首页 > 清静研究 > 清静转达 > 清静简讯

GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击；；；；；黑客冒充清静网站privnote.com窃取比特币

宣布时间 2020-06-15

1.GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Positive Technologies宣布报告体现，，，，，，，GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击、诓骗攻击和数据窃取。。。。。。该误差影响了使用2G、3G、4G网络的装备，，，，，，，以及部分使用5G网络的手机装备。。。。。。报告体现，，，，，，，研究职员所测试的每一个网络都保存该误差，，，，，，，可被黑客使用提倡DoS攻击、破损正当用户的会见权限、窃取网络效劳和带宽或者泄露用户的小我私家信息。。。。。。Positive Technologies体现，，，，，，，该误差保存于协议的系统结构中而不是着实现中，，，，，，，并且研究职员建议用户在GTP级别过滤流量并接纳GSMA清静建议以防御攻击。。。。。。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068

2.英国凌驾10万个摄像头保存误差，，，，，，，易被黑客使用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国一项视察显示，，，，，，，该国的家庭和企业中有凌驾10万个室内摄像头可能保存清静误差，，，，，，，使其容易受到黑客攻击。。。。。。据剖析，，，，，，，使用应用CamHi的摄像头，，，，，，，包括诸如Accfly，，，，，，，ieGeek和SV3C等受接待的品牌，，，，，，，都保存该误差。。。。。。黑客可以使用该误差窃取数据、针对其他物联网装备发动攻击或者监视用户。。。。。。仅在已往的三个月中，，，，，，，就有凌驾12万个装备已在英国激活使用，，，，，，，而预计全球约有350万此类摄像头正在被使用，，，，，，，并且主要漫衍在在亚洲地区。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-security-cameras-risk-hacking/

3.Messenger保存误差，，，，，，，可被使用执行恶意软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

网络清静公司Reason Security的研究职员发明了Facebook Messenger保存清静误差，，，，，，，该误差影响了Windows 460.16版的Facebook Messenger。。。。。。研究职员诠释，，，，，，，他们发明有挪用加载了c:\ Python27目录下的Python27，，，，，，，这是一个低完整性的位置，，，，，，，意味着每个恶意程序在没有任何权限的情形下都可以会见该路径。。。。。。该误差允许攻击者挟制信使代码中的资源挪用，，，，，，，以运行恶意软件。。。。。。现在，，，，，，，Facebook宣布了480.5版Messenger，，，，，，，以修复此误差。。。。。。

原文链接：

https://latesthackingnews.com/2020/06/14/facebook-messenger-app-vulnerability-allowed-persistent-malware-attacks/

4.黑客冒充清静网站privnote.com窃取比特币

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据报道，，，，，，，黑客伪造了名为Privnotes.com 的网站，，，，，，，冒充清静网站privnote.com以窃取比特币。。。。。。Krebs发明黑客建设Privnotes.com是为了窃取通过其平台发送的加密钱币付款请求，，，，，，，当用户粘贴的内容包括比特币地点时，，，，，，，该伪造网站将更改比特币地点，，，，，，，以实验窃取加密钱币。。。。。。别的，，，，，，，为了阻止被发明，，，，，，，更改后的地点的前四个字符与原始粘贴的地点相同，，，，，，，并且只有在与建设者差别的IP地点粘贴时，，，，，，，网站才会更改比特币地点，，，，，，，以提高隐藏性。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-impersonate-secure-messaging-site-to-steal-bitcoins/

5.咨询公司Threadstone Advisors遭Maze勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国从事并购收购的咨询公司Threadstone Advisors遭到Maze勒索软件攻击，，，，，，，数据泄露。。。。。。该黑客组织在提倡攻击后，，，，，，，便宣布了赎金通知以及Threadstone董事总司理Joshua Goldberg的电话号码和电子邮件地点，，，，，，，现在又在其泄露站点上宣布了看似是从Threadstone系统盗走的文件。。。。。。Threadstone是一家位于麦迪逊大街的咨询公司，，，，，，，公司客户包括Victoria Beckham、Charles S. Cohen、匹兹堡啤酒公司, Harrys of London以及 Xcel Brands.。。。。。。现在尚不清晰Threadstone是否已支付赎金。。。。。。

原文链接：

https://securityaffairs.co/wordpress/104718/cyber-crime/threadstone-advisors-maze-ransomware.html

6.勒索软件Black Kingdom使用Pulse VPN的误差攻击网络

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

波兰的清静效劳公司REDTEAM.PL发明，，，，，，，勒索软件Black Kingdom正在使用Pulse Secure VPN中的误差（CVE-2019-11510）攻击企业网络。。。。。。该误差保存于2019年4月前的版本中，，，，，，，而该误差的补丁程序已经宣布，，，，，，，但部分组织依然没有举行更新升级。。。。。。该勒索软件通过冒充为Google Chrome浏览器的妄想表使命来隐藏，，，，，，，该使命将在隐藏的PowerShell窗口中运行Base64编码的字符串代码，，，，，，，以获取剧本reverse.ps1，，，，，，，并通过该剧本在受熏染主机上翻开反向Shell。。。。。。剧本reverse.ps1所在的IP地点是198.13.49.179，，，，，，，可被剖析为三个域，，，，，，，其中一个域毗连到托管Android和加密钱币挖掘恶意软件的美国和意大利的效劳器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击；；；；；黑客冒充清静网站privnote.com窃取比特币

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击 ；；；；；黑客冒充清静网站privnote.com窃取比特币

7*24小时效劳热线

GTP协议保存误差，，，，，，，可被使用对蜂窝网络举行DoS攻击；；；；；黑客冒充清静网站privnote.com窃取比特币