网安国际直通车 | 2019年9月16日

作者:杭州安恒信息技术股份有限公司广州分公司 | 国际 2019/09/16 13:13:07 181
文章来源:https://www.easyaq.com/news/2147307253.shtml

        01黑客可利用SIM卡漏洞劫持用户手机

        近日,研究人员披露了一个被称为“SimJacker"的SIM卡漏洞,或将波及30个国家的电信运营商,以及10亿用户。该漏洞允许黑客通过发送短信来攻击目标手机,并监视受害者。
        “SimJacker"存在于一个被称为“S@T浏览器“的动态SIM工具包中。这是一种安装在各种SIM卡及eSIM上的应用程序,旨在让移动运营商向客户提供基本服务、订阅服务,以及增值服务。专家表示,黑客可通过GSM调制解调器利用该漏洞。


cb1797240b61c3849f17ef15201c8f4b.png


        02麻省理工研究人员开发出新型加密钱包

        近日,麻省理工的研究人员发布相关论文,披露了一种名为“Notary"的新型加密钱包。此类加密钱包不仅可以储存加密货币,也可用于保护各类应用程序。
        据了解,Notary拥有一组特殊设计的硬件故障保险,通过利用物理独立的片上系统(systems-on-a-chip)降低网络攻击的成功率。技术人员表示,计算机系统的防御范围过大,很难做到万无一失。因此,“Notary"所利用的物理安全技术可能会更加有效。


0b955f2baea945ae84e9b2fd5b9f0bbb.png


        03专家指出5G技术所面临的安全风险

        近日,专家撰文指出,5G的到来将会带来新的网络安全挑战。文章称,虽然5G技术有助于加速物联网设备的发展,但该技术存在其特有的风险。

        据了解,传统电信网络的敏感功能通常在其核心部分运行,但5G模糊了核心和边缘部分的区别。为提供最佳服务,边缘设备将自行收集和分析数据,或在不返回网络核心的情况下做出行动。这类技术框架可能会运行黑客窃取敏感数据,并加以利用。
        因此,采用5G技术的组织必须考虑跨层安全方法,以迎合不同的网络安全需求。而DNS智能与端到端安全性将变得至关重要。


1161523ca3ddf75f7f9adc33d58a5973.png



推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室