【终端安全】2016年每秒出现6个新病毒,近500万台电脑遭强制加密勒索

360互联网安全中心近日发布《2016中国网络安全报告》(下称《报告》)。《报告》显示,2016年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。

值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新[……]

Read more

看看国家视角评出的《2016十大网络安全事件》勒索软件攻击正在从个人用户走向大数据

2月21日,由中国计算机学会计算机安全专业委员会和新华社《经济参考报》互联网+周刊联合主办的2016中国网络安全大事发布会在公安部一所召开。此次活动通过对2016年重大网络安全事件的梳理,采用专家组评选和网络投票的方式,评选出2016年网络安全大事件。

发布会上,来自中国工程院、中国科学院、公安部的专家学者,以及来自多家安全企业的业内人士,包括中国工程院院士、国家信息化专家咨询委[……]

Read more

卡巴斯基说怀疑Linux Mirai变种是中国人开发的 Mirai将在Linux嵌入式设备传播

据卡巴的安全研究人员警告说, 资深的僵尸网络操控者 可能为中国籍 开发了臭名昭著的 Linux Mirai 僵尸网络的 Windows变种。 对于Windows版本的Mirai,其他相关特性包括SQL盲注入和暴力攻击技术。这些技术基于破解程序库编译,旨在将各类攻击任务化。

此外,据称Windows僵尸程序的源代码是基于C++语言进行模块化开发的,其功能来自各个源库。该威胁[……]

Read more

Java Python的FTP注入漏洞 足以绕过大多数防护墙 目前没有官方补丁

这个漏洞足以绕过大多数防火墙的默认设置了,java和python都没有对恶意构造的FTP请求进行校验,目前Oracle和Python Software Foundation官方尚未修复该漏洞。绿盟科技发布《Java和Python应用的FTP命令注入漏洞安全威胁通告》,通告全文如下:

2017年2月20日,blog.blindspotsecurity.com 发布文章称,由Java[……]

Read more

这些“黑客”不一般

当同龄人沉迷于网络游戏的时候,他们在忙着发现并修补游戏程序里的漏洞。他们是迷上“黑客”技术的电脑神童,但有一股正义的使命感:练习怎么“黑”别人的网络,是为了打造一个更安全的网络世界。

5岁孩子发现微软漏洞

克里斯托弗·冯·哈塞尔今年8岁。会走路之前他就能打开爸妈智能手机上的软件了;两岁时候,他已学会解开爸妈手机上的“儿童锁”;到了5岁,父亲怕孩子接触暴力画面而给家中视频游戏机Xbox[……]

Read more

深圳少年黑客入侵政府网站 索要0.5个比特币

黑客入侵政府网站,公然索取价值数千元的“比特币”(一种网络虚拟货币),虽然“比特币”交易难以追踪,但黑客最终仍难逃法网。近日,揭阳警方快速出击,用时3天成功侦破一破坏计算机系统案,并跨市缉拿犯罪嫌疑人。

案件

揭阳警方侦破一破坏计算机系统案

2月13日,空港经济区某局政府网站被黑客入侵,所有关键文件均被锁定无法使用,对方还提出要重新解锁相关文件需要支付0.5个“比特币”(约335[……]

Read more

你的微信还安全吗?揭露清理僵尸粉的连环骗局

近期,二师兄经常收到“免费帮你清理微信僵尸粉”的信息,或是“我在清理微信好友,一清吓一跳”的朋友圈吐槽。很多人点开了信息中的附带链接,按照对方说的步骤清理僵尸粉,结果可能会出现微信号被盗、好友信息被窃取,甚至手机会中木马病毒等严重后果。

二师兄在这里呐喊:千万不要点链接!千万!不要点!

因为可能是个连环骗局,这就带你测试一下:

首先,点击链接,关注公众号以后,你会收到自动[……]

Read more

HTTPS已经保护一半的网络流量

实现HTTPS传输对网站有很多好处,不仅防止第三方窥探网络流量来保护他们的用户,并且防止内容劫持和Cookie窃取,还在Google中获得更好的排名,因为搜索巨头在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网站上,看重隐私的用户根本不会注册登陆或者输入自己的信用卡信息。

互联网上大部分网站需要很长时间才能从HTTP转换到HTTPS,但是电子前沿基金会(EFF)一份报告显示[……]

Read more

新一代子域名爆破工具brutedns

一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。

废话不多说,先说特性。

特性:

1.快,快的有点狠。爆破分为三种模式:low,medium和high。medium的速度在每秒500上下,high的速度在每秒800上下。本来想加一个变态模式,每秒1000+,看后期有需求会加上。(ps:单进程+单线程)

2.[……]

Read more

PHP成为首个在内核中嵌入加密库的编程语言

PHP.png

PHP团队最近投票一致通过了“将Libsodium库集成到PHP内核中”的决议,使得PHP成为首个使用公认现代加密库的编程语言。

Libsodium是个便捷,可交叉编译,现代化,易于使用的软件库;可用于加密,解密,签名,密码哈希等。和PHP源代码一样,Libsodium是用C编写的。如今,很多公司,如Keybase,数字海洋,Riseup,Yandex,Wire和Zcash,已经他们[……]

Read more

Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络。

上周六,安全研究员Alexander Klink公布了一种很有趣的攻击方式,他利用Java应用中的XXE(XML External Entity)漏洞发送邮件。XXE漏洞就是欺骗应用去解析构建的XML文件,从而让XML解析器泄露敏感信息如文件、目[……]

Read more

【漏洞预警】潜伏11年的Linux内核提权漏洞曝光

linux-kernel-local-root-exploit.png

漏洞编号

CVE-2017-6074

漏洞概述

Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是2.6.18(2006年9月),不过该漏洞可能在先前的版本中已经存在,或许从支持DCCP开始([……]

Read more

雷军22年前写的代码 你见过吗?

