网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】模糊测试4G移动网络发现36个新安全漏洞

2019-04-01 09:30 推荐: 浏览: 91 views 字号:

摘要: 35所高校将增设人工智能本科专业  教育部已于近日印发通知,公布了2018年度普通高等学校本科专业备案和审批结果。呼声极高的人工智能专业被列入新增审批本科专业名单,全国共有35所高校获首批建设资格。从名单来看,人工智能专业并非“高大上”院校的专属。获批建设高校...

35所高校将增设人工智能本科专业 

教育部已于近日印发通知,公布了2018年度普通高等学校本科专业备案和审批结果。呼声极高的人工智能专业被列入新增审批本科专业名单,全国共有35所高校获首批建设资格。从名单来看,人工智能专业并非“高大上”院校的专属。获批建设高校中,既有上海交通大学、同济大学、浙江大学这样的全国性老牌名校,也有江苏科技大学、安徽工程大学这样专业特色鲜明的地方性高校,还有长春师范大学这样的师范类高校。

参考来源:

http://www.sohu.com/a/304956330_473325

 

微软已正式废止 WoSign / StartCom 品牌根证书

2019年3月5日,微软发布最新一期Microsoft Trusted Root Certificate Program,宣布正式废止2张StartCom品牌和4张WoSign品牌根证书,距微软宣布“在Windows 10中移除沃通和StartCom两大证书签发机构”已过去18个月。至此,曾受信于微软的2张StartCom、5张WoSign根证书已全体废止(WoSign旗下另一根证书WoSign 1999早已废止)。

参考来源:

https://www.cnbeta.com/articles/tech/832647.htm

 

私藏NSA 50TB机密数据的内部员工认罪,或被判刑9

据外媒报道,美国国家安全局(NSA)前员工Harold Martin承认,他将大量绝密的美国政府报告等材料带回了家,违反了美国安全规则,他将面临最高9年的监禁。现年54岁的Martin来自马里兰州巴尔的摩市,曾在美国国家安全局多个部门工作了二十多年。3月28日,他在联邦地区法院就一项故意保留国防信息的指控认罪。但在此前,他否认了这一指控,并否认了另外9项类似的指控。据称,Martin将面临最高9年的监禁,预计将在今年被判刑。

参考来源:

https://www.secrss.com/articles/9491

 

社交App热拉数据泄露 涉及530万用户信息

据美国科技媒体TechCrunch报道,热门女性同性交友应用热拉(Rela)近日被披露,由于服务器未受密码保护,应用数据库泄露,涉及530万用户的个人资料及隐私数据遭到泄露。GDI Foundation的安全研究员维克特·盖维斯(Victor Gevers)发现,该数据库自2018年6月就已被泄露。每条记录包括用户昵称、出生日期、身高和体重、民族、以及性取向和爱好。若用户授权,记录还包括用户的精确地理位置。数据库另外还包含2000多万条状态更新,其中也包含隐私数据。

参考来源:

https://tech.sina.com.cn/i/2019-03-28/doc-ihtxyzsm1140728.shtml

 

贝索斯的安全主管:“非常确定沙特入侵了他的手机”

据外媒The Verge报道,继美国八卦杂志《国家问询报》(National Enquirer)曝光亚马逊CEO杰夫·贝索斯和劳伦·桑切斯之间的私人短信及亲密照片后,贝索斯让其安全顾问找出这起泄密事件的幕后黑手。据美媒《The Daily Beast》报道,贝索斯的安全顾问Gavin De Becker 表示,他的调查人员团队“非常确定沙特入侵了贝索斯的手机”。今年2月,贝索斯发布了一篇关于媒体的帖子,称《国家问询报》及其母公司AMI曾试图勒索并用他与桑切斯勒之间的私人短信与照片勒索他。此前美国总统特朗普曾多次攻击亚马逊及其首席执行官贝索斯和他所拥有的《华盛顿邮报》。

参考来源:

https://www.cnbeta.com/articles/tech/832833.htm

 

研究人员演示英特尔 VISA 漏洞

在上周举行的 Black Hat Asia 会议上,安全研究人员演示了利用 Visualization of Internal Signals Architecture (VISA)查看芯片内部工作过程。VISA 是被称为 Trace Hub 的调试接口之一,它本身没有安全漏洞,但将它与其它提权漏洞组合利用,攻击者可以了解芯片组的内部工作,因此这个漏洞主要对想了解内部原理的研究人员和芯片设计师有用。

参考来源:

https://www.solidot.org/story?sid=60092

 

模糊测试4G移动网络,发现36个新安全漏洞

韩国科技研究院的研究人员在 4G LTE 移动网络标准中发现36个安全漏洞。研究人员在论文中声称,攻击者可利用漏洞窃听及访问用户数据流量,分发伪造短信,干扰基站与手机之间的通信,封阻通话,以及致使用户断网。研究人员运用了名为 “模糊测试(Fuzzing)” 的方法,宣称总共发现了51个漏洞,其中15个之前有过报道,36个是全新的。研究人员还探讨了如何根据上下文和环境区分这些漏洞。比如说,一家运营商可能在2种设备上存在不同漏洞,或者使用2个不同网络的一台设备体验多个不同漏洞。这表明无论是设备供应商还是电信运营商都没好好检查其网络组件的安全情况。另外,LTEFuzz还能发现高通和海思基带芯片中的漏洞。

参考来源:

https://www.secrss.com/articles/9489

联系站长租广告位!

中国首席信息安全官


关闭


关闭