首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190226

宣布时间 2019-02-26

1、三个4G/5G误差，，，，可导致攻击者绕过其防护战略

在2019年NDSS钻研会上，，，，一个研究团队披露了在4G和5G LTE协议蜂窝网络中发明的三个新清静误差，，，，攻击者可使用这些误差阻挡用户通话和追踪用户位置。。。。。。。研究职员披露的第一种攻击要领是Torpedo攻击，，，，它使用了寻呼协议中的误差，，，，在短时间内发出和作废多个电话可以触发寻呼新闻，，，，而不会向目的装备发出来电警报。。。。。。。攻击者可以跟踪目的的位置，，，，挟制寻呼信道和注入伪造的寻呼新闻来提倡DoS攻击。。。。。。。别的，，，，ToRPEDO攻击还为另外两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能，，，，使得攻击者可以获取用户的IMSI。。。。。。。

原文链接：

https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html

2、波音777-36N上的英国航空娱乐系统保存提权误差

清静研究职员发明装置在波音777-36N（ER）等飞机上的英国航空娱乐系统保存一个提权误差。。。。。。。该误差（CVE-2019-9019）与USB组件有关，，，，未经授权的外地攻击者可使用该误差触发缓冲区溢出问题并举行提权。。。。。。。阻止现在尚无误差细节披露，，，，也没有果真的误差使用。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/81599/breaking-news/british-airways-entertainment-system-cve-2019-9019.html

3、首个使用WinRAR ACE误差的垃圾邮件活动

研究职员发明一个撒播恶意RAR文件的垃圾邮件活动，，，，这可能是首个使用最近的WinRAR ACE误差分发恶意软件的攻击活动。。。。。。。上周，，，，Checkpoint披露了WinRAR UNACEV2.DLL库中的一个保存了19年的误差，，，，WinRAR开发职员在最新版本的WinRAR 5.70 beta 1中删除了该DLL和对ACE文件的支持，，，，但未更新至最新版本的用户仍会遭到攻击。。。。。。。该活动分发的恶意软件会毗连到http://138.204.171.108/并下载Cobalt Strike Beacon DLL等文件，，，，使得攻击者可以远程会见目的盘算机并执行其它下令。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/

4、ICANN忠言针对互联网基础设施的大规模攻击

互联网名称与数字地点分派机构（ICANN）忠言针对互联网基础设施的大规模攻击。。。。。。。ICANN以为，，，，域名系统（DNS）的要害基础设施保存“一连且重大的危害”。。。。。。。最近几周研究职员视察到针对互联网基础设施的恶意活动激增，，，，攻击者主要针对DNS系统。。。。。。。ICANN鞭策实验DNSSEC手艺以避免流量挟制攻击。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/81617/security/icann-alarm-internet-infrastructure.html

5、加州将护照和生物识别信息列入新数据泄露通知法案

加利福尼亚州推出新的数据泄露通知法案，，，，要求企业在用户的护照或生物识别信息泄露时，，，，通知消耗者。。。。。。。此前，，，，加州的数据泄露通知法案中划定的消耗者小我私家数据包括社会清静号码、信用卡号码、驾照号码以及医疗和康健包管信息。。。。。。。现在，，，，新法案AB 1130将护照号码和生物识别信息添加到该名单中，，，，以修补现有立法中的“误差”。。。。。。。加州政府还指出，，，，这些信息不但包括指纹，，，，还包括视网膜/虹膜图像信息。。。。。。。

原文链接：

https://www.securityweek.com/california-introduces-new-data-breach-notification-law

6、英国银行业2018年数据泄露事务同比增添480%

凭证英国金融效劳羁系机构的一份最新的报告，，，，2018年英国银行业报告的数据泄露事务相比2017年增添了480%。。。。。。。FCA的数字批注，，，，2017年共报告了25起数据泄露事务，，，，而2018年则为145起。。。。。。。投资银行在2018年报告的数据泄露事务数目最多，，，，为34起，，，，而商业银行的增添幅度最大（2400%），，，，其报告的事务为2017年1起和2018年25起。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-banks-reported-480-more-1/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190226

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线