作为小米科技的创始人、董事长和首席执行官,雷军的名字如雷贯耳。上午W3Cschool发布了一篇“刘强东的代码水平如何”的文章,有网友在下面回复“代码只服雷军”。这个回复吸引了W3Cschool的注意,雷军的代码水平真的很牛吗?原来雷军年轻的时候,也是一名程序员,而且一干就是10年。

雷军在22年前的作文中写道:我会当一辈子程序员,由此可以看出雷军对编程有着狂热的爱好。还有网友分享了一篇雷军2[……]

Read more

Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

据外媒AppleInsider报道,一种新的以Swift语言编写的恶意勒索软件开始浮现互联网,其攻击目标为macOS系统的盗版软件用户,其伪装成Adobe CC软件或者微软Office for Mac 2016等常用生产力套件的破解工具传播。一旦感染,其就会开始将用户的文件和数据加密并要求支付来解锁,更加恶意的是即使用户真的按要求支付,该勒索软件也不会为你解锁任何文件。

Swift语言恶意勒索软件出现:面向macOS伪装成破解工具

据安全研究人[……]

Read more

卡巴斯基发现车载安卓APP漏洞 易遭黑客攻击

各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。如今,许多汽车制造商都提供专用APP,让用户通过操作APP开启车门或是启动汽车,然而,卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。

卡巴斯基发现车载安卓APP漏洞 易遭黑客攻击

资料图

一旦入侵成功[……]

Read more

国家水利部南方数据灾备中心在贵州开通运行

国家水利部南方数据灾备中心在贵州开通运行-E安全

水利部副部长刘宁在揭牌仪式上讲话。杨良强 摄

国家水利部南方数据灾备中心在贵州开通运行-E安全

贵州省副省长刘远坤在揭牌仪式上致辞。杨良强 摄

人民网贵阳2月23日电 2月22日,国家水利部南方数据灾备中心正式落户贵州,水利部副部长刘宁、贵州省人民政府副省长刘远坤出席揭牌活动并讲话,水利部总工程师汪洪主持开通活动,中国联通副总经理姜正新出席活动。

国家水利部南方数据灾备中心在贵州开通运行-E安全

水利部南方数据灾备中心揭牌仪式由水利部总工程师汪洪主持。杨[……]

Read more

美国《联邦政府网络与关键性基础设施网络安全强化》行政令修订草案中文版

美国《联邦政府网络与关键性基础设施网络安全强化》行政令修订草案中文版-E安全

E安全2月22日文 全球网络安全新传媒E安全曾于1月29日报到了《美国总统特朗普将发布一项为期60天的国家网络安全状况报告》的资讯。本来预计,特朗普会在1月31日签署网络安全行政令。为此,白宫当天还召开了一系列会议,并预计当天下午晚些时候会在美国总统办公室签署这项行政令,但是,最后一刻,在没有任何解释的情况下,签署决定取消。

安全专家猜测,特朗普政府推迟发布网络安全政策可能与科技公司[……]

Read more

【技术分享】我的MITRE物联网挑战赛之旅

http://p1.qhimg.com/t01dcb03f042d7c5a57.jpg

前言

前一段时间我在推特上无意中看到MITRE公司在举行一个比赛(MITRE是一家成立59年拥有7613名雇员的公司,管理着联邦资助的研究与开发中心(FFRDC),为美国国防部、国安局等重要单位提供服务)。

http://p2.qhimg.com/t011fa6d3a6b6f98d63.jpg

IoT和$50k 奖金这两个关键词立即引起了我的注意,我跟着链接点进去后看到了比赛详情

官方的比赛介绍:https://www.mitre.org/r[……]

Read more

【技术分享】伪装QQ飞车外挂的“MBR锁”木马分析

http://p1.qhimg.com/t0180b5e72586800a6d.jpg

0x1 前言

在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。国产敲诈者在敲诈金额,技术手段以及加密方式上都远远落后于国外的敲诈者木马,但国产敲诈者的最大优点就是能把握住卖点,比如以游戏外挂作为噱头。除此之外,国产敲诈者还喜欢诱导用户关闭杀软以达到所谓的“最佳体验”。可以说[……]

Read more

黑客组织Pro_Mast3r篡改特朗普竞选筹资网站 网站托管在Cloudflare内容管理平台

一自称Pro_Mast3r的黑客组织篡改了特朗普总统的竞选筹资网站。网站由secure2.donaldjtrump.com服务器托管,该服务器受Cloudflare的内容管理与安全平台管理。

被篡改网站与特朗普-彭斯竞选活动的主页并无直接联系。根据Ars网站的观点,被黑的机器有合法证书,实为特朗普竞选活动的服务器。Ars表示:

“看起来确实像特朗普竞选活动实际所使用的服务器,证[……]

Read more

Google 希望在澳大利亚雇佣“黑客”填补岗位空白

谷歌正在澳大利亚寻找能力强、技术高明的“黑客”,并邀请其加入公司。谷歌认为澳大利亚是一片滋生网络安全人才的沃土,澳大利亚学校为学生提供了广泛的 IT 知识课程,营造出很好的 IT 氛围,有助于培训出网络安全专业人士。Google 安全专家 Parisa Tabriz 表示正在寻找的理想目标是:拥有很强的渗透入侵能力但不做恶,而是为了让系统更安全而努力的技术人才。

然而,科技巨头的举措可能加剧[……]

Read more

恶意 Android 应用借知名色情站点之名肆虐互联网

作为色情网站中的佼佼者,P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现,一轮针对毫无戒心的受害者的网络攻击正在兴起,而它们的主要手段,就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称,虽然谷歌会不时从 Play Store 上撤下恶意软件,但仍然难以杜绝李鬼们的登场。

wechatimg022104

P**[……]

Read more

研究员利用 JavaScript 破解英特尔等 22 款 CPU 的 ASLR 保护

阿姆斯特丹自由大学系统及网络安全小组 VUSec 本月 15 日揭露了一项攻击技术,可绕过 22 款处理器的 ASLR 保护,波及 Intel、AMD、Nvidia 及 Samsung 等处理器品牌。

ASLR 是许多操作系统的预设安全机制,它在虚拟位址空间中随机配置应用程序的代码与资料,以提高黑客的攻击门槛,被视为保护网络用户的第一道防线。而 ASLR 的限制正是现代处理器管理内存的基[……]

Read more

欧盟要求微软解释 Windows 10 收集个人数据目的

据国外媒体报道,欧盟数据保护监视组织日前表示,他们对微软 Windows 10 操作系统隐私设置仍然表示担心,尽管这家美国公司宣布对安装过程进行了改变。对此,该组织要求微软对数据用途作出更多的解释。

欧盟隐私保护组织表示,微软通过 Windows 10 收集的数据被用于不同目的,其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的,否则就令人担心。

尽管新安装界面向用[……]

Read more

俄外长回击网络攻击一说“毫无根据”,愿与美方建立务实关系

在近日的慕尼黑安全会议上,俄罗斯外交部长拉夫罗夫表示,欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的,并希望“建立务实的俄美关系”

