FireEye发布报告《风暴中心的APT28》:揭秘俄罗斯政府操控的黑客组织APT28

报告.png

实际上,就已经结束的美国总统大选,美国政府认定俄罗斯就是在大选期间进行网络攻击、干涉美国大选,甚至让大选结果倾向于川普的幕后真凶——这是去年年末FBI和DHS联合发布的JAR报告所述。最近,这件事的发展可谓异彩纷呈。

FreeBuf的安全快讯对此做了多次追踪报道:本月早前ODNI(美国国家情报主任办公室)发布《针对近期美国大选中俄罗斯活动与意图的评估》报告,直指针对美国大选进行干涉的黑客[……]

Read more

Continue reading »

WhatsApp 后门可允许窥探加密信息

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密,此前官方声称没有人能拦截 WhatsApp 消息,即使它自己也不能。但最新研究显示,WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息

WhatsApp 的端对端加密是基于 Signal 协议,通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生[……]

Read more

Continue reading »

希拉里”邮件门”迎转机? FBI 处理不当遭司法调查

美国司法部监察长 Michael Horowitz 周四表示,将开始调查司法部和联邦调查局(FBI)在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称,复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序,并将调查其在调查决定上是否存在不恰当的考量。

调查将包括 FBI 局长 Ja[……]

Read more

Continue reading »

美候任总统特朗普宣布将组建网络安全企业家团队

美国候任总统唐纳德·特朗普 12 日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。[……]

Read more

Continue reading »

帮FBI破iPhone的安全公司竟被黑?900G数据失窃!

事件报道

就此看来,黑客也会有被黑的那一天!根据国外媒体的最新报道,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。目前,Motherboard已经获取到了部分泄露数据,其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。

机密数据[……]

Read more

Continue reading »

美国食品药物管理局证实:心脏医疗设备可被黑客入侵

美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。

心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作。

圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整。要获取这一补丁,必须启动发通讯模块并[……]

Read more

Continue reading »

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

今天,雷锋网(公众号:雷锋网)编辑在刷朋友圈时,看到腾讯安全专家召唤提到:国内已经出现多起针对 MongoDB、ElasticSearch 的攻击勒索案例了。

什么?最近在国外大火的 MongoDB 勒索已经到中国了?!对此,雷锋网马上与召唤取得联系,得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB 、ElasticSearch 进行的勒索案例。

不过,受害者绝对不止这[……]

Read more

Continue reading »

黑客入侵企业邮箱诈骗巨额货款

入侵邮箱、修改账户、模仿签章、诈骗货款……

这种电影里经常上演的桥段,如今真实发生在湖北省襄阳市樊城区一家公司身上。

《法制日报》记者今日从襄阳市公安局樊城分局获悉,经18小时连续作战,樊城警方冻结一笔涉外电信诈骗案23.51万美元赃款。

巨额美元货款被人截走

湖北省襄阳市一家纺织公司的一秘鲁客户应付货款23万美元未按时到账,时间已过6天。

2016年12月27日16[……]

Read more

Continue reading »

观点:”被客户“安全评估背后的那些血与泪

当我们开始讨论“信息安全”的时候,通常我们都会认为采取更多的安全防护措施肯定会让我们更加的安全,但这样做真的对吗?

我一直都不同意让我们的客户对我们进行第三方评估。我曾经也多次考虑过这个问题,但最终我还是坚持原来的想法。接下来,我会告诉大家原因。

客户不放心,总要对我们安全评估

我的团队用了20%的工作时间来进行了安全问卷调查,重新审查了商业合同中与安全相关的内容,及时响应客户所提交的漏[……]

Read more

Continue reading »

Shadow Brokers决定退隐江湖,并放出方程式免费入侵工具(附下载地址)

去年8月Shadow Brokers入侵了NSA的方程式小组,获取了部分软件和黑客工具——这件事大概足以让Shadow Brokers名垂青史了,虽然有关Shadow Brokers的身份仍然成迷。最初他们打算公开拍卖这些工具,但是效果并不好,据说只收到了2比特币,随后他们又转到ZeroNet平台销售部分黑客工具。然而就在今天,Shadow Brokers宣布退隐江湖,停止售卖黑客工具。

如[……]

Read more

Continue reading »

史上导致数百万美元损失的10大计算机漏洞

software-bug-web.jpg

在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,以至于所有的开发软件都有可能存在缺陷或漏洞。你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但未公开(0-day漏洞)。任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞、缺陷、错误或0-day漏洞将会对软件本身和其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件[……]

Read more

Continue reading »

检索E安全——Python带你盘点2016网安关键词

 检索E安全——Python带你盘点2016网安关键词-E安全

编者按

在国内专业的安全资讯平台出现以前,想要获取高质量的安全类文章或资讯就只能依赖国外的站点。而出于众所周知的原因,往往国外的资讯渠道并不稳定,所以很多人对安全新闻的关注和跟进总是处于三天打鱼两天晒网的状态。

