韩国 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一组研究人员在 LTE 协议中发现了 36 个新漏洞。这些漏洞允许攻击者破坏基站,屏蔽对设备的传入呼叫,断开用户和移动网络的连接,发送欺骗性的短信,监听和操作数据流量。
论文(PDF)预计会在 5 月举行的 IEEE Symposium on Security and Privacy 研讨会上发表。
研究人员称他们一共在 LTE 协议中发现了 51 个漏洞,其中有 16 个漏洞已被其他研究团队发现。他们是使用模糊测试技术发现大量漏洞的。
KAIST 团队表示,它已经通知了行业组织 3GPP 和 GSMA,以及基带芯片组供应商和网络设备供应商。
*来源:solidot.org
更多资讯
◈ 安全人员首次披露特斯拉Autopilot中的缺陷和漏洞
"继2016、2017年对特斯拉的研究后,腾讯科恩实验室在其博客公布了对特斯拉 Autopilot 系统的安全研究。研究报告中称,研究人员可欺骗神经网络,使用特定图片令雨刷误动作,并可误导车道保持系统,使汽车驶离车道。
来源:solidot.org
详情:http://t.cn/EJdnHUD
◈ 俄罗斯命令主要 VPN 屏蔽黑名单中的网站
俄罗斯电信监管机构通知了十家主要 VPN 服务商——NordVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited、VyprVPN、Kaspersky Secure Connection、HideMyAss!、Hola VPN 和 OpenVPN,要求他们连接黑名单数据库,屏蔽其中的网站。
来源:solidot.org
详情:http://t.cn/EJdnExb
◈ 英国再曝华为安全漏洞调查报告 华为方面已回应
HCSEC(华为网络安全评估中心监督委员会)发布了OversightBoardReport(简称OB报告),这也是第五份年度报告。HCSEC已经运行了八年,自2010年11月,华为与英国政府(HMG)签订了一系列协议,以缓解华为参与英国关键国家基础设施部分项目所带来的任何风险。
来源:雷锋网
详情:http://t.cn/EJdn3yC
◈ 24岁黑客进入任天堂内部数据服务器 致损失180万美元
2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。
来源:3DMGame
详情:http://t.cn/EJdnrE1
(信息来源于网络,安华金和搜集整理)