近年来,由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突,俄与西方关系急剧恶化。在美国新一届政府成立后,人们曾对美俄关系缓和抱有期待,但观察近期的各方表态,特别是在第五十三届慕尼黑安全会议上美欧代表的发言,这让西方与俄罗斯关系未见转圜趋向[……]

Read more

丹麦警察全球率先使用比特币来追捕犯罪分子

目前要成为犯罪分子越来越难,监控技术和法医科学正在不断进步,全职的警察正在日以继夜工作以摧毁犯罪行为。这就是为什么当加密货币比特币在2009年推出之时,全球犯罪分子欢欣鼓舞。使用无法追踪的互联网货币,骗子和犯罪分子终于可以享受匿名的现金,而不会有在现实世界中被发现的风险。

但是,现在看来比特币不大可能是犯罪的未来,据报道,丹麦警察通过跟踪比特币交易已经成功逮捕了毒品贩子。今年1月,丹麦法院据[……]

Read more

伊朗黑客对中东发起名为Magic Hound的网络间谍行为

近期,安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。

针对中东的间谍行为

来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为,攻击目标主要是一些中东组织。这个被称为Magic Hound网络间谍行为可以追溯到2016年中期,入侵者对中东表现出了极大的兴趣,被攻击的能源、政府以及科技公司都恰[……]

Read more

黑客嫁祸俄罗斯被揭穿:呸,连俄文都写错了!

狡猾的犯罪者能将现场处理干净,甚至故意留下虚假线索嫁祸他人,探案者稍稍疏忽,就可能被套路,然而精湛的侦探却总能在蛛丝马迹中找到破案线索。

侦探与罪犯的这一套逻辑,在黑客的世界同样适用。对网络安全稍有常识的人都知道,仅根据单一的线索,比如黑客袭击的来源地来判断黑客所在地,是完全不靠谱的 —— 稍有经验的黑客攻击者都能扰乱线索,藏匿身份并嫁祸于人。因此定位黑客和侦察案件一样,是一场技术和[……]

Read more

血雨腥风未止,IBM公布Shamoon恶意程序攻击链细节

可怕的Shamoon恶意程序,即Disttrack,最近重现江湖。政府机构和威胁情报公司正在调查最近一系列与其相关的攻击事件。那么,Shamoon又引起了哪些血雨腥风,详情请看孙毛毛同学的报道

背景

Shamoon首秀发生在2012年8月15日,当时沙特阿拉伯石油公司Saudi Aramco对外宣布,其系统和内部网络遭遇了网络攻击。根据该公司提供的信息,Shamoon感染了3万多个工作站。[……]

Read more

偷车其实很简单:你知道Android车控App有多不安全吗?

卡巴斯基实验室的安全研究人员最近发现:黑客可以仅仅通过侵入Android车控App轻易解锁汽车,上百万汽车深陷被窃危机。

汽车控制App现在越来越流行了,这些应用可以帮助用户通过手机就能定位车的GPS位置、追踪汽车行驶路线、锁车、启动发动机和提前打开一些辅助设备等等功能,像是一些受欢迎的汽车品牌动辄就有超过上百万用户。

cars_research_en_1.png

但是在研究人员分析了7款流行车控App之后发现,这些应用缺[……]

Read more

关于WPS Office安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201702-646。漏洞相关情况如下:

一、漏洞简介

WPS Office是北京金山办公软件公司研发的一套办公软件。该软件提供了办公软件最常用[……]

Read more

Chrome用户安全警告:部分网站提示下载字体 实为恶意攻击

近日,部分谷歌Chrome浏览器用户遭遇到了新的黑客诈骗攻击方式,安全专家提醒各位用户提高警惕。网络安全公司NeoSmart Technologies首先在一家WordPress架构的网站发现此类陷阱式攻击方式,WordPress最新版本存在着问题让用户无法及时更新安全补丁,为黑客留下了可乘之机。

Chrome用户安全警告:部分网站提示下载字体 实为恶意攻击-E安全

此类攻击隐藏的非常好,JS脚本首先将会篡改被感染的WP网站文本渲染呈现方式,导致用户在[……]

Read more

银行和企业要小心 黑客组织RTM利用恶意软件实现大规模资金转移

银行和企业要小心 黑客组织RTM利用恶意软件实现大规模资金转移-E安全

其相关攻击活动将矛头直指俄罗斯各金融机构

E安全2月22日讯 网络犯罪组织RTM正在着手部署一款基于Delphi编程语言的高复杂度恶意软件,旨在利用其攻击远程银行系统(简称RBS)——一类用于实现大规模资金转移的商业软件。

这一问题的严重程度已经引发俄罗斯中央银行FinCERT方面的注意,FinCERT自2016年年末开始负责打击针对俄罗斯各金融机构的网络犯罪活动。

银行和企业要小心 黑客组织RTM利用恶意软件实现大规模资金转移-E安全[……]

Read more

美国政府扶持物联网网络安全初创企业 DHS共奖励100万美元资金

E安全2月22日讯 美国国土安全部已经筹集近100万美元资金,计划将其作为五家物联网网络安全技术初创开发商的竞争性奖励。

美国政府扶持物联网网络安全初创企业 DHS共奖励100万美元资金-E安全

根据DHS本周二发布的新闻稿,这五家企业之所以能够获取这笔资金,是因为其此前在由美国国土安全部科学与技术局网络安全部组织的硅谷创新计划(或简称SVIP)当中成功挺进至第二阶段。该计划凭借一项名为“其它交易征集(Other Transaction Solicitat[……]

Read more

发革委关于印发2017年中国西部开发远程学习网培训计划的通知

 发革委关于印发2017年中国西部开发远程学习网培训计划的通知 -E安全

国家发展改革委办公厅关于印发
2017年中国西部开发远程学习网培训计划的通知

有关省、自治区、直辖市和新疆生产建设兵团发展改革委,国家信息中心,有关单位:

根据各地上报的培训需求建议,并结合贯彻落实《关于改进西部开发远程学习网管理运行机制的指导意见》,我们研究制定了《2017年中国西部开发远程学习网培训计划》,现印发给你们,并就有关事项通知如下:

一、认真完成直播课程计[……]

Read more

你以为握手就仅仅是握手吗?人体也可成为生物声学通信信道

E安全2月22日讯 假设你在酒吧碰到一个朋友的朋友,小明,他是大型政府承包商的采购经理,他现在已经喝的酩酊大醉。这时,只需要跟他握手就能获取他的姓名、联系信息、行程和LinkedIn资料,将其下载到你的iPhone里。而这个过程不需要借助无线技术,而将小明的数据发送到你手机的媒介竟是人体。

