网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】CVE-2020-25291:金山WPS Office远程堆溢出漏洞

2020-10-26 09:30 推荐: 浏览: 18 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.我国工业互联网产业规模高达3万亿,已建成全球最大通信网络 工信部副部长王志军23日在国新办发布会上表示,“十三五”确定的主要目标任务即将如期完成,综合实力再上新台阶,两化深度融合水平显著提升,制造强国和...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.我国工业互联网产业规模高达3万亿,已建成全球最大通信网络

工信部副部长王志军23日在国新办发布会上表示,“十三五”确定的主要目标任务即将如期完成,综合实力再上新台阶,两化深度融合水平显著提升,制造强国和网络强国建设迈出坚实步伐。近日一台最大开挖直径达16.07米的超大直径盾构机在中国铁建重工集团长沙第一产业园下线。这台“巨无霸”盾构机整机长150米,总重量4300吨,这是我国迄今研制的最大直径盾构机。

参考来源:

https://new.qq.com/omn/20201025/20201025A076J500.html

 

2.腾讯演示5G安全漏洞:可向用户发送仿冒银行短信

10月24日,在GeekPwn 2020 国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。李冠成和戴戈演示了攻破5G消息(RCS)的过程,以“20201024”的号码向一台指定的手机发送了一条消息。

参考来源:

https://baijiahao.baidu.com/s?id=1681486508599534377&wfr=spider&for=pc

 

3.白帽黑客攻破 4G 基站,获取 LTE 通信设备控制权限

10 月 24 日上海举行的 GeekPwn 2020 新基建安全大赛上,安恒海特实验室的选手成功攻破 4G 基站,获得 LTE 通信设备控制权限。参赛选手利用设备层漏洞展开对多个品牌 LTE 基站的渗透攻击,劫持和篡改用户访问网页信息,发送短信,甚至篡改流量、短信内容。 " 未知攻,焉知防 ",本次攻击演示是利用漏洞对 LTE 通信设备控制权限安全发起的挑战,可对受害者实施欺诈行为。

参考来源:

https://dy.163.com/article/FPPAISUE0511A5GF.html

 

4.CVE-2020-25291:金山WPS Office远程堆溢出漏洞

WPS Office由三个主要组件组成:WPS Writer,WPS Presentation和WPS Spreadsheet。个人基本版本可以免费使用,WPS Office软件中存在一个远程执行代码漏洞,是当Office软件在分析特制Office文件时不正确地处理内存中的对象时引起的。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。漏洞可能会导致拒绝服务,易受攻击的产品WPS Office,影响版本11.2.0.9453。

参考来源:

https://www.4hou.com/posts/Zp12

 

5.亚马逊因“技术失误”删除账号中苹果信用卡号码

据腾讯科技消息,美国当地时间周五,许多些亚马逊用户发现,保存在亚马逊账户中的苹果信用卡(Apple Card)号码已被删除,而且不能再次添加。亚马逊表示,该公司并没有故意将苹果卡的支付选项删除,并将该问题归咎于漏洞。 有亚马逊发言人在声明中称:“我们已经意识到这个技术问题,正在积极努力尽快解决。”但他们没有给出修复的时间表。

参考来源:

http://www.bianews.com/news/flash?id=73111

 

6.苏格兰警方将建立应对网络犯罪的“卓越中心”

苏格兰警方将建立一个应对网络犯罪的“卓越中心”,并派出专职人员协助打击涉及到儿童性虐待、欺诈和不雅图片共享在内的网络犯罪。根据 BBC(英国广播公司)的报道,苏格兰警方将在该中心部署至少 150 名专业人员,包括 100 名已经从事网络犯罪相关工作的人员和其他 50 名职员。该方案已提交给苏格兰警察局领导层。

参考来源:

https://www.freebuf.com/news/251290.html

 

7.FBI:伊朗和俄罗斯获得选民登记数据 试图影响选举

FBI周三晚间宣布,伊朗正在采取措施干预美国总统大选,而俄罗斯甚至已经获得了美国选民信息。"伊朗和俄罗斯已经采取了具体行动来影响与我们选举有关的舆论,"国家情报总监约翰·拉特克利夫在临时安排的新闻发布会上说。这次发布会距离选举日不到两周时间,而且是在选举日之前不到一个小时安排的。

参考来源:

https://www.cnbeta.com/articles/tech/1043641.htm

联系站长租广告位!

中国首席信息安全官