首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露影响4G及5G电信网络的DoS误差；勒索软件Dharma源代码在暗网论坛出售

宣布时间 2020-03-30

1.研究职员披露影响4G及5G电信网络的DoS误差

尊龙凯时 - 人生就是搏!

Positive Technologies的一项新研究批注，所有的4G和部分5G电信网络都易受到使用Diameter信令协议误差的DoS攻击。Diameter信令协议用于在4G网络中认证和授权新闻分发，它是LTE中的要害组成部分，有助于互联网协议网络元素之间的转换和通讯。该协议中的误差允许攻击者跟踪用户的位置并获取用户的敏感信息，随后使用这些信息阻挡语音呼叫和绕过对移动服务的限制。研究职员称他们在2018年至2019年之间乐成渗透到南美、亚洲、欧洲和非洲的28家电信运营商。别的，当5G网络建设在现有架构和协议之上时，这些清静误差将继续保存，攻击者可以继续跟踪用户的位置、获取敏感信息以及降级到3G网络等。

原文链接：

https://www.infosecurity-magazine.com/news/all-4g-networks-susceptible-to-dos/?&web_view=true

2.勒索软件Dharma源代码在暗网论坛出售

尊龙凯时 - 人生就是搏!

上周末时代，勒索软件Dharma的源代码在两个俄罗斯黑客论坛上出售，其售价低至2000美元。凭证FBI在今年RSA聚会上的一次演讲，Dharma是近年来赚钱第二多的勒索软件营业，在2016年11月至2019年11月之间获得了凌驾2400万美元的赎金支付。其源代码在黑客论坛上出售很可能会导致更普遍的泄露，进而在多个犯法集团之间扩散，最终导致攻击激增。Dharma的加密计划很是先进，自2017年以来一直没有免费的解密工具。

原文链接：

https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/

3.黑客使用虚伪二维码天生器网站窃取用户的比特币

尊龙凯时 - 人生就是搏!

MyCrypto清静总监Harry Denley发明有9个虚伪二维码天生器网站试图窃取用户的比特币，在已往的四个星期中，这些网站已经窃取了凌驾7个比特币（价值约为4.5万美元）的资金。这种网站服务资助用户将其比特币地址转换成二维码，以交给其它用户举行支付。但Denley发明这9个网站现实上只天生了诈骗者钱包的二维码。别的，托管这9个网站的3个Web服务器还托管着450多个其它的恶意网站，只管大大都网站并不活跃。

原文链接：

https://www.zdnet.com/article/network-of-fake-qr-code-generators-will-steal-your-bitcoin/

4.2004年至2019年俄罗斯黑客运动剖析报告

尊龙凯时 - 人生就是搏!

美国情报社区的布兹·艾伦·汉密尔顿（Booz Allen Hamilton）宣布了一份周全报告，详细先容了2004年至2019年时代俄罗斯的军事网络攻击运动。该报告重点关注由俄罗斯军队隶属的情报部分举行的网络攻击。详细来说，Booz Allen将已往15年时代的200多个GRU网络攻击运动归为23类，并展现了每一个攻击运动与俄罗斯周边政治情形转变的关系。该报告的最终结论是可以展望GRU的网络攻击运动。

原文链接：

https://www.zdnet.com/article/booz-allen-analyzed-200-russian-hacking-operations-to-better-understand-their-tactics/?&web_view=true

5.WPvivid插件缺少授权检查，可用于获取网站所有文件

尊龙凯时 - 人生就是搏!

WebARX清静专家忠言称，由于WPvivid插件中缺少一个授权检查，导致攻击者可获取WordPress网站的所有文件。WPvivid是一个免费的多合一备份、还原和迁徙插件，它具有近4万个活跃装置。对其代码的剖析显示，一些wp_ajax操作未举行授权检查，从而可导致跨站点请求伪造（CSRF）攻击。受影响最大的操作是“wp_ajax_wpvivid_add_remote”，这意味着具有任何角色的用户都可以添加新的存储位置并将其用作默认备份位置，当下次备份运行时，整个数据库及文件将被上传到该存储位置，从而使攻击者可以会见任何文件。WPvivid开发团队已经在新版本中修复了该问题。

原文链接：

https://securityaffairs.co/wordpress/100567/hacking/wpvivid-backup-plugin-flaw.html

6.谷歌去年共发送近4万个政府支持的垂纶攻击忠言

尊龙凯时 - 人生就是搏!

在2019年，谷歌共发送了近4万个针对政府支持的垂纶攻击或恶意软件攻击的忠言，比2018年下降了近25％。下降的缘故原由一方面是�；げ椒テ鸬搅俗饔�，另一方面是攻击频率正在降低。最近几个月的一些新兴趋势包括：冒充新闻媒体和记者散步虚伪信息的攻击正在增添；政府支持的攻击者继续主要针对地缘政治敌手、政府官员、记者、差别政见者和激进分子等；攻击者重复攻击统一目的，2019年有五分之一的用户遭到攻击者的多次攻击；攻击者起劲使用0day举行攻击。

原文链接：

https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

研究职员披露影响4G及5G电信网络的DoS误差；勒索软件Dharma源代码在暗网论坛出售

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

研究职员披露影响4G及5G电信网络的DoS误差；勒索软件Dharma源代码在暗网论坛出售

7*24小时服务热线

研究职员披露影响4G及5G电信网络的DoS误差；勒索软件Dharma源代码在暗网论坛出售