韓國 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一組研究人員在 LTE 協議中發現了 36 個新漏洞。這些漏洞允許攻擊者破壞基站,遮蔽對裝置的傳入呼叫,斷開使用者和行動網路的連線,傳送欺騙性的簡訊,監聽和運算元據流量。
論文(PDF)預計會在 5 月舉行的 IEEE Symposium on Security and Privacy 研討會上發表。
研究人員稱他們一共在 LTE 協議中發現了 51 個漏洞,其中有 16 個漏洞已被其他研究團隊發現。他們是使用模糊測試技術發現大量漏洞的。
KAIST 團隊表示,它已經通知了行業組織 3GPP 和 GSMA,以及基帶晶片組供應商和網路裝置供應商。
*來源:solidot.org
更多資訊
◈ 安全人員首次披露特斯拉Autopilot中的缺陷和漏洞
“繼2016、2017年對特斯拉的研究後,騰訊科恩實驗室在其部落格公佈了對特斯拉 Autopilot 系統的安全研究。研究報告中稱,研究人員可欺騙神經網路,使用特定圖片令雨刷誤動作,並可誤導車道保持系統,使汽車駛離車道。
來源:solidot.org
詳情:http://t.cn/EJdnHUD
◈ 俄羅斯命令主要 VPN 遮蔽黑名單中的網站
俄羅斯電信監管機構通知了十家主要 VPN 服務商——NordVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited、VyprVPN、Kaspersky Secure Connection、HideMyAss!、Hola VPN 和 OpenVPN,要求他們連線黑名單資料庫,遮蔽其中的網站。
來源:solidot.org
詳情:http://t.cn/EJdnExb
◈ 英國再曝華為安全漏洞調查報告 華為方面已回應
HCSEC(華為網路安全評估中心監督委員會)釋出了OversightBoardReport(簡稱OB報告),這也是第五份年度報告。HCSEC已經運行了八年,自2010年11月,華為與英國政府(HMG)簽訂了一系列協議,以緩解華為參與英國關鍵國家基礎設施部分專案所帶來的任何風險。
來源:雷鋒網
詳情:http://t.cn/EJdn3yC
◈ 24歲駭客進入任天堂內部資料伺服器 致損失180萬美元
2018年3月至5月期間,任天堂用於儲存遊戲開發資料的內部伺服器被駭客攻陷,目前尚不清楚到底有多少開發中的遊戲資料被洩露,不過預計任天堂從這次攻擊中損失大概在180萬美元。攻陷任天堂內部伺服器的是一名24歲的安全研究員,名叫扎米斯克拉克(Zammis Clark)。
來源:3DMGame
詳情:http://t.cn/EJdnrE1
(資訊來源於網路,安華金和蒐集整理)