你以为握手就仅仅是握手吗?工程师说人体可成为生物声学通信信道-E安全

将人体作为连接电子设备的媒介可能变得实际,并且最终可能会非常普遍。在IEEE Computer[……]

Read more

HTTPS已经保护一半的网络流量

实现HTTPS传输对网站有很多好处,不仅防止第三方窥探网络流量来保护他们的用户,并且防止内容劫持和Cookie窃取,还在Google中获得更好的排名,因为搜索巨头在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网站上,看重隐私的用户根本不会注册登陆或者输入自己的信用卡信息。

互联网上大部分网站需要很长时间才能从HTTP转换到HTTPS,但是电子前沿基金会(EFF)一份报告显示[……]

Read more

绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条。本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 。目前OpenSSL开发小组已经发布补丁,强烈建议受影响的用户进行升级。

焦点漏洞

OpenSSL拒绝服务漏洞

  • NSFOCUS ID 30935
  • CVE ID CVE-2017-3[……]

Read more

威胁情报平台如何生存?从Network World的推荐 看客户在业务应用方面的需求

近三年来,“Threat”和“Intelligence”在RSA的所有演讲中,已成为了最热的主题词,不少新兴厂商把目光瞄准这一市场,许多安全厂商也纷纷将业务扩展到威胁情报领域,使威胁情报成为安全战略中的重要组成部分,不断丰富原有的安全产品和服务模式,来面对日益复杂和严峻的安全形势。国外曾有调研公司整理了超过20家威胁情报相关的厂家。

为什么Network World只推荐了三家

在[……]

Read more

Google 分享企业电子邮件受攻击数据

根据 Google 数据分析,企业电子邮箱比个人电子邮箱更容易受到恶意软件,网络诈骗和垃圾邮件的攻击。

Google 的 Gmail 服务已拥有超过 10 亿的活跃用户,该公司表示,它每周都会阻止数百亿次针对这些帐户的攻击。 在本周的 RSA 会议上,搜索巨头分享了本公司收件箱受到的攻击情况,并将这些数据与其他账户类型进行了对比。

迄今收集到的数据显示,与个人邮箱相比,企业电子邮箱收到[……]

Read more

韩亚航空官网昨日凌晨遭黑客攻击,警方已介入调查

20 日凌晨 4 点左右,韩国韩亚航空网站遭黑客攻击致网页无法正常打开,目前韩国警方已经介入调查。

截至 2 月 20 日上午 6 点 30 分,韩亚航空官方网站的初始画面出现带有“No Justice No Peace”字样的图画,黑客自称“’Kuroi’SH and Prosox”,并留下“虽然对韩亚航空感到抱歉,但阿尔巴尼亚对塞尔维亚人犯下的罪行需要让全世界都知道”、“塞尔维亚人正被像[……]

Read more

阿桑奇表示:假新闻的存在凸显了维基解密的“价值”

据外媒报道,日前,维基解密创始人朱利安·阿桑奇在与澳大利亚喜剧演员 Chas Licciardello 的视频对话中谈到了全球新闻媒体的“信息武器化”问题。当谈到虚假新闻和丑闻的时候,阿桑奇提出了不一样的看法—他非常乐于见到这些。

假新闻的“丑恶”凸显了维基解密的“淳朴”

阿桑奇表示,读者在维基解密上读到的信息都是未经过“武器化”,而他们在新闻媒体平台上阅读到的文章则都是已经经过“武器[……]

Read more

恶意软件TeamSpy利用远程工具TeamViewer进行网络间谍活动

安全研究员上周末发现了一个新的网络间谍活动,旨在传播恶意软件 TeamSpy ,以便获得对目标计算机的访问权限,而恶意软件 TeamSpy 又由远程访问工具 TeamViewer 和键盘记录器等组件组成。

恶意软件 TeamSpy 早在 2013 年就被报道过,当时匈牙利 CrySyS 实验室的研究人员发现了一起长达十年的网络间谍活动。该活动针对东欧外交人士和工业、使用恶意软件 TeamSp[……]

Read more

看我社工全球最大社工库网站LeakedSource管理员

写在前面的话

Leakedsource.com可能是目前最大的数据泄漏信息收集网站了,用户可以在该网站找到很多严重数据泄漏事件中泄漏出来的数据,其中还包括很多热门网站(例如LinkedIn和Myspace等)的数十亿用户账号以及相应的登录密码。但是在上个月月底,多家新闻媒体报道称执法部门已经成功拿下了Leakedsource的服务器。

事件详情

根据知情人士透露的信息,执法部门似[……]

Read more

俄罗斯黑帽子黑了60所大学

威胁情报公司 Recorded Future 披露,一名说俄语的黑帽子黑客,入侵了超过60所大学和美国政府机构的系统。

该黑客被 Recorded Future 命名为“Rasputin”,通常利用SQL注入漏洞获取敏感信息,在网络犯罪市场上出售。Rasputin去年入侵了美国选举协助委员会电脑,尝试售卖100多个访问凭证,包括有管理员权限的那些。研究人员发现,他曾与代表中东政府的潜在买家协[……]

Read more

Google 再次披露 Windows 未修复漏洞

三个月内的第二次,Google 工程师披露了微软未修复的一个 Windows 漏洞。上一次微软曾公开对 Google 的做法表示失望。新 bug 与 Windows GDI (Graphics Device Interface) (gdi32.dll)相关,允许攻击者利用恶意的 EMF 文件阅读用户内存中的内容,而 EMF 文件可以隐藏在 DOCX 等类型的文件中,也是就是它可以通过 Office[……]

Read more

黑客纂改特朗普竞选网站的一个子域名

美国总统特朗普的竞选筹款网站 donaldjtrump.com 的一个子域名 secure2.donaldjtrump.com 遭到了自称 Pro_Mast3r 的黑客的纂改。黑客留言自称来自伊拉克“Nothing Is Impossible Peace From Iraq”,被纂改的网页展示一张照片,其源代码包含了一个连接已经不存在的 Google Code 账号的 javascript 脚本,[……]

Read more

伊朗黑客对中东发起名为Magic Hound的网络间谍行为

近期,安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。

针对中东的间谍行为

来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为,攻击目标主要是一些中东组织。这个被称为Magic Hound网络间谍行为可以追溯到2016年中期,入侵者对中东表现出了极大的兴趣,被攻击的能源、政府以及科技公司都恰巧位于沙[……]

