网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英国电信:5G禁止使用华为设备、4G核心网络将移除华为设备

2018-12-06 09:41 推荐: 浏览: 20 views 字号:

摘要: 英国电信:5G禁止使用华为设备、4G核心网络将移除华为设备英国电信(BT)将在两年内将华为设备从其核心4G网络中剥离出来,旨在让移动电话业务符合一项使这家中国公司的设备处于电信基础设施边缘地带的内部政策。全球多个国家的政府越来越担心华为在国家关键电信基础设施中...

英国电信:5G禁止使用华为设备、4G核心网络将移除华为设备英国电信(BT)将在两年内将华为设备从其核心4G网络中剥离出来,旨在让移动电话业务符合一项使这家中国公司的设备处于电信基础设施边缘地带的内部政策。全球多个国家的政府越来越担心华为在国家关键电信基础设施中的影响力,尤其是它们准备招标5G,这种超快速服务能够带来新一代的数字化产品和服务。美国、澳大利亚和新西兰已决定出于安全考虑阻止使用这家中国公司的5G设备;BT的发言人表示,该公司现正在“从我们3G和4G网络的核心部分剥离华为设备,以遵循2006年起我们落实的网络架构原则。” BT已经不允许华为竞标提供用于其核心5G网络的设备的合同,但会继续将这家中国供应商的设备用于它认为网络中无危险的部分,比如桅杆上的设备。

参考来源:

https://www.secrss.com/articles/6905

广州一网吧技术员偷用网吧电脑挖矿被捕12月4日消息,据番禺日报消息,广州市番禺区一名网吧技术员用5间网吧的电脑偷偷进行比特币挖矿。目前,该犯罪嫌疑人因涉嫌非法控制计算机信息系统罪被批捕。该案正在进一步侦查取证中。

参考来源:

https://www.secrss.com/articles/6181

苹果终向印度政府妥协,同意上架防骚扰App在多年等待苹果公司对iPhone实施反垃圾邮件措施无果后,印度电信管理局TRAI在7月威胁到:2019年1月前,若苹果公司未通过由印度政府开发的防骚扰应用程序,将禁止iPhone进入印度的蜂窝网络。随着最后期限的临近,苹果在印度的发言人证实,该应用程序已经可以在iOS应用商店里下载。垃圾邮件在印度已经是一个很大的问题,而这个名为TRAI DND的防骚扰应用程序,可帮助人们拒绝不想要的电话和短信。

参考来源:

https://www.ithome.com/0/398/046.htm

研究人员发现了一种名为SplitSpectre的新型CPU攻击美国东北大学的三位学者和IBM Research的三位研究人员发现了一个Spectre CPU漏洞的新变种,可以通过基于浏览器的代码进行利用。研究团队表示,这个新的CPU漏洞也是现代处理器微体系结构中的设计缺陷,可以通过攻击“ 推测计算 ”(一种用于提高CPU性能的优化技术)的过程来利用。该漏洞代号为SplitSpectre,是去年发现的最初Spectre v1漏洞的变种,于2018年1月公开。SplitSpectre的不同之处,在于攻击如何进行,而仅在于CPU的微体系结构的哪些部分是漏洞成因。根据研究小组的说法,SplitSpectre攻击比原始的Spectre攻击更容易执行。

参考来源:

https://www.t00ls.net/articles-48827.html

疑似MuddyWater黑客组织使用新后门攻击土耳其政府MuddyWater是一个早已名声在外的网络犯罪组织,自2017年以来一直很活跃。其目标群体遍布中东和中亚,主要的攻击手段是使用带有恶意附件的鱼叉式钓鱼电子邮件。最近,该组织被发现与今年3月份针对土耳其、巴基斯坦和塔吉克斯坦的一场攻击活动有关。最近,趋势科技再次观察到了一些使用了类似于已知的MuddyWater TTP的有趣交付文档。这些文档被命名为Raport.doc或Gizli Raport.doc (土耳其语,意为“报告”或“机密报告”)和maliyeraporti(Gizli Bilgisi).doc(土耳其语,“财务(机密信息)”)——所有这些文档都是从土耳其上传到Virus Total的。趋势科技的分析显示,该组织投递了一个采用PowerShell编写的新后门,类似于已知的MuddyWater后门——POWERSTATS。但是,与早前使用POWERSTATS的攻击活动不同,在新的活动中,命令和控制(C&C)通信和数据转移是通过使用云存储服务提供商的API来完成的。

参考来源:

https://www.hackeye.net/securityevent/17618.aspx

“黑客”勒索比特币 致杭州一上市公司损失近千万元近日,杭州市公安局召开“净网”2018专项行动暨打击网络黑客犯罪新闻通报会。今年8月,滨江公安分局网警大队破获一起破坏计算机信息系统案件,抓获了一个“自学成才”的黑客。8月初,网警大队接滨江某集团上市公司报案称,公司网站被人DDOS攻击(占用大量网络资源,使用户无法得到服务的响应,是目前最强大、最难防御的攻击之一),导致网络堵塞,造成公司主干网络瘫痪,大量交货单无法发货,损失近千万。网站被攻击发生不久后,该公司相关负责人随即接到境外电话号码发来的勒索短信以及勒索电话,要求支付1个比特币,同时声称若在规定时间内不进行支付,则将继续加大攻击流量并涨价至2个比特币。8月29日,滨江警方成功将犯罪嫌疑人抓获归案。

参考来源:

http://hznews.hangzhou.com.cn

万豪国际承诺:如果发生欺诈行为将支付新护照的费用万豪国际的客户将获得免费身份盗窃监控软件,以监控账户。此前,一场大规模黑客攻击曝光了逾5亿人的数据。但在周一晚上,万豪表示,将进一步帮助受此次大规模黑客攻击影响的客户。一位发言人表示:“由于涉及护照和潜在的欺诈行为,我们正在建立一个程序,与我们的客人合作,这些客人认为,由于他们的护照卷入了这起事件,他们经历了欺诈。” 他说:“如果通过这一程序,我们确定发生了欺诈行为,那么该公司将为客人报销获得新护照的相关费用。”

参考来源:

https://www.cnbeta.com/articles/tech/794921.htm

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