最近几年网络安全形势转好,国内网络安全资讯平台也开始蓬勃发展,不但满足了日常的阅读需求,甚至有时候会感到一些“溢出”。

E安全作为全球网络安全资讯服务平台,及时的为国内读[……]

Read more

Continue reading »

未来信息安全咨询市场总值将达到261.5亿美元

E安全1月14日讯 根据MarketsandMarkets发布的最新报告,信息安全咨询市场在2016年年内的整体规模为161.2亿美元,而这一体量到2021年将增长至261.5亿美元,意味着其年均复合增长率(简称CAGR)将达到10.2%。

未来信息安全咨询市场总值将达到261.5亿美元-E安全

驱动这一市场快速发展的主要因素在于由新兴、收购与第三方应用部署所带来的快速提升的网络复杂度。这一市场之所以将迎来快速增长,是因为物联网、BYOD[……]

Read more

Continue reading »

2016年最常见密码排行榜出炉:仍有17%互联网用户使用“123456”

每年,安全专家等都建议公众为他们的账号设置更安全的密码,然而每年公众也都没有注意到他们的建议。据外媒报道,近日在检查了超过一千万个密码后, 国外Keeper团队公布了2016年最常见(最弱)密码排行榜。该团队发现,仍有7%的互联网用户将“123456”作为密码。

2016年最常见密码排行榜出炉:仍有17%互联网用户使用“123456”

另外,Keeper应用的开发人员还发现的一些最可怕的事情:

1.最常用的密码排行榜每年机会不会出现很大的变化。[……]

Read more

Continue reading »

【技术分享】常见内核后门分析

前言

科普,科普,科普,重要的事情说三遍,请各位内核牛绕道。

最近哥们给我秀起了内核文件隐藏、32位下给力的Hacker Defender,号称网站管理员无法解决,在t00ls上也看见有童鞋在问相关的问题说用户被隐藏怎么找都找不到等等,经过实战发现确实很多管理员都不知道,在这里科普下希望借助安全客让更多的人知道这一利用手法从而提升安全防护能力和安全意识。

所用工具[……]

Read more

Continue reading »

圣犹达状告安全公司MedSec做空股票获利 后者曾经公开圣犹达心脏起搏器漏洞

针对医疗设备中的可疑漏洞,安全公司MedSec和圣犹达医疗公司陷入法律纠纷。无论如何,如果安全公司通过软件漏洞问题做空公司股票和以及公布漏洞来实现经济利益,这都是要谴责的,这是算是开了漏洞披露方法的先河。国内曾经有过某云的类似事件。

圣犹达状告安全公司MedSec做空股票获利

去年8月,安全公司MedSec披露, 圣犹达医疗公司的心脏起搏器和其他医疗保健产品中存在漏洞 ,给病人带来[……]

Read more

Continue reading »

IT运维者快读 “开门红” 微软安全补丁通告1月 特别关注Flash Player安全更新MS17-003

微软发布了2017年1月安全通告,绿盟科技通告编号:NS17-01,本次通告的内容为是2017年01月10日(PST)安全更新,其中1个严重漏洞,远程代码执行漏洞,Adobe Flash Player 安全更新 (3214628) 此安全更新修复了安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT[……]

Read more

Continue reading »

Android “启动模式” 漏洞曝光:或致设备被窃听

Android 曝光了一个严重的“启动模式”漏洞,尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话,但 IBM 团队已经证实了漏洞利用的可行性。好消息是,Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”,此前攻击者可以通过 USB 连接,在启动过程中接管板载调制解调器,随后窃听电话和拦截移动数据包。

e52cecb725df3d1

CVE-2016-8467 是 IBM X-Fo[……]

Read more

Continue reading »

网络钓鱼活动针对 Netflix 用户,窃取信用卡及个人敏感信息

研究人员最近发现了一起 网络钓鱼活动,旨在诱使不知情的 Netflix 用户填写账户登录凭据、信用卡数据以及个人详细信息。安全公司 FireEye 的研究员表示,该广告钓鱼活动使用 AES 编码方式加密其文本内容并通过模糊网页,试图欺骗基于文本分类器,防止分类器检查网页内容,从而逃避检测。

Netflix 是一家美国公司,在美国、加拿大提供互联网随选流媒体播放,定制 DVD、蓝光光碟在线出租业务[……]

Read more

Continue reading »

欧盟拟出台新隐私法规,谷歌等公司面临更严格监管

欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规,网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”, 在安装浏览器或其他任何允许进行电子讯息沟通的软件时,用户都必须选择是允许还是拒绝用作广告目的的追踪,之后才能继续安装。

欧盟委员会表示,希望上述新规在 2018 年 5 月之前被正式通过,届[……]