Read more

浅谈XXE攻击

0×00. 介绍

现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从来没有获得它应得的关注度。很多XML的解析器默认是含有XXE漏洞的,这意味着开发人员有责任确保这些程序不受此漏洞的影响[……]

Read more

针对网银木马Ursnif的全球网络分销检测及分析

臭名昭著的网银木马 Ursnif(a.k.a Gozi),在过去的一年多里,一直将日本作为其主要的攻击对象。该木马的传播方式也很常见,就是利用垃圾电子邮件,附带恶意附件的形式,群发放给指定目标。一旦用户打开其中的附件,就会激活恶意程序,并主动从远程服务器下载 Ursnif 木马的可执行文件。

东京警察局和日本网络犯罪控制中心,已于近期向网络用户发出了恶意电子邮件活跃的警告。经过分析,我们大致[……]

Read more

访问一个网站就能让ASLR保护失效,百万设备陷入危机

安全研究员发现一个芯片漏洞,此漏洞影响到数以百万计的设备,不管设备上安装的是什么操作系统或是应用程序,这个漏洞都能让设备的防黑保护无效化。更糟糕的是,这个漏洞不会因为任何的软件升级而被彻底修复。

QQ图片20170220111438.png

该漏洞存在于内存管理单元(MMU)(许多CPU的组件)的工作方式中,利用此漏洞就能绕过地址空间布局随机化(ASLR)保护。

ASLR是现代操作系统重要的安全防御手段,无论是Wind[……]

Read more

中国信息安全测评中心 测评公告 (2016年第12 号)

中国信息安全测评中心 测评公告 (2016年第12 号)-E安全

中国信息安全测评中心

测评公告

(2016年第12号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息 安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。

根据国家职能授权,测评结果定期向社会公布。[……]

Read more

中国信息安全测评中心 测评公告 (2016年第11 号)

中国信息安全测评中心 测评公告 (2016年第11 号)-E安全

中国信息安全测评中心

测评公告

(2016年第11号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息 安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。

根据国家职能授权,测评结果定期向社会公布。[……]

Read more

恶意 Android 应用借知名色情站点 P**hub 之名肆虐互联网

作为色情网站中的佼佼者,P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现,一轮针对毫无戒心的受害者的网络攻击正在兴起,而它们的主要手段,就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称,虽然谷歌会不时从 Play Store 上撤下恶意软件,但仍然难以杜绝李鬼们的登场。

恶意 Android 应用借知名色情站点 P**hub 之名肆虐互联网-E安全

P**[……]

Read more

黑客针对31个国家的银行发动攻击 代码故意用俄文单词

黑客针对31个国家的银行发动攻击,并将俄罗斯作为误导性诱饵-E安全

恶意软件样本中包含部分翻译质量低下的俄文单词及命令

E安全2月21日讯 近期曾对世界范围内多家金融机构开展高复杂度攻击活动的黑客组织在其恶意软件当中故意插入俄文单词与命令,希望借此对调查人员进行误导。

来自英国网络安全企业BAE Systems公司的研究人员们最近获得并分析了几份针对全球范围内31个国家中104家机构(其中多数为银行)发起之攻击活动的恶意软件样本。

黑客针对31个国家的银行发动攻击 代码故意用俄文单词 - E安全[……]

Read more

维基解密公开”CIA间谍令” 揭露美国曾侦察2012法国大选

E安全2月21日讯 维基解密近期发布新闻稿揭露,美国中央情报局(CIA)曾下达间谍令,在2012法国总统大选前几个月展开秘密侦察活动。

维基解密公开”CIA间谍令” 揭露CIA曾侦查2012法国大选-E安全

此间谍令包括人工情报(Humint))和信号情报(Sigint)间谍活动,其针对的目标之多包括

法国社会党(Socialist Party,PS)

极右翼政党国民阵线(National Front,FN)

法国人民运动联盟(Uni[……]

Read more

交通运输部关于《民航网络信息安全管理规定(暂行)(征求意见稿)》公开征求意见的通知

交通运输部关于《民航网络信息安全管理规定(暂行)(征求意见稿)》公开征求意见的通知-E安全

根据国内民航发展的实际情况,中国民用航空局起草了《民航网络信息安全管理规定(暂行)(征求意见稿)》。《征求意见稿》要求民航各单位制定旅客信息保护制度,对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

现向社会公开征求意见。公众可以通过以下途径和方式提出意见:
1.登录中国法制信息网(网址:http://www.c[……]

Read more

CNNVD:关于WPS Office安全漏洞情况的通报

 CNNVD:关于WPS Office安全漏洞情况的通报 -E安全

近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201702-646。漏洞相关情况如下:

一、漏洞简介

WPS Office是北京金山办公软件公司研发的一套办公软件。该软件提供了办公软[……]

Read more

黑客通过控制麦克风窃取超过600GB的数据

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据,这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件,恶意程序隐藏 Microsoft Word 文档中,一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码。

收集的情报上传到 Dropbox 账号。研究人员根据其使用麦克风和Dropb[……]

Read more

Mozilla 将在 2017 年底淘汰 XUL 扩展

Mozilla 官方博客正式宣布 2017 年 11 月 14 日发布的 Firefox 57 将终止支持 XUL 扩展。

扩展或现有的 XUL 扩展本是 Firefox 吸引用户的一大特点,然而在采用多进程架构过程中 Mozilla 发现 XUL 扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱 Google 浏览器支持的 WebExtensions 扩展技术。WebE[……]

Read more

谷歌安全团队公布 Windows 10 漏洞:微软仍未提供修复方案

据外媒报道,近日,谷歌 Project Zero 公布了其在 Windows 10 中发现的一个漏洞。据悉,该漏洞位于用于处理大量程序的 gdi32.dll 文件中。Project Zero 是谷歌公司在 2014 年推出的一项网络安全项目,旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解,Project Zero 在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们 90[……]

Read more

Zerocoin 源码一字之差损失 58 万美元,市场 1/4 零币均系伪造

去年孟加拉银行因 SWIFT 系统漏洞曾遭黑客盗取 10 亿美元,因为黑客转账时一字之差给银行挽回巨大损失,最终只被窃走 8100 万美元。然而这次,虚拟货币 Zerocoin 也发生了一起重大的生产事故,因代码多打一个字符导致公司损失超过 58.5 万美元(约合人民币 401.85 万元)。

