首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180612

颁布功夫 2018-06-12

【分析汇报】钻研团队颁布5G时期IoT设备及卫星的安全风险汇报

随着5G蜂窝网络技术和IoT的不休扩大，卫星已经成为物联网和互联网关键基础设施的沉要组成部门，确保卫星的安全拥有沉要的意思。针对卫星的攻击向量可所以天空和地面之间，也可所以地面至卫星再传布至其它卫星，或者卫星至地面再传布至其它处所。常见的攻击类型蕴含电信诓骗、跨卫星攻击、滥用卫星电话等，攻击场景蕴含虚伪地球基站、假装成卫星的通讯、利用卫星网络间的信赖等。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/attack-vectors-in-orbit-need-for-satellite-security-in-5g-iot/

【威胁谍报】钻研人员发现超过1.5万个Android设备的ADB调试端口露出

钻研人员Kevin Beaumont称超过1.5万个Android设备的ADB端口露出，ADB（Android Debug Bridge）是Android系统的一个故障排除工具，它还能够授权用户接见一些敏感工具（蕴含Unix shell）。问题在于一些供给商将启用了ADB over WiFi职能的设备交付给用户使用，这使得在用户不知情的情况下，其设备可通过TCP端口5555远程接见，部门设备因而习染门罗币矿工ADB.Miner。

原文链接：https://www.bleepingcomputer.com/news/security/tens-of-thousands-of-android-devices-are-exposing-their-debug-port/

【威胁谍报】钻研团队称攻击者从不安全的以太坊节点中窃取超过2000万美元

安全钻研人员忠告称一个网络犯罪组织通过劫持网上露出的不安全配置的以太坊节点，在从前几个月内窃取了38642个以太币，价值超过2000万美元。一些以太坊节点使用Geth客户端，并且盛开了JSON-RPC端口8545。通过JSON-RPC用户能够远程接见以太坊区块链和节点的职能，蕴含从已解锁账户发送买卖。攻击者通过扫描互联网上盛开的8545端口窃取用户的资金。

原文链接：https://thehackernews.com/2018/06/ethereum-geth-hacking.html

【攻击事务】韩国加密钱币买卖所Coinrail遭黑客入侵，损失约3000万至4000万美元

上周日韩国加密钱币买卖所Coinrail遭黑客攻击，入侵者窃取了Pundi X（NPXS）、NPER（NPER）和Aston（ATX）的部门ICO代币，买卖所没有披露有关被盗资金的具体数字，但有效户跟踪了入侵者的账户地址，以为有关被盗资金价值在3000万到4000万美元之间，其中约一半为NPXS代币。Coinrail称正与受影响的ICO公司合作以冻结被盗的代币。

原文链接：https://www.bleepingcomputer.com/news/security/south-korean-cryptocurrency-exchange-coinrail-gets-hacked/

【安全缝隙】钻研人员发现一加6手机存在安全缝隙，可允许攻击者收受设备

Edge Security安全钻研人员Jason Donenfeld发现一加6手机上的bootloader并未齐全锁定，可允许攻击者写入恶意镜像和齐全收受设备。该缝隙的利用必要对设备的物理接见。在演示视频中，钻研人员只破费了几分钟就将恶意镜像通过ADB的急剧疏导号令写入设备。一加已经确认了该问题，并承诺将颁布有关软件更新。

原文链接：https://thehackernews.com/2018/06/oneplus6-bootloader-root.html

【安全缝隙】钻研人员发现ABB门禁系统存在多个安全缝隙

ERNW钻研人员Maxim Rupp和Florian Grunow在瑞士ABB公司的门禁治理系统中发现多个安全缝隙，受影响的组件是固件版本3.39及之前的ABB IP网关。缝隙领域蕴含认证绕过缝隙（CVE-2017-7931）、明文密码泄露缝隙（CVE-2017-7933）、跨站点要求伪造（CSRF）缝隙（CVE-2017-7906）和一个远程代码注入缝隙。ABB在固件版本3.40中建复了这些缝隙。

原文链接：https://www.securityweek.com/critical-flaws-expose-abb-door-communication-systems-attacks

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180612

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线