【每日安全資訊】韓國研究人員在 LTE 協議中發現 36 個新漏洞
韓國 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一組研究人員在 LTE 協議中發現了 36 個新漏洞。這些漏洞允許攻擊者破壞基站,屏蔽對設備的傳入呼叫,斷開用戶和移動網路的連接,發送欺騙性的簡訊,監聽和操作數據流量。
論文(PDF)預計會在 5 月舉行的 IEEE Symposium on Security and Privacy 研討會上發表。
研究人員稱他們一共在 LTE 協議中發現了 51 個漏洞,其中有 16 個漏洞已被其他研究團隊發現。他們是使用模糊測試技術發現大量漏洞的。
KAIST 團隊表示,它已經通知了行業組織 3GPP 和 GSMA,以及基帶晶元組供應商和網路設備供應商。
*來源:solidot.org
更多資訊
? 安全人員首次披露特斯拉Autopilot中的缺陷和漏洞
"繼2016、2017年對特斯拉的研究後,騰訊科恩實驗室在其博客公布了對特斯拉 Autopilot 系統的安全研究。研究報告中稱,研究人員可欺騙神經網路,使用特定圖片令雨刷誤動作,並可誤導車道保持系統,使汽車駛離車道。
來源:solidot.org
詳情:http://t.cn/EJdnHUD
? 俄羅斯命令主要 VPN 屏蔽黑名單中的網站
俄羅斯電信監管機構通知了十家主要 VPN 服務商——NordVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited、VyprVPN、Kaspersky Secure Connection、HideMyAss!、Hola VPN 和 OpenVPN,要求他們連接黑名單資料庫,屏蔽其中的網站。
來源:solidot.org
詳情:http://t.cn/EJdnExb
? 英國再曝華為安全漏洞調查報告 華為方面已回應
HCSEC(華為網路安全評估中心監督委員會)發布了OversightBoardReport(簡稱OB報告),這也是第五份年度報告。HCSEC已經運行了八年,自2010年11月,華為與英國政府(HMG)簽訂了一系列協議,以緩解華為參與英國關鍵國家基礎設施部分項目所帶來的任何風險。
來源:雷鋒網
詳情:http://t.cn/EJdn3yC
? 24歲黑客進入任天堂內部數據伺服器 致損失180萬美元
2018年3月至5月期間,任天堂用於保存遊戲開發資料的內部伺服器被黑客攻陷,目前尚不清楚到底有多少開發中的遊戲資料被泄露,不過預計任天堂從這次攻擊中損失大概在180萬美元。攻陷任天堂內部伺服器的是一名24歲的安全研究員,名叫扎米斯克拉克(Zammis Clark)。
來源:3DMGame
詳情:http://t.cn/EJdnrE1
(信息來源於網路,安華金和搜集整理)
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※在 Linux 中運行特定命令而無需 sudo 密碼
※如何在 Linux 上複製文件/文件夾到遠程系統?
TAG:Linux技術 |