【每日安全資訊】韓國研究人員在 LTE 協議中發現 36 個新漏洞

韓國 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一組研究人員在 LTE 協議中發現了 36 個新漏洞。這些漏洞允許攻擊者破壞基站，屏蔽對設備的傳入呼叫，斷開用戶和移動網路的連接，發送欺騙性的簡訊，監聽和操作數據流量。

論文（PDF）預計會在 5 月舉行的 IEEE Symposium on Security and Privacy 研討會上發表。

研究人員稱他們一共在 LTE 協議中發現了 51 個漏洞，其中有 16 個漏洞已被其他研究團隊發現。他們是使用模糊測試技術發現大量漏洞的。

KAIST 團隊表示，它已經通知了行業組織 3GPP 和 GSMA，以及基帶晶元組供應商和網路設備供應商。

*來源：solidot.org

更多資訊

? 安全人員首次披露特斯拉Autopilot中的缺陷和漏洞

"繼2016、2017年對特斯拉的研究後，騰訊科恩實驗室在其博客公布了對特斯拉 Autopilot 系統的安全研究。研究報告中稱，研究人員可欺騙神經網路，使用特定圖片令雨刷誤動作，並可誤導車道保持系統，使汽車駛離車道。

來源：solidot.org

詳情：http://t.cn/EJdnHUD

? 俄羅斯命令主要 VPN 屏蔽黑名單中的網站

俄羅斯電信監管機構通知了十家主要 VPN 服務商——NordVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited、VyprVPN、Kaspersky Secure Connection、HideMyAss!、Hola VPN 和 OpenVPN，要求他們連接黑名單資料庫，屏蔽其中的網站。

來源：solidot.org

詳情：http://t.cn/EJdnExb

? 英國再曝華為安全漏洞調查報告 華為方面已回應

HCSEC（華為網路安全評估中心監督委員會）發布了OversightBoardReport（簡稱OB報告），這也是第五份年度報告。HCSEC已經運行了八年，自2010年11月，華為與英國政府（HMG）簽訂了一系列協議，以緩解華為參與英國關鍵國家基礎設施部分項目所帶來的任何風險。

來源：雷鋒網

詳情：http://t.cn/EJdn3yC

? 24歲黑客進入任天堂內部數據伺服器 致損失180萬美元

2018年3月至5月期間，任天堂用於保存遊戲開發資料的內部伺服器被黑客攻陷，目前尚不清楚到底有多少開發中的遊戲資料被泄露，不過預計任天堂從這次攻擊中損失大概在180萬美元。攻陷任天堂內部伺服器的是一名24歲的安全研究員，名叫扎米斯克拉克(Zammis Clark)。

來源：3DMGame

詳情：http://t.cn/EJdnrE1

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！