一组研究人员在 4G 和 5G 标准中发现了三个安全漏洞编辑器植入seo暗链，允许拦截电话呼叫和跟踪手机位置。他们准备在本周召开的研讨会 Network and Distributed System Security Symposium 上报告他们的发现（PDF）。 论文合作者、普渡大学的 Syed Rafiul Hussain 称编辑器植入seo暗链，任何人只要了解一些蜂窝寻呼协议就能执行攻击。攻击首先利用了运营商用于短信或呼叫执行前通知手机的寻呼协议中的弱点，这一攻击被称为 Torpedo，Torpedo 将为另两种攻击打开大门编辑器植入seo暗链：Piercer，可用于判断 4G 网络的 IMSI编辑器植入seo暗链；IMSI-Cracking，可用于暴力破解 4G 和 5G 网络的 IMSI 号码。【来源：Solidot】

全球第二大移动运营商沃达丰CEO尼克·瑞德（Nick Read）今日警告说，将华为排除在欧洲5G网络之外，可能会对国家基础设施和消费者造成“巨大破坏”。瑞德周一在巴塞罗那举行的“世界移动通信大会”（MWC）上说，禁止华为在欧洲提供5G基础设施将阻碍供应链竞争。【来源：新浪财经】

华为副董事长、轮值董事长郭平在2019 MWC主题演讲时表示，华为绝对没有、也从没有所谓的后门漏洞，更不会让任何人在基础设施上找漏洞，这是华为的责任。郭平表示，5G时代，企业、运营商、技术提供商以及政府都应承担责任。作为技术提供商的华为而言，最大的责任是合规。此外，要在运营商的层面注重安全性，承诺的必须兑现。【来源：新浪科技】

匿名读者写道“上海后端工程师张中南意外发现在阿里云效平台上只要登上账号就能浏览到很多公司的内部代码。起初其以为这些代码是开源的，但很快发现很多内容不该出现在开源项目中，比如项目的数据库、账号、密码等。”【来源：Solidot】

昨天，绿盟科技应急响应团队发文称检测到多家政府、教育、企事业单位网站被黑客植入恶意链接，访问链接后会跳转到指定色情网站。雷锋网得知，包括政府、企业、教育、医疗、金融在内的700多个网站被植入恶意链接，截止目前还有440余个网站仍未处置。【来源：雷锋网】

2019年2月20日，安全厂商checkpoint发布了名为Extracting a 19 Year Old Code Execution from WinRAR的文章，文章披露了一个存在于WinRAR中用于ace文件解析的DLL模块中的绝对路径穿越漏洞，可导致远程代码执行。2019年2月22日，在该漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用WinRAR漏洞（CVE-2018-20250）传播木马程序的恶意ACE文件。该恶意压缩文件被命名为ModifiedVersion3.rar，并通过邮件发送，当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的木马程序写入到用户计算机的全局启动项目录中，任意用户重启系统都会执行该木马程序从而导致电脑被控制。【来源：360威胁情报中心】

据Security Week消息，Drupal内容管理系统（CMS）在2月20日发布了针对漏洞CVE-2019-6340的更新。然而安全公司Imperva透露，在2月23日，他们就已经看到有不法分子利用CVE-2019-6340攻击政府和金融服务部门。据悉，攻击活动包括一个基于Javascript的加密劫持软件CoinIMP。该工具被注入目标网站的index.php文件中，并滥用网站访问者的设备来挖掘门罗币和其他加密货币。【来源：链得得】

美国《华尔街日报》报道称，许多热门健康、健身应用已经停止向Facebook公司发送敏感的个人健康信息，其中包括用户的体重和月经周期。

《华尔街日报》上周五报道称，至少有11款热门健康、健身应用通过Facebook提供给App开发商的软件，将用户敏感数据传输至Facebook。而在上周日进行的新一轮测试显示，在《华尔街日报》确认并联系的App应用程序中，至少有四个发布了更新，以切断对Facebook的敏感数据传输。测试显示，做出改变的应用程序包括FloHealth公司的Flo Period Detation Tracker和Azumio公司的心率App应用Instant Heart Rate: HR Monitor。【来源：新浪科技】

Windows Defender高级威胁防护（ATP）目前已经面向全球Windows 10用户开放，是提供全面安全保护的终端平台。鉴于在全面迁移至Windows 10平台的过渡期，很多企业都混合使用Windows 7/8.1和Windows 10设备，微软于去年宣布将会面向Windows 7/8.1引入Windows Defender ATP 端点侦测和回应功能(EDR) 。【cnBeta】

网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。ICANN通过域名系统（DNS）来监督管理全球的互联网通信地址，系统将用户在浏览器中输入的地址转换成为唯一的数字地址，从而让用户访问对应的网站。不过ICANN本周五发布公告称，DNS基础设施正成为“恶意活动”的攻击目标。【来源：cnBeta】

去年，Impossible Aerospace制造了一种无人机，它一次充电可以飞行长达两个小时。现在，该公司表示，公司旗下90分钟版本的US-1四轴无人机已经证明了它对加州坎贝尔特警队的价值。根据圣何塞水星新闻（San Jose Mercury News）早些时候的一份报告，2月8日坎贝尔市的一家丹尼斯餐馆发生了近12小时的武装对峙，一名男子在早上5点喝了一杯咖啡，后来用枪指着丹尼斯的一名员工。【来源：cnBeta】