歡迎光臨
每天分享高質量文章

【每日安全資訊】韓國研究人員在 LTE 協議中發現 36 個新漏洞

韓國 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一組研究人員在 LTE 協議中發現了 36 個新漏洞。這些漏洞允許攻擊者破壞基站,屏蔽對設備的傳入呼叫,斷開用戶和移動網絡的連接,發送欺騙性的短信,監聽和運算元據流量。

論文(PDF)預計會在 5 月舉行的 IEEE Symposium on Security and Privacy 研討會上發表。

研究人員稱他們一共在 LTE 協議中發現了 51 個漏洞,其中有 16 個漏洞已被其他研究團隊發現。他們是使用模糊測試技術發現大量漏洞的。

KAIST 團隊表示,它已經通知了行業組織 3GPP 和 GSMA,以及基帶芯片組供應商和網絡設備供應商。

*來源:solidot.org

更多資訊

◈ 安全人員首次披露特斯拉Autopilot中的缺陷和漏洞
“繼2016、2017年對特斯拉的研究後,騰訊科恩實驗室在其博客公佈了對特斯拉 Autopilot 系統的安全研究。研究報告中稱,研究人員可欺騙神經網絡,使用特定圖片令雨刷誤動作,並可誤導車道保持系統,使汽車駛離車道。

來源:solidot.org
詳情:http://t.cn/EJdnHUD

◈ 俄羅斯命令主要 VPN 屏蔽黑名單中的網站
俄羅斯電信監管機構通知了十家主要 VPN 服務商——NordVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited、VyprVPN、Kaspersky Secure Connection、HideMyAss!、Hola VPN 和 OpenVPN,要求他們連接黑名單資料庫,屏蔽其中的網站。

來源:solidot.org
詳情:http://t.cn/EJdnExb

◈ 英國再曝華為安全漏洞調查報告 華為方面已回應
HCSEC(華為網絡安全評估中心監督委員會)發佈了OversightBoardReport(簡稱OB報告),這也是第五份年度報告。HCSEC已經運行了八年,自2010年11月,華為與英國政府(HMG)簽訂了一系列協議,以緩解華為參與英國關鍵國家基礎設施部分專案所帶來的任何風險。

來源:雷鋒網
詳情:http://t.cn/EJdn3yC

◈ 24歲黑客進入任天堂內部資料服務器 致損失180萬美元
2018年3月至5月期間,任天堂用於儲存游戲開發資料的內部服務器被黑客攻陷,目前尚不清楚到底有多少開發中的游戲資料被泄露,不過預計任天堂從這次攻擊中損失大概在180萬美元。攻陷任天堂內部服務器的是一名24歲的安全研究員,名叫扎米斯克拉克(Zammis Clark)。

來源:3DMGame
詳情:http://t.cn/EJdnrE1

(信息來源於網絡,安華金和搜集整理)

    赞(0)

    分享創造快樂