由于 Zerocoin 源代码中字符打印错误多印刷了一个字符,从而使 Zerocoin crypt[……]

Read more

FBI 最新披露:对黑客干扰美国大选事件展开多起调查

据路透社报道,直接了解情况的五位美国政府现任和前任官员表示:FBI 对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。此前,也有其他媒体曾对此进行了报道,但这些官员对调查的确切次数及重点都做了最新的披露。

第一起
这些官员透露,曾负责多起网络安全调查的 FBI 匹兹堡办事处,正试图找出侵入美国民主党全国委员会( DNC )计算机系统的幕后黑手。这些黑客入侵行为发生于 2015 年和[……]

Read more

“机器人法则”成真,欧盟将立法区分机器与自然人

据《欧洲时报》报道,“机器人不得伤害人类,也不能在人类受到伤害时袖手旁观。”在美国著名作家艾萨克-阿西莫夫发表的科幻小说《我,机器人》里,这一项被列为“机器人法则”第一条。70 年后的今天,“人工智能”也终于被欧洲议会提上了议题。据悉,欧洲议会已经正式向委员会提出议案,拟设立一套全面的法律来界定“人工智能”所带来的责任以及道德问题。

时至今日,“人工智能”已经广泛地运用到[……]

Read more

育碧游戏(Ubisoft)疑数据泄露,580个账户明文密码被公布涉刺客信条、波斯王子等

Hackernews.cc 独家消息,当地时间 19 日凌晨黑客通过 Pastebin (翻墙)公布了一份 580 个育碧游戏的账户信息,其中包含邮箱、账户、明文密码、在玩游戏列表(如刺客信条、波斯王子)和操作端等,经随机抽取测试账号密码均可登录。

wechatimg021710

目前尚未知晓黑客如何获得此批数据,育碧(Ubisoft)国际方面尚未对此事做出回应。Hackernews.cc 再次提醒用户们尽快修改密[……]

Read more

安全小课堂第四十五期【域名爆破的原理与工具】

域名爆破的原理与工具

对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名,还能收集到通过探测目录是不能够探测到后台,能大大提高渗透的成功率。

本期安全小课堂JSRC邀请到了讲师Chora师傅的分享关于域名爆破的专业知识。

感谢Chora师傅的分享,以及 JSRC 白帽子iDear ,王松_Striker ,苦逼司马,恋锋,齐迹,胖猴粉、Stu、沦沦的讨论。

关于分享作[……]

Read more

美国一大学遭到5000余台校园物联网设备DDoS攻击

美国一大学校园网遭到DDoS攻击,大批学生表示网速慢成狗。经校方人员调查后发现,发起DDoS攻击的正是校园周围5000多台IoT(物联网)设备构成的僵尸网络。在这些受感染IoT设备中,大多是校园内的自动售货机。

威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。

威瑞森的消息来源于一位不愿透露姓名的校方工作人员,据他反应,当时该大学的网速非常慢,学生们[……]

Read more

苹果支付漏洞纵容“免费”充值?

半年前兴起的“苹果36技术”如今开始迅速蔓延、升级,大量依托于iOS平台的手游运营商遭到洗劫。目前,这一方法已经形成产业链,网络上不仅有买卖软硬件的,还有付费教技术的,还有贩卖充值所需的“黑卡”、苹果ID等信息的。据悉,目前已经有一些专门做“36技术”充值的工作室,这些工作室经营着一本万利的买卖。
在苹果平台上进行充值,苹果商店和游戏厂商却都没有收到钱。原来,利用一种名为“苹果36技术”和苹果对[……]

Read more

路透社:FBI对黑客干扰美国大选事件展开多起调查

网易科技讯2月19日消息,据路透社报道,直接了解情况的美国政府五位现任和前任官员表示,美国联邦调查局(FBI)对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。

虽然《纽约时报》和其它媒体曾对此进行了报道,但这些官员对调查的确切次数及重点都做了最新的披露。

这些官员透露,曾负责多起网络安全调查的FBI匹兹堡办事处,正试图找出侵入美国民主党全国委员会(DNC)计算机系统的幕后黑手[……]

Read more

中学教材现黄色网站 人教社回应遭网友质疑

“滴,学生卡……停车停车!这是辆黄皮校车啊!”

近日有微博网友爆料,称自己发现人教版高中语文选修教材《中国古代诗歌散文欣赏》中有一个历朝诗歌欣赏的网站推荐,该网友想进入学习,谁知搜索该网址后,竟看到了不堪入目的淫秽色情画面:

据中国青年网报道,此前也有学生家长发现并向他们反映该问题。学生家长张女士告诉他们,自己15岁的女儿在阅读课本的时候,按照课本提示想[……]

Read more

战斗民族的黑客又出来吓人:3/4 的勒索软件都是“说俄语的人”做的!

还记得雷锋网(公众号:雷锋网)发过一篇《深度 | 和木马撕X的三场战役》吗?腾讯反病毒实验室安全研究员刘桂泽曾在采访中告诉雷锋网:“你有没有发现,所有勒索软件都屏蔽了俄语和俄罗斯的机器,这说明:要么是俄罗斯干的,要么就是容易被俄罗斯砍杀,因为有卡巴斯基。”

这一说法又添新证据了,据外媒 softpedia 报道,75%的勒索软件都是由说俄语的网络罪犯搞出来的——人家还说得特别委婉,不是俄罗斯[……]

Read more

JavaScript的注入引出技术诈骗

0×01 前言

在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharing的一部分,在URL命名约定和图像文件中使用它。恶意软件最终将网站访问者重定向到node.additionsnp[.]top,这个网站存在着可能对访问者造成威胁的技术骗局。这种恶意软件巧妙的隐藏了自己,网络管理员很难能识别它。

0×02[……]

Read more

美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》

2017-02-14_112407.jpg

近期,美国DHS继续公布了一份《”灰熊草原”网络攻击活动的深入分析》报告(Enhanced Analysis of GRIZZLY STEPPE Activity),与上次的联合分析报告(JAR-16-20296)不同,此次报告中给出了更多关于俄罗斯黑客活动的检测响应技术性证据。这些证据涉及攻击活动的前期踩点侦查、攻击程序武器化、恶意文件传播、漏洞利用、驻留程序安装、C&C控制、目[……]

