我國工業網際網路產業規模高達3萬億,已建成全球最大通信網絡
工信部副部長王志軍23日在國新辦發布會上表示,「十三五」確定的主要目標任務即將如期完成,綜合實力再上新臺階,兩化深度融合水平顯著提升,製造強國和網絡強國建設邁出堅實步伐。近日一臺最大開挖直徑達16.07米的超大直徑盾構機在中國鐵建重工集團長沙第一產業園下線。這臺「巨無霸」盾構機整機長150米,總重量4300噸,這是我國迄今研製的最大直徑盾構機。
參考來源:
https://new.qq.com/omn/20201025/20201025A076J500.html
10月24日,在GeekPwn 2020 國際安全極客大賽上,騰訊安全玄武實驗室高級研究員李冠成、戴戈演示了一項最新的5G安全研究發現:利用5G通信協議的設計問題,黑客可以「劫持」同一個基站覆蓋下的任意一臺手機的TCP通訊,包括各類簡訊收發、App和服務端的通信均有可能被劫持。李冠成和戴戈演示了攻破5G消息(RCS)的過程,以「20201024」的號碼向一臺指定的手機發送了一條消息。
參考來源:
https://baijiahao.baidu.com/s?id=1681486508599534377&wfr=spider&for=pc
白帽黑客攻破 4G 基站,獲取 LTE 通信設備控制權限
10 月 24 日上海舉行的 GeekPwn 2020 新基建安全大賽上,安恆海特實驗室的選手成功攻破 4G 基站,獲得 LTE 通信設備控制權限。參賽選手利用設備層漏洞展開對多個品牌 LTE 基站的滲透攻擊,劫持和篡改用戶訪問網頁信息,發送簡訊,甚至篡改流量、簡訊內容。 " 未知攻,焉知防 ",本次攻擊演示是利用漏洞對 LTE 通信設備控制權限安全發起的挑戰,可對受害者實施欺詐行為。
參考來源:
https://dy.163.com/article/FPPAISUE0511A5GF.html
CVE-2020-25291:金山WPS Office遠程堆溢出漏洞
WPS Office由三個主要組件組成:WPS Writer,WPS Presentation和WPS Spreadsheet。個人基本版本可以免費使用,WPS Office軟體中存在一個遠程執行代碼漏洞,是當Office軟體在分析特製Office文件時不正確地處理內存中的對象時引起的。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。漏洞可能會導致拒絕服務,易受攻擊的產品WPS Office,影響版本11.2.0.9453。
參考來源:
https://www.4hou.com/posts/Zp12
據騰訊科技消息,美國當地時間周五,許多些亞馬遜用戶發現,保存在亞馬遜帳戶中的蘋果信用卡(Apple Card)號碼已被刪除,而且不能再次添加。亞馬遜表示,該公司並沒有故意將蘋果卡的支付選項刪除,並將該問題歸咎於漏洞。 有亞馬遜發言人在聲明中稱:「我們已經意識到這個技術問題,正在積極努力儘快解決。」但他們沒有給出修復的時間表。
參考來源:
http://www.bianews.com/news/flash?id=73111
蘇格蘭警方將建立一個應對網絡犯罪的「卓越中心」,並派出專職人員協助打擊涉及到兒童性虐待、欺詐和不雅圖片共享在內的網絡犯罪。根據 BBC(英國廣播公司)的報導,蘇格蘭警方將在該中心部署至少 150 名專業人員,包括 100 名已經從事網絡犯罪相關工作的人員和其他 50 名職員。該方案已提交給蘇格蘭警察局領導層。
參考來源:
https://www.freebuf.com/news/251290.html
FBI:伊朗和俄羅斯獲得選民登記數據 試圖影響選舉
FBI周三晚間宣布,伊朗正在採取措施幹預美國總統大選,而俄羅斯甚至已經獲得了美國選民信息。"伊朗和俄羅斯已經採取了具體行動來影響與我們選舉有關的輿論,"國家情報總監約翰·拉特克利夫在臨時安排的新聞發布會上說。這次發布會距離選舉日不到兩周時間,而且是在選舉日之前不到一個小時安排的。
參考來源:
https://www.cnbeta.com/articles/tech/1043641.htm
關於安全幫®
安全幫®,是中國電信研究院安全工程研究中心旗下安全團隊,致力於成為「SaaS安全服務領導者」。目前擁有「1+4」產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大數據平臺、安全態勢感知平臺)。
聯繫方式:微信公眾號留言或聯繫客服QQ3025437891