首页 > 安全钻研 > 安全传递 > 安全简讯

GTP和谈存在缝隙，可被利用对蜂窝网络进行DoS攻击；黑客假意安全网站privnote.com窃取比特币

颁布功夫 2020-06-15

1.GTP和谈存在缝隙，可被利用对蜂窝网络进行DoS攻击

GA黄金甲·(中国区)官方网站

Positive Technologies颁布汇报暗示，GTP和谈存在缝隙，可被利用对蜂窝网络进行DoS攻击、诓骗攻击和数据窃取。该缝隙影响了使用2G、3G、4G网络的设备，以及部门使用5G网络的手机设备。汇报暗示，钻研人员所测试的每一个网络都存在该缝隙，可被黑客利用提议DoS攻击、粉碎合法用户的接见权限、窃取网络服务和带宽或者泄露用户的幼我信息。Positive Technologies暗示，该缝隙存在于和谈的系统结构中而不是其实现中，并且钻研人员建议用户在GTP级别过滤流量并采取GSMA安全建议以防御攻击。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068

2.英国超过10万个摄像头存在缝隙，易被黑客利用

GA黄金甲·(中国区)官方网站

英国一项调查显示，该国的家庭和企业中有超过10万个室内摄像头可能存在安全缝隙，使其容易受到黑客攻击。据分析，使用利用CamHi的摄像头，蕴含诸如Accfly，ieGeek和SV3C等受迎接的品牌，都存在该缝隙。黑客能够利用该缝隙窃取数据、针对其他物联网设备发起攻击或者监督用户。仅在从前的三个月中，就有超过12万个设备已在英国激活使用，而预计全球约有350万此类摄像头在被使用，并且重要散布在在亚洲地域。

原文链接：

https://www.infosecurity-magazine.com/news/uk-security-cameras-risk-hacking/

3.Messenger存在缝隙，可被利用执行恶意软件

GA黄金甲·(中国区)官方网站

网络安全公司Reason Security的钻研人员发现了Facebook Messenger存在安全缝隙，该缝隙影响了Windows 460.16版的Facebook Messenger。钻研人员诠释，他们发现有挪用加载了c:\ Python27目录下的Python27，这是一个低齐全性的地位，意味着每个恶意法式在没有任何权限的情况下都能够接见该蹊径。该缝隙允许攻击者劫持信使代码中的资源挪用，以运行恶意软件。目前，Facebook颁布了480.5版Messenger，以建复此缝隙。

原文链接：

https://latesthackingnews.com/2020/06/14/facebook-messenger-app-vulnerability-allowed-persistent-malware-attacks/

4.黑客假意安全网站privnote.com窃取比特币

GA黄金甲·(中国区)官方网站

据报路，黑客伪造了名为Privnotes.com 的网站，假意安全网站privnote.com以窃取比特币。Krebs发现黑客成立Privnotes.com是为了窃取通过其平台发送的加密钱币付款要求，当用户粘贴的内容蕴含比特币地址时，该伪造网站将更改比特币地址，以尝试窃取加密钱币。此表，为了预防被发现，更改后的地址的前四个字符与原始粘贴的地址一样，并且只有在与创建者分歧的IP地址粘贴时，网站才会更改比特币地址，以提高荫蔽性。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-impersonate-secure-messaging-site-to-steal-bitcoins/

5.征询公司Threadstone Advisors遭Maze勒索软件攻击

GA黄金甲·(中国区)官方网站

美国从事并购收购的征询公司Threadstone Advisors遭到Maze勒索软件攻击，数据泄露。该黑客组织在提议攻击后，便颁布了赎金通知以及Threadstone董事总经理Joshua Goldberg的电话号码和电子邮件地址，此刻又在其泄露站点上颁布了看似是从Threadstone系统盗走的文件。Threadstone是一家位于麦迪逊大街的征询公司，公司客户蕴含Victoria Beckham、Charles S. Cohen、匹兹堡啤酒公司, Harrys of London以及 Xcel Brands.。目前尚不明显Threadstone是否已支付赎金。

原文链接：

https://securityaffairs.co/wordpress/104718/cyber-crime/threadstone-advisors-maze-ransomware.html

6.勒索软件Black Kingdom利用Pulse VPN的缝隙攻击网络

GA黄金甲·(中国区)官方网站

波兰的安全服务公司REDTEAM.PL发现，勒索软件Black Kingdom在利用Pulse Secure VPN中的缝隙（CVE-2019-11510）攻击企业网络。该缝隙存在于2019年4月前的版本中，而该缝隙的补丁法式已经颁布，但部门组织依然没有进行更新升级。该勒索软件通过假意为Google Chrome浏览器的打算表工作来暗藏，该工作将在暗藏的PowerShell窗口中运行Base64编码的字符串代码，以获取剧本reverse.ps1，并通过该剧本在受习染主机上打开反向Shell。剧本reverse.ps1地点的IP地址是198.13.49.179，可被解析为三个域，其中一个域衔接到托管Android和加密钱币挖掘恶意软件的美国和意大利的服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

GTP和谈存在缝隙，可被利用对蜂窝网络进行DoS攻击；黑客假意安全网站privnote.com窃取比特币

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

GTP和谈存在缝隙，可被利用对蜂窝网络进行DoS攻击；黑客假意安全网站privnote.com窃取比特币

7*24幼时服务热线

GTP和谈存在缝隙，可被利用对蜂窝网络进行DoS攻击；黑客假意安全网站privnote.com窃取比特币