Read more

我国超级计算机被问:超一流计算机能否做出超一流应用

我国超级计算机被问:超一流计算机能否做出超一流应用-E安全

2月16日,2017年世界大学生超级计算机竞赛开幕,这是一个堪称国际顶尖水平的赛事。从参赛人数来看,来自中国、美国、英国、德国、印度、俄罗斯等15个国家和地区230支高校参赛,是国际同类赛事之最。开幕式上,国家863计划“高性能计算机及应用服务环境”重大项目总体专家组组长、北京航空航天大学教授钱德沛作为受邀嘉宾,在致辞中向与会专家和年轻参赛选手泼了一盆冷水:

“今天的神威·太湖之光,作为[……]

Read more

美国空军成立新部门CROWS,以保护武器系统免受网络攻击

E安全2月20日讯 美国空军装备司令部成立新部门,旨在诊断并解决网络入侵和攻击,以此保护武器系统。

美国空军成立新部门CROWS,以保护武器系统免受网络攻击-E安全

新成立的部门为“武器系统网络弹性办公室”(the Cyber Resilience Office for Weapons Systems, CROWS),其任务是分析武器系统中存在的漏洞,并解决包括入侵、恶意活动或网络攻击在内的潜在问题。

网络空间行动兼战斗一体化(Cybersp[……]

Read more

研究人员利用JavaScript破解英特尔等22款CPU的ASLR保护

来自阿姆斯特丹自由大学系统及网络安全小组VUSec的研究人员本月15日揭露了一项攻击技术,可绕过22款处理器的“位址空间配置随机载入”(ASLR)保护,波及Intel、AMD、Nvidia及Samsung等处理器品牌。ASLR是许多操作系统的预设安全机制,它在虚拟位址空间中随机配置应用程序的代码与资料,以提高黑客的攻击门槛,被视为保护网络用户的第一道防线。

而ASLR的限制正是现代处理器管理[……]

Read more

【技术分享】SSH端口转发篇

http://p3.qhimg.com/t01d944c82c8bf4f7a9.png

前言

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道” (tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的[……]

Read more

危险!德国网络监管局警告家长慎用连网智能玩具

德国政府监管机构联邦网络局发出警告,家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具该机构发现玩具中包含的技术并不安全,并且很容易被黑客攻击并且控制泄露儿童隐私

其中一件有问题的玩具产品是 My Friend Cayla,它可以聆听儿童的问题并且连接到互联网上寻找答案。

ca8f85915d9cf00-jpg_600x600

它的工作原理非常像我们手机上的数字助理,但该设备被发现是严重缺乏安全功能。研究人员证明,攻击者可[……]

Read more

以色列国防军遭“色诱”感染间谍软件 ViperRAT,泄露敏感信息

Lookout 和 卡巴斯基报道,一群高度复杂的由国家支持的黑客正在使用 Android 恶意软件 ViperRAT 对以色列军队进行间谍攻击,窃取士兵手机资料并监控日常活动。

目前已知 100 多名使用三星、HTC、LG 和华为等品牌手机的以色列国防军士兵设备感染了间谍软件,并远程泄漏了高价值的数据,包括照片和音频录音。

weakest_eng_1-1024x559

攻击策略:美人计

间谍组织冒充来自加拿大[……]

Read more

中国持有美国长期签证者会被要求披露自己的社交媒体账号

2月17日,据Politico报道,中国持有美国长期签证者,会被要求披露自己的社交媒体账号ID或者Twitter、Facebook账号,以便美国政府随时可以检查,这过程会成为在线电子签证申请系统的一部分,游客可以选择提供或不提供,都不会对签证过程造成任何负面影响。

其实在1月29日,白宫政策主任Stephen Miller就和国务院以及边检官员商议,考虑让入境外国人公开自己的所有社交网站账户[……]

Read more

厉害了 黑客使用安卓恶意软件监控以色列军队士兵

凤凰科技讯 北京时间2月18日消息,据科技博客ZDNet报道,据Lookout和卡巴斯基等安全公司称,一种名为“ViperRAT”的恶意软件正在入侵以色列军队士兵的Android手机,从而监控他们的活动并窃取有关数据,这些数据可能包括照片和录音资料。

“ViperRAT”恶意软件由哪一组织开发和部署目前尚不清楚,该恶意软件能够从被感染设备上搜集敏感信息,而且看上去对图片和音频文件最感兴趣,此[……]

Read more

黑山共和国政府机构门户网站遭到黑客攻击

国际在线消息:黑山共和国政府17日发布公告称,黑山政府和相关机构以及部分媒体门户网站遭到黑客攻击。

黑山政府在公告中表示,黑客从本周三开始攻击黑山政府网站,目的就是阻止黑山政府向外发布信息。这不是黑客首次向黑山政府网站发出攻击,在2016年10月黑山举行议会选举当天,黑山政府网站也遭遇类似黑客攻击。从攻击的数量和种类中可以看出,黑客对黑山政府部门网站的攻击是有预谋和有组织的。黑山相关部门在其[……]

Read more

守住个人信息重在扭紧泄露阀门

属于隐私的个人信息被泄露,让人烦心更让人忧心。近期,央视记者就发现一些信息贩子在网络上公然叫卖,声称只要提供一个人的手机号码,就能查到其所有私密的个人信息,而且范围覆盖全国。(2月17日 央视网)

随着互联网经济的高速发展,个人信息作为畅游网络的“钥匙”,其作用日益明显。与此同时,非法贩卖个人信息的问题却屡次出现,虽然经过反复整治,但依旧可以死灰复燃,其中的关键在于什么?笔者感到,守好个人信[……]

Read more

Android应用被黑 数百万汽车面临被盗风险

在车联网时代,汽车制造商和第三方开发商竞相将智能手机演变成遥控器,允许驾驶员通过手机来实现车辆定位、开锁/解锁等功能,甚至于部分应用能够实现《霹雳游侠》中的场景——召唤汽车或者卡车到身边。但在提供便携的同时智能手机也存在被黑客入侵的风险,一旦手机被黑那么所有通过网络控制的互联网汽车功能就落入了黑客的的掌控中。

而且近日公布的调查结果表明,这种担忧是完全存在的。近日,俄罗斯安全公司卡巴斯基的[……]

Read more

加油站也会被黑?来看看这个攻击案例

这篇文章涉及的问题主要与加油管理设备公司Veeder Root相关的油品液位仪TLS-300/350 UST和TLS-350R相关,原因在于可以通过其错误配置的telnet端口获取到该类仪器的油品监测和库存管理系统信息。

