Category: 运营商

2018 RSA大会热点 | 物联网安全方案关键在3方面 发现、分析及防护 2017物联网安全报告

该解决方案是提供无代理物联网安全平台,企业得以查看和控制物联网设备或网络风险。本文将方案与2017物联网安全年报中的关键发现相结合,讲述物联网安全5个要点。[……]

继续阅读

伊朗3500台交换机遭网络攻击 疑似利用思科IOS/IOS XE远程代码执行漏洞cve-2018-0171

被攻击的主要是伊朗IDC的交换机,伊朗IT部长张贴了一张被攻击的画面。思科称全球850万交换机可能被攻击,16万多系统可能受到影响,并给出了检测命令和缓解办法。[……]

继续阅读

下载 | 欧盟称5G网络还是有ss7信令漏洞和Diameter信令漏洞 可以发起DoS攻击

欧洲联盟网络和信息安全机构ENISA警告称,现有移动网络的安全漏洞也可能进入5G网络。但更糟糕的是,即便发现了漏洞,现有移动网络修补漏洞也非常艰难。[……]

继续阅读

香港电讯网站遭遇水坑攻击 黑客利用了CVE-2018-4878 Flash漏洞

攻击者具备一定的反查杀能力,包括采用无文件恶意代码,而且在443端口上使用自定义协议,但还是使用了渗透测试工具Metasploit相关模块代码,这些模块是在2月15日编译的[……]

继续阅读

下载 | 4G LTE移动网络协议爆出新漏洞 研究漏洞的LTEInspector工具已公开

攻击者利用这些漏洞,可以伪造身份给你发短信,并拦截你的短信内容。研究员表示目前这些漏洞没有补丁,没有看到修复计划。文中含论文下载。[……]

继续阅读

瑞士电信数据泄露80万客户数据 瑞士10%公民个人信息受威胁

攻击者使用合作伙伴的凭据,访问了80万瑞士公民个人信息。瑞士电信否认遭到黑客入侵,限制对所有客户信息查询动作,并将启用双因子认证机制。这是今年年第3起国家级的数据泄露事件。[……]

继续阅读

Zyklon恶意软件攻击电信和金融行业 收集密码和加密货币钱包信息 并可能DDoS

Zyklon是一个公开的全功能恶意软件,能够进行键盘记录、密码采集、下载和执行额外的插件,还可以进行分布式拒绝服务(DDoS)攻击以及自我更新和自我清除。[……]

继续阅读

下载 | 2018网络安全规划:运营商网络安全规划方案5个方面

规划需要在思想上高度重视,从基础安全、应用安全、数据安全、移动安全、云计算安全等方面做好信息安全规划,指导信息安全体系建设,强化落实各项工作,切实提高信息安全整体水平。[……]

继续阅读

Oracle Jolt核心协议出血漏洞 5个高危漏洞CVSS评分都在9.9以上

JoltandBleed漏洞影响到其依赖专有Jolt协议的若干产品上的漏洞,其中CVE-2017-10272内存泄露漏洞很容易被利用,允许低权限的攻击者通过Jolt的网络访问来攻入Oracle Tuxedo。[……]

继续阅读

中国电信云堤发布DDoS 5T高防 数家名企签约意向

云堤高防已经具备5000G运营商级DDoS防御防护能力,创新地采用产业界独有的、自主研发的覆盖全域的SDN流量调度,针对互联网流量按需就近牵引,并实现无差别回送。[……]

继续阅读