Read more

Continue reading »

域名注册商 GoDaddy 发现代码漏洞,强制撤消六千名客户 SSL 证书

知名互联网域名注册商 GoDaddy 发现域名验证过程存在漏洞后,立即撤消了 6000 多个客户的 SSL 证书,并开始重新签发证书。

事件详情

GoDaddy 在 1 月 10 日发布公告表示,该漏洞出现于 2016 年 7 月 29 日,GoDaddy 在例行代码更新改进证书颁发过程中意外地引入了 bug ,导致域名验证过程失效。自去年七月起至今年一月十号,在此期间约 2% 已颁发[……]

Read more

Continue reading »

点我的链接我就能知道你用了哪些chrome插件

咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。

由YSRC安全研究员evi1m0neargle挖掘并编写poc,测试链接在文末。需要指出的是这是一个p(标)o(题)c(党),探测不全是正常的,本身就有很多插件不可以利用文中的方式探测,要不然就变成发chrome的0day了~

0x01 About

编写过 Chrome 扩展的开发人员都应该清楚[……]

Read more

Continue reading »

黑客姐弟“黑”了意大利前总理邮箱

意大利首都罗马警方10日逮捕了一对姐弟,他们涉嫌利用恶意软件入侵多名政商两界精英的电子邮箱,“中招者”包括意大利前总理马里奥·蒙蒂、马泰奥·伦齐以及欧洲中央银行行长马里奥·德拉吉。

罗马一家法庭前不久下令逮捕45岁的朱利奥·奥基奥内罗和他48岁的姐姐玛丽亚,原因是二人涉嫌窃取国家机密以及非法入侵他人电子邮箱。

这对姐弟的户籍在罗马,但常住英国伦敦,经常从事巨额融资。警方说,这对姐弟总计[……]

Read more

Continue reading »

Android新漏洞曝光 导致设备被窃听

手机现在被我们使用的频率非常高,因此安全问题越来越受重视,但在严密的系统和硬件也有它的漏洞和问题,尽管iOS和Android已经非常重视安全,并做了大量工作,还是无法避免出现状况。最近Android平台被发现了一个“启动模式”漏洞。

根据介绍,IBM团队发现了这个“启动模式”漏洞,攻击者需要通过复杂的过程来入侵调制解调器和监听通话,漏洞利用被恶意软件感染的 PC(或恶意电源适配器)来隐匿访问[……]

Read more

Continue reading »

房产商泄露上亿条个人购房信息:一手信息标价最高

个人信息非法泄露已成社会公害。近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊。

这些个人信息主要包括陕西省内上千个住宅小区业主个人资料、还有西安市高档轿车车主资料、以及西安市企业法人信息。那么,这些个人信息是怎么泄露的?到底是什么样的人在买卖个人信息?

房产中介业主信息来路不正

2016年11月,西安警方对一起案件调查取证过程中[……]

Read more

Continue reading »

攻击敲诈不耽误,一周拿下2.7万MongoDB数据库

前言

根据国外安全专家的最新研究发现,MongoDB数据库脆弱的安全性已经导致一天之内受到攻击的服务器数量上升了一倍。由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。攻击成功之后,目标数据库中的数据会被黑客删除,受害者必须支付一定金额的赎金之后才能找回自己的数据。

事件报道

安全研究专家报告称,一位名叫Hara[……]

Read more

Continue reading »

【FreeBuf年终策划】盘点2016年针对苹果Mac系统的恶意软件(附样本下载)

33333.jpg

由于样式和传播途径多样,Windows系统下的恶意软件通常比较常见。当然,在2016年,Mac系统下的一些新型恶意软件也慢慢开始流行起来,大量苹果电脑系统面临安全威胁。在此,我就2016年出现的Mac系统恶意软件作一些盘点分析,并对每个恶意软件的功能特点、感染方式、驻留机制及清除方法作出描述说明。如果你想亲自动手分析研究,在安全风险自负的情况下,请点此下载我们为你提供的样本文件。

KeR[……]

Read more

Continue reading »

全球第三方反作弊游戏平台ESEA数据泄漏最新进展

全球第三方反作弊游戏平台ESEA遭到敲诈勒索攻击,其泄漏的信息于上周末在网络上出现。

事件起因

网络上传播的数据属于拥有一百五十万成员的电子游戏社区ESEA(the E-Sports Entertainment Associaton League 电子体育月协会联盟)。上周六,网站LeackedSource对此进行了相关报道,据该网站称,ESEA的一个资源库遭到攻击,里面包含了ESEA网站1,[……]

Read more

Continue reading »

黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

安全人员发现,不法网络钓鱼者,通过在网上安装隐藏的文本框,即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些插件和工具:如LastPass,可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客。

这种网络钓鱼攻击极其简单。Kuosmanen发现,当[……]

Read more

Continue reading »