3333.jpg

Veeder Root,美国维德路特公司是加油站地下油罐液位仪的发明者,也是全球加油站液位仪的最大供应商,产品被国内外各大石油公司广泛采用,目前全球范围内65% 的加油[……]

Read more

美国一大学遭到5000余台校园物联网设备DDoS攻击

美国一大学校园网遭到DDoS攻击,大批学生表示网速慢成狗。经校方人员调查后发现,发起DDoS攻击的正是校园周围5000多台IoT(物联网)设备构成的僵尸网络。在这些受感染IoT设备中,大多是校园内的自动售货机。

iot-network-100708561-large.jpg

威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。

威瑞森的消息来源于一位不愿透露姓名的校方工作人员,据他反应,当时该大学的网速非[……]

Read more

Pentester Lab课程通关流程详解

前言

今天实验所涉及到的环境可以从这里进行下载,在VM ware中安装下载的iso镜像并启动。本次实验难度适中,挑战的内容分别为获取管理后台权限以及上传webshell。

任务一:获取管理后台权限

启动Kali Linux,打开终端然后键入netdiscover命令对网络进行扫描。如以下截图所示,我们的目标IP为192.168.1.102。接下来我们在浏览器下打开它。

当你在浏[……]

Read more

【RSA 2017专题】从RSA 2017看云安全落地实践

RSA大会开始的第一天迎来了三个seminar,其中要数CSA的最引人关注,这从等候入场的队伍之长中可见一斑。

企业不仅接受了云计算更形成了混合云

云计算已然落地,这一点相信没有人会有异议。公有云方面,AWS在2016年的净营收为437.41亿美元,未来十年将是亚马逊在云计算业务上的收获期;私有云方面,VMWare的2016年年收入超过70亿美元,同比增长9%。国内则以华为、华三和众多[……]

Read more

暗网惊现无法被检测到的Mac OS新型远控木马 售价40比特币

暗网惊现无法被检测到的Mac OS新型远控木马 售价40比特币-E安全

E安全2月19日讯 黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。

其开发者宣称这款恶意软件属于RAT(即远程管理工具),无法被检测发现,且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能,包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用VPS建立SSH/VNC通道、网络摄像头/屏幕监控、高级客户支持、文件上传[……]

Read more

谷歌Project Zero公布Windows 10漏洞:微软仍未提供修复方案

据外媒报道,近日,谷歌Project Zero公布了其在Windows 10中发现的一个漏洞。获悉,该漏洞位于用于处理大量程序的gdi32.dll文件中。Project Zero是谷歌公司在2014年推出的一项网络安全项目,旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解,Project Zero在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们90天的修复时间,如果该开[……]

Read more

路透社:FBI对黑客干扰美国大选事件展开多起调查

据路透社报道,直接了解情况的美国政府五位现任和前任官员表示,美国联邦调查局(FBI)对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。虽然《纽约时报》和其它媒体曾对此进行了报道,但这些官员对调查的确切次数及重点都做了最新的披露。

这些官员透露,曾负责多起网络安全调查的FBI匹兹堡办事处,正试图找出侵入美国民主党全国委员会(DNC)计算机系统的幕后黑手。这些黑客入侵行为发生于2015年[……]

Read more

《工业大数据白皮书》发布会在京召开

2017年2月18日,在工业和信息化部和国家标准化管理委员会的指导下,《工业大数据白皮书》发布会在北京成功召开。工业和信息化部信息化和软件服务业司谢少锋司长、孙文龙处长,国家标准化管理委员会党组成员谷保中总工程师、刘大山副处长,中国电子技术标准化研究院赵波院长等领导到会指导。来自江苏省经信委、四川省经信委、贵阳市工信委、江苏徐工信息、海尔集团、数码大方、全国信标委大数据标准工作组、中国智能制造系统[……]

Read more

无人机没有防火墙或成为今年最大的安全威胁

最近一项研究显示,武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元(约合 1370 元)的 Parrot AR drone 无人机,并将其变成恐怖的武器。

无人机与物联网设备一样缺少防火墙

与其他科技产品一样,厂商总是走一条“先污染再治理”的道路,安全问题总在出事之后才有人重视。

此前 FAA 就展示过黑进无人机多容易,Parrot[……]

Read more

WordPress REST API 零日漏洞后续调查

此前,本站报道过 WordPress 修复了 REST API 引起的零日漏洞。近日,知道创宇 404 实验室使用 ZoomEye 网络空间探测引擎发现,受该漏洞影响的网站仍然有 15361 个,这些网站分别归属于 82 个国家与地区,其中 Top20 国家与地区分布如下图:

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2017-02-15-18-22-25

2 月 13 日,404 实验室进一步探测这些网站的运行情况,发现共有 9338 个网站已经留下了黑客的痕迹[……]

Read more

微软倡导数字日内瓦条约,保护平民免受黑客攻击

微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息,从而保护平民免受政府力量支持的网络黑客攻击。

5151d521d3a7f4e-jpg_600x600

本周二,史密斯在于旧金山举行的RSA互联网安全会议上发言:“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。

774bf13e748c3d5-jpg_600x600

史密斯希望各国回顾 2015 年由 20 个国家提出的建议,其[……]

Read more

讲俄语的开发者创造了世界上 75% 的加密勒索软件

据卡巴斯基实验室统计,在 2016 年全球有 1445434 个用户遭到 62 个加密勒索软件家族 54000 个变种的攻击。平均每隔 10 秒就有一个普通用户遭到勒索,每隔 40 秒就有一个组织或者企业成为攻击目标。

rs_rans_en_1卡巴斯基实验室统计的 2016 年勒索软件威胁

卡巴斯基实验室研究员发现, 62 个加密勒索软件家族中有 47 个是由使用俄语的开发者创建的。这个结论是基于对俄罗斯[……]

Read more

法总统候选人所在政党网站被黑 矛头指向俄黑客

国际在线专稿:据法国国际广播电台2月15日报道,当地时间周二(14日),距离法国总统选举还有十周之际,法国政坛新秀、前经济部长马克龙的发言人格里表示,马克龙领导的前进党遭到黑客袭击,这些袭击来自乌克兰,毫无疑问与俄罗斯黑客有关系。

前进党称,周二早晨,一次新的网络袭击造成该党网站瘫痪了十几分钟,而一个月内,类似的袭击已经发生了4000多次。黑客袭击的目的是想窃取该党185000名党员的信息资[……]

Read more