首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露影响4G及5G电信网络的DoS缝隙；勒索软件Dharma源代码在暗网论坛销售

颁布功夫 2020-03-30

1.钻研人员披露影响4G及5G电信网络的DoS缝隙

GA黄金甲·(中国区)官方网站

Positive Technologies的一项新钻研批注，所有的4G和部门5G电信网络都易受到利用Diameter信令和谈缝隙的DoS攻击。Diameter信令和谈用于在4G网络中认证和授权新闻分发，它是LTE中的关键组成部门，有助于互联网和谈网络元素之间的转换和通讯。该和谈中的缝隙允许攻击者跟踪用户的地位并获取用户的敏感信息，随后利用这些信息拦截语音呼叫和绕过对移动服务的限度。钻研人员称他们在2018年至2019年之间成功渗入到南美、亚洲、欧洲和非洲的28家电信运营商。此表，当5G网络成立在现有架构和和谈之上时，这些安全缝隙将持续存在，攻击者能够持续跟踪用户的地位、获取敏感信息以及降级到3G网络等。

原文链接：

https://www.infosecurity-magazine.com/news/all-4g-networks-susceptible-to-dos/?&web_view=true

2.勒索软件Dharma源代码在暗网论坛销售

GA黄金甲·(中国区)官方网站

上周末期间，勒索软件Dharma的源代码在两个俄罗斯黑客论坛上销售，其售价低至2000美元。凭据FBI在今年RSA会议上的一次演讲，Dharma是近年来获利第二多的勒索软件业务，在2016年11月至2019年11月之间获得了超过2400万美元的赎金支付。其源代码在黑客论坛上销售很可能会导致更宽泛的泄露，进而在多个犯罪集团之间扩散，最终导致攻击激增。Dharma的加密规划极度先进，自2017年以来一向没有免费的解密工具。

原文链接：

https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/

3.黑客利用虚伪二维码天生器网站窃取用户的比特币

GA黄金甲·(中国区)官方网站

MyCrypto安全总监Harry Denley发现有9个虚伪二维码天生器网站试图窃取用户的比特币，在从前的四个星期中，这些网站已经窃取了超过7个比特币（价值约为4.5万美元）的资金。这种网站服务援手用户将其比特币地址转换成二维码，以交给其它用户进行支付。但Denley发现这9个网站现实上只天生了诳骗者钱包的二维码。此表，托管这9个网站的3个Web服务器还托管着450多个其它的恶意网站，只管大无数网站并不活跃。

原文链接：

https://www.zdnet.com/article/network-of-fake-qr-code-generators-will-steal-your-bitcoin/

4.2004年至2019年俄罗斯黑客活动分析汇报

GA黄金甲·(中国区)官方网站

美国谍报社区的布兹·艾伦·汉密尔顿（Booz Allen Hamilton）颁布了一份全面汇报，具体介绍了2004年至2019年期间俄罗斯的军事网络攻击活动。该汇报沉点关注由俄罗斯军队从属的谍报部门进行的网络攻击。具体来说，Booz Allen将从前15年期间的200多个GRU网络攻击活动归为23类，并揭示了每一个攻击活动与俄罗斯周边政治环境变动的关系。该汇报的最终结论是能够预测GRU的网络攻击活动。

原文链接：

https://www.zdnet.com/article/booz-allen-analyzed-200-russian-hacking-operations-to-better-understand-their-tactics/?&web_view=true

5.WPvivid插件短缺授权查抄，可用于获取网站所有文件

GA黄金甲·(中国区)官方网站

WebARX安全专家忠告称，由于WPvivid插件中短缺一个授权查抄，导致攻击者可获取WordPress网站的所有文件。WPvivid是一个免费的多合一备份、还原和迁徙插件，它拥有近4万个活跃装置。对其代码的分析显示，一些wp_ajax操作未进行授权查抄，从而可导致跨站点要求伪造（CSRF）攻击。受影响最大的操作是“wp_ajax_wpvivid_add_remote”，这意味着拥有任何角色的用户都能够增长新的存储地位并将其用作默认备份地位，当下次备份运行时，整个数据库及文件将被上传到该存储地位，从而使攻击者能够接见任何文件。WPvivid开发团队已经在新版本中建复了该问题。

原文链接：

https://securityaffairs.co/wordpress/100567/hacking/wpvivid-backup-plugin-flaw.html

6.谷歌去年共发送近4万个当局支持的垂钓攻击忠告

GA黄金甲·(中国区)官方网站

在2019年，谷歌共发送了近4万个针对当局支持的垂钓攻击或恶意软件攻击的忠告，比2018年降落了近25％。降落的原因一方面是�；ご胧┢鸬搅俗饔�，另一方面是攻击频率在降低。最近几个月的一些新兴趋向蕴含：假意新闻媒体和记者缓步虚伪信息的攻击在增长；当局支持的攻击者持续重要针对地缘政治敌手、当局官员、记者、分歧政见者和激进分子等；攻击者反复攻击统一指标，2019年有五分之一的用户遭到攻击者的屡次攻击；攻击者积极利用0day进行攻击。

原文链接：

https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员披露影响4G及5G电信网络的DoS缝隙；勒索软件Dharma源代码在暗网论坛销售

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

钻研人员披露影响4G及5G电信网络的DoS缝隙；勒索软件Dharma源代码在暗网论坛销售

7*24幼时服务热线

钻研人员披露影响4G及5G电信网络的DoS缝隙；勒索软件Dharma源代码在暗网论坛销售