首页 > 安全钻研 > 安全传递 > 安全简讯

思科2020年CISO基准汇报；4G LTE新缝隙允许攻击者注册付费的订阅或网站服务

颁布功夫 2020-02-25

1.思科颁布2020年CISO基准汇报，揭示今年网络安全愿景

GA黄金甲·(中国区)官方网站

思科的2020年CISO基准汇报蕴含了对安全辅导者有效的任何高低文信息，从若何影响董事会到哪些汇报指标对其有效，再到�；脑蛞约叭艉未χ酶丛有缘�。为了援手安全辅导者实现他们对组织的进展，该汇报针对2020年提出了20条建议。汇报的一些发现蕴含：在受安全事务影响的业务领域中，品牌名誉已成为仅次于运营的第二大受影响领域；自愿披露的安全事务已达汗青最高值；在安全性和网络，或端点治理和安全幼组之间进行了极度/极其合作的企业违规成本显著降低。

原文链接：

https://blogs.cisco.com/security/a-20-20-vision-for-cybersecurity

2.4G LTE新缝隙允许攻击者注册付费的订阅或网站服务

GA黄金甲·(中国区)官方网站

波鸿鲁尔大学的一项新钻研批注，4G移动通讯尺度中的一个缝隙可能使攻击者假冒用户来注册订阅或付费网站服务。这项攻击技术被称为IMP4GT，钻研人员称其影响了所有的LTE通讯设备，这蕴含“险些所有的”智能手机、平板电脑和部门IoT设备。IMP4GT的关键身分是利用软件界说的无线电来拦截和糊弄移动设备与基站之间的通讯信路。固然数据包在手机和基站之间以加密方式传输，但由于不足齐全性�；�，能够通过批改数据包来触发谬误。

原文链接：

https://www.zdnet.com/article/lte-security-flaw-can-be-abused-to-take-out-subscriptions-at-your-expense/?&web_view=true

3.Foxmail高危Dll劫持缝隙，补丁尚未颁布

GA黄金甲·(中国区)官方网站

Foxmail存在DLL劫持缝隙（CNVD-2020-12839），攻击者可利用该缝隙执行肆意代码。该缝隙的风险级别被界说为高，受影响的版本为Foxmail 7.2.15.65。目前厂商尚未提供缝隙建复规划，建议用户关注厂商的主页更新并在补丁颁布后实时更新。

原文链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-12839

4.Rallyhood云数据库泄露4.1TB文件，涉及数百万用户

社交网络平台Rallyhood在一个公开露出的AWS存储桶中存储了长达十年的用户文件。该存储桶中蕴含的数据可追忆到2011年，共有4.1TB的文件，涉及数百万用户。这些文件中蕴含的敏感数据蕴含共享密码列表、合同或其他许可清单和和谈、保密和谈等。Rallyhood尚未在其网站或任何社交媒体上颁布任何事务申明。

原文链接：

https://techcrunch.com/2020/02/23/rallyhood-exposed-decade-data/

5.Tetrad公司云数据库泄露1.2亿美国消费者数据

GA黄金甲·(中国区)官方网站

UpGuard在2月3日发现市场分析公司Tetrad的Amazon S3存储桶可公开接见，其中蕴含1.2亿美国消费者的幼我数据和行为分析。该存储库蕴含约747GB数据，其中约有一半来自于客户企业，蕴含Chipotle员工的移动电话数据、70万Kate Spade客户的家庭地址、饮料零售商Bevmo的350万会员卡帐户及地址等。该数据库还蕴含来自Experian Mosaic消费者行为分析产品的10GB数据，其中蕴含1.2亿消费者的家庭地址、姓名、性别和其他具体信息。目前尚不明显该存储桶的露出功夫有多长。

原文链接：

https://www.infosecurity-magazine.com/news/120-million-us-consumers-exposed/

6.Moxa建复AWK-3131A工业网络设备中的12个缝隙

GA黄金甲·(中国区)官方网站

凭据Moxa和思科Talos颁布的布告，Moxa AWK-3131A工业AP /网桥/客户端设备受到12个缝隙的影响，攻击者可能利用这些缝隙在组织的工业系统中进行恶意活动。所有缝隙都被列为沉要或高严沉性，攻击者能够利用它们提权为root用户、使用硬编码的加密密钥解密流量、注入号令并远程节造设备、在设备上运行自界说诊断剧本、远程执行肆意代码、导致回绝服务（DoS）情况并获得对设备的远程Shell接见。只管在大无数情况下缝隙利用必要低特权的身份验证，但部门缝隙能够由未经身份验证的攻击者利用。Moxa在2月24日颁布了有关建复补丁。

原文链接：

https://www.securityweek.com/vulnerabilities-moxa-networking-device-expose-industrial-environments-attacks

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科2020年CISO基准汇报；4G LTE新缝隙允许攻击者注册付费的订阅或网站服务

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

思科2020年CISO基准汇报 ；4G LTE新缝隙允许攻击者注册付费的订阅或网站服务

7*24幼时服务热线

思科2020年CISO基准汇报；4G LTE新缝隙允许攻击者注册付费的订阅或网站服务