级。。。。。。该勒索软件通过冒充为Google Chrome浏览器的妄想表使命来隐藏，，，，，，，该使命将在隐藏的PowerShell窗口中运行Base64编码的字符串代码，，，，，，，以获取剧本reverse.ps1，，，，，，，并通过该剧本在受熏染主机上翻开反向Shell。。。。。。剧本reverse.ps1所在的IP地点是198.13.49.179，，，，，，，可被剖析为三个域，，，，，，，其中一个域毗连到托管Android和加密钱币挖掘恶意软件的美国和意大利的效劳器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击；；；；；；黑客冒充清静网站privnote.com窃取比特币

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

GTP协议保存误差， ，，，，，，可被使用对蜂窝网络举行DoS攻击；；；；；；黑客冒充清静网站privnote.com窃取比特币

7*24小时效劳热线

GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击；；；；；；黑客冒充清静网站privnote.com窃取比特币