网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究人员发现4G和5G通信网络中的新型通话拦截和位置追踪漏洞

2019-03-10 09:22 推荐: 浏览: 37 views 字号:

摘要: 北京警方严打电信诈骗,今年前两月挽回损失1亿余元 记者9日从北京市公安局开展的打击防范电信网络诈骗犯罪拦截资金返还暨防范宣传活动上获悉,2019年以来,警方共劝阻事主2.5万余人次,挽回民众损失1亿余元(人民币,下同);冻结涉案账户10万余个,冻结涉案资金近4...

北京警方严打电信诈骗,今年前两月挽回损失1亿余元

记者9日从北京市公安局开展的打击防范电信网络诈骗犯罪拦截资金返还暨防范宣传活动上获悉,2019年以来,警方共劝阻事主2.5万余人次,挽回民众损失1亿余元(人民币,下同);冻结涉案账户10万余个,冻结涉案资金近4亿元。针对电信网络诈骗高发的态势,北京警方加强与北京市通信管理局、运营商及相关企业的合作,丰富警企、警通机制内容,不断加大拦截劝阻力度。

 

参考来源:

http://tech.163.com/19/0309/17/E9RH7LMK00097U7R.html

 

巴黎银行已宕机24个小时,官网、APP均无法访问

3月8日,法国巴黎银行(BNPParibas)的系统宕机的时间已超过24个小时;客户抱怨他们无法转账,也无法访问官网或应用。这家银行是全球最大的银行之一, 7号上午8点10分,工作人员最初在推特上承认遇到了问题。8号上午11点16分最新的更新内容称,相关网站和应用仍无法正常运行。众多用户一直在向故障检测网站DownDetector报告故障。

参考来源:

https://www.secrss.com/articles/8898

 

Facebook破获了针对英国和罗马尼亚引的造谣活动

通过Facebook关于网络造谣的内部调查,发现了一起冒充政治人士的造谣行为,表面上看他们分别代表极右翼和反极右翼,不断的对英国政治进行错误解读。Facebook表示,他们已经发现并删除了与两起在英国和罗马尼亚制造政治摩擦的网络活动的相关内容。Facebook将这些网络活动归类为造谣行为,因为他们歪曲了事实,误导访问者。这次英国造谣活动设计23个Facebook页面,74个Facebook帐户,5个Facebook群组和35个拥有超过180,000个粉丝的Instagram帐户。自2013年以来,此非法活动已在宣传上花费了1,500美元,最新的一起宣传广告在2018年10月投放。

参考来源:

https://nosec.org/home/detail/2325.html

 

研究人员发现4G5G通信网络中的新型通话拦截和位置追踪漏洞

近期,普渡大学研究人员发现了同时存在于4G和5G通信网络中的三个新型安全漏洞。据研究人员称,利用这三个漏洞,可以拦截手机通话并追踪手机位置,这种漏洞攻击方式会打破当前被认为是非常安全的通话防拦截措施,威胁用户隐私。研究人员将于本月底,在加利福尼亚圣地亚哥举办的网络和分布式系统安全研讨会(NDSS)上发表演讲,在其公布的研究论文《Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information》中描述了具体的漏洞存在原因和攻击利用机制。

参考来源:

https://www.freebuf.com/articles/web/196650.html

 

永恒之蓝下载器木马升级更新没完没了,新增无文件攻击

3月8日腾讯御见威胁情报中心发现曾利用驱动人生公司升级渠道的永恒之蓝下载器木马再次更新。此次更新仍然在于攻击模块,但是其特点在于,攻击模块不再由此前植入的母体PE文件进行释放,而是转为由感染后机器上安装的Powershell后门进行下载。分析发现,此次新启用的PE攻击模块下载地址同时还负责Powshell脚本攻击模块的下载,导致已感染的机器对其他机器发起PE文件攻击和“无文件”攻击。

参考来源:

雷锋网

https://www.leiphone.com/news/201903/1TpnKrnStToTH2QL.html

 

日本拟对IT巨头收集个人信息追责

日媒称,日本公平交易委员会基本决定,在美国谷歌和脸书等IT巨头非法收集、使用个人信息时,对其适用《反垄断法》。据共同社3月6日报道,日本公平交易委员会考虑,把企业与个人之间的服务和信息交换看作交易,并视为触犯《反垄断法》中规定的“滥用优势地位”条款。对IT巨头,日本此前一直以企业间交易为中心重点监视,今后将目光扩大至个人。报道称,IT巨头有强势地位,在人们使用信息检索和社交网站时收集个人信息,日本公平交易委员会将认定这种行为属于触犯规定,加以管制。

参考来源:

https://www.cnbeta.com/articles/tech/825781.htm

 

暴风集团成老赖,涉1.2万元工资纠纷

据新京报消息,暴风集团已在昨日被法院列入失信被执行人(俗称老赖)。目前,暴风集团尚未就此发布公告。全国执行信息平台显示,暴风集团股份有限公司失信信息项目显示, 执行法院是北京市石景山区人民法院,执行依据文号是京石劳人仲字[2018]第2433号,立案时间 2019年1月24日,案号 (2019)京0107执1028号, 做出执行依据单位为北京市石景山区劳动人事争议仲裁委员会。据悉,生效法律文书确定的义务为“支付工资1.2074万元”,被执行人的履行情况为“全部未履行”,失信被执行人行为具体情形为“违反财产报告制度”。
参考来源:

https://www.bianews.com/news/flash?id=32569

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