首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180612

宣布时间 2018-06-12

【剖析报告】研究团队宣布5G时代IoT装备及卫星的清静危害报告

随着5G蜂窝网络手艺和IoT的一直扩展，，，，，，，卫星已经成为物联网和互联网要害基础设施的主要组成部分，，，，，，，确守卫星的清静具有主要的意义。。。。。。。针对卫星的攻击向量可以是天空和地面之间，，，，，，，也可以是地面至卫星再撒播至其它卫星，，，，，，，或者卫星至地面再撒播至其它地方。。。。。。。常见的攻击类型包括电信诓骗、跨卫星攻击、滥用卫星电话等，，，，，，，攻击场景包括虚伪地球基站、伪装成卫星的通讯、使用卫星网络间的信任等。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/attack-vectors-in-orbit-need-for-satellite-security-in-5g-iot/

【威胁情报】研究职员发明凌驾1.5万个Android装备的ADB调试端口袒露

研究职员Kevin Beaumont称凌驾1.5万个Android装备的ADB端口袒露，，，，，，，ADB（Android Debug Bridge）是Android系统的一个故障扫除工具，，，，，，，它还可以授权用户会见一些敏感工具（包括Unix shell）。。。。。。。问题在于一些供应商将启用了ADB over WiFi功效的装备交付给用户使用，，，，，，，这使得在用户不知情的情形下，，，，，，，其装备可通过TCP端口5555远程会见，，，，，，，部分装备因此熏染门罗币矿工ADB.Miner。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/tens-of-thousands-of-android-devices-are-exposing-their-debug-port/

【威胁情报】研究团队称攻击者从不清静的以太坊节点中窃取凌驾2000万美元

清静研究职员忠言称一个网络犯法组织通过挟制网上袒露的不清静设置的以太坊节点，，，，，，，在已往几个月内窃取了38642个以太币，，，，，，，价值凌驾2000万美元。。。。。。。一些以太坊节点使用Geth客户端，，，，，，，并且开放了JSON-RPC端口8545。。。。。。。通过JSON-RPC用户可以远程会见以太坊区块链和节点的功效，，，，，，，包括从已解锁账户发送生意。。。。。。。攻击者通过扫描互联网上开放的8545端口窃取用户的资金。。。。。。。

原文链接：https://thehackernews.com/2018/06/ethereum-geth-hacking.html

【攻击事务】韩国加密钱币生意所Coinrail遭黑客入侵，，，，，，，损失约3000万至4000万美元

上周日韩国加密钱币生意所Coinrail遭黑客攻击，，，，，，，入侵者窃取了Pundi X（NPXS）、NPER（NPER）和Aston（ATX）的部分ICO代币，，，，，，，生意所没有披露相关被盗资金的详细数字，，，，，，，但有用户跟踪了入侵者的账户地点，，，，，，，以为相关被盗资金价值在3000万到4000万美元之间，，，，，，，其中约一半为NPXS代币。。。。。。。Coinrail称正与受影响的ICO公司相助以冻结被盗的代币。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/south-korean-cryptocurrency-exchange-coinrail-gets-hacked/

【清静误差】研究职员发明一加6手机保存清静误差，，，，，，，可允许攻击者接受装备

Edge Security清静研究职员Jason Donenfeld发明一加6手机上的bootloader并未完全锁定，，，，，，，可允许攻击者写入恶意镜像和完全接受装备。。。。。。。该误差的使用需要对装备的物剖析见。。。。。。。在演示视频中，，，，，，，研究职员只破费了几分钟就将恶意镜像通过ADB的快速指导下令写入装备。。。。。。。一加已经确认了该问题，，，，，，，并允许将宣布相关软件更新。。。。。。。

原文链接：https://thehackernews.com/2018/06/oneplus6-bootloader-root.html

【清静误差】研究职员发明ABB门禁系统保存多个清静误差

ERNW研究职员Maxim Rupp和Florian Grunow在瑞士ABB公司的门禁治理系统中发明多个清静误差，，，，，，，受影响的组件是固件版本3.39及之前的ABB IP网关。。。。。。。误差规模包括认证绕过误差（CVE-2017-7931）、明文密码泄露误差（CVE-2017-7933）、跨站点请求伪造（CSRF）误差（CVE-2017-7906）和一个远程代码注入误差。。。。。。。ABB在固件版本3.40中修复了这些误差。。。。。。。

原文链接：https://www.securityweek.com/critical-flaws-expose-abb-door-communication-systems-attacks

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180612

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线