首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190226

颁布功夫 2019-02-26

1、三个4G/5G缝隙，可导致攻击者绕过其防护战术

在2019年NDSS钻研会上，一个钻研团队披露了在4G和5G LTE和谈蜂窝网络中发现的三个新安全缝隙，攻击者可利用这些缝隙拦截用户通话和追踪用户地位。钻研人员披露的第一种攻击步骤是Torpedo攻击，它利用了寻呼和谈中的缝隙，在短功夫内发出和取缔多个电话能够触发寻呼新闻，而不会向指标设备发出来电警报。攻击者能够跟踪指标的地位，劫持寻呼信路和注入伪造的寻呼新闻来提议DoS攻击。此表，ToRPEDO攻击还为另表两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能，使得攻击者能够获取用户的IMSI。

原文链接：

https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html

2、波音777-36N上的英国航空娱乐系统存在提权缝隙

安全钻研人员发现装置在波音777-36N（ER）等飞机上的英国航空娱乐系统存在一个提权缝隙。该缝隙（CVE-2019-9019）与USB组件有关，未经授权的本地攻击者可利用该缝隙触发缓冲区溢出问题并进行提权。截至目前尚无缝隙细节披露，也没有公开的缝隙利用。

原文链接：

https://securityaffairs.co/wordpress/81599/breaking-news/british-airways-entertainment-system-cve-2019-9019.html

3、首个利用WinRAR ACE缝隙的垃圾邮件活动

钻研人员发现一个传布恶意RAR文件的垃圾邮件活动，这可能是首个利用最近的WinRAR ACE缝隙分发恶意软件的攻击活动。上周，Checkpoint披露了WinRAR UNACEV2.DLL库中的一个存在了19年的缝隙，WinRAR开发人员在最新版本的WinRAR 5.70 beta 1中删除了该DLL和对ACE文件的支持，但未更新至最新版本的用户仍会遭到攻击。该活动分发的恶意软件会衔接到http://138.204.171.108/并下载Cobalt Strike Beacon DLL等文件，使得攻击者能够远程接见指标推算机并执行其它号令。

原文链接：

https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/

4、ICANN忠告针对互联网基础设施的大规模攻击

互联网名称与数字地址分配机构（ICANN）忠告针对互联网基础设施的大规模攻击。ICANN以为，域名系统（DNS）的关键基础设施存在“持续且沉大的风险”。最近几周钻研人员观察到针对互联网基础设施的恶意活动激增，攻击者重要针对DNS系统。ICANN督促执行DNSSEC技术以预防流量劫持攻击。

原文链接：

https://securityaffairs.co/wordpress/81617/security/icann-alarm-internet-infrastructure.html

5、加州将护照和生物鉴别信息列入新数据泄露通知法案

加利福尼亚州推出新的数据泄露通知法案，要求企业在用户的护照或生物鉴别信息泄露时，通知消费者。此前，加州的数据泄露通知法案中划定的消费者幼我数据蕴含社会安全号码、信誉卡号码、驾照号码以及医疗和健全保险信息。此刻，新法案AB 1130将护照号码和生物鉴别信息增长到该名单中，以建补现有立法中的“缝隙”。加州当局还指出，这些信息不仅蕴含指纹，还蕴含视网膜/虹膜图像信息。

原文链接：

https://www.securityweek.com/california-introduces-new-data-breach-notification-law

6、英国银行业2018年数据泄露事务同比增长480%

凭据英国金融服务监管机构的一份最新的汇报，2018年英国银行业汇报的数据泄露事务相比2017年增长了480%。FCA的数字批注，2017年共汇报了25起数据泄露事务，而2018年则为145起。投资银行在2018年汇报的数据泄露事务数量最多，为34起，而贸易银行的增长幅度最大（2400%），其汇报的事务为2017年1起和2018年25起。

原文链接：

https://www.infosecurity-magazine.com/news/uk-banks-reported-480-more-1/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190226

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线