博览安全圈:研究人员惊现4G重大安全漏洞
【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。
1.研究人员惊现4G重大安全漏洞
近年来,移动网络发展之迅猛是有目共睹的,而随着网络的发展,5G的呼声也越来越高,但在5G真正得到大众实际使用前,4G依旧是主流,但最近4G网络“出事了”!
近日,有安全研究人员表示发现了一批新型的网络攻击,攻击方利用4G LTE网络协议中的漏洞对用户进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等。此外,任何人如果想发起上述攻击都可以利用常见的设备和开源4G LTE协议软件进行。
在该漏洞被爆出后,各商家均表示即将推出的5G网络将会使移动网络更快、更安全,但正所谓“远水解不了近渴”,4G LTE还将继续使用相当一段时间,所以该漏洞或将对用户造成较大的影响。
2.Adobe Reader被爆存高危漏洞,官方紧急发布补丁
最近,Adobe Acrobat Reader被爆存在远程代码执行漏洞(CVE-2018-4901),据称可影响Reader主流版本。
通过该漏洞攻击者能够利用恶意邮件附件或网页对目标发起攻击,用户电脑端只要打开PDF文档就会中招变成肉鸡任由黑客操控。而Adobe官方也在第一时间进行了回应,提供了相关修复补丁,用户能够通过安全软件推送进行补丁修复;
3. 周鸿祎两会“首秀”,为网络安全建设和人才培养建言献策
近期,两会在北京如期召开,而360集团董事长周鸿祎今年也首次作为全国政协委员亮相了两会现场,并提交了关于强化网络安全漏洞管理的提案。
周鸿祎提交的两份提案分别为《关于鼓励政企单位上报网络攻击事件》以及《关于完善网络安全人才培养体系》,对网络安全攻击的现状以及安全人才培养的迫切需求做了相关陈述。并提出了相关的意见建议。不得不承认,近年来国家对于网络安全的重视程度在日益提升,也希望在未来能够根据网络安全需求提供更多的便利。
网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。