美国国防部正在和微软合作,将电脑系统迁移到Windows 10,预计在今年秋季完成向新操作系统过渡。然而,与此同时,五角大楼部分电脑仍然运行着较旧的Windows版本,有些电脑甚至运行Windows 95或Windows 98。 五角大楼相关人士透露,五角大楼当中许多关键电脑目前运行的Windows版本无法获得微软提供的技术支持,不仅包括Windows XP(自2014年4月以来不再获得微软更新和技术支持),而且包括发行时间超过20年的Windows系统。 其中,大约75%的控制系统运行Windows XP或其他不…
两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。该协议反映出西方日益担心由国家支持的网络攻击。 澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。 这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。 周一,澳大利亚政府在一份声明中表示:“澳大利亚与中国一致同意,两国都不会从事或支持借助网络展开的、意在获取竞争优势…
如今社会正面临着日益复杂多变的新型威胁场景(例如,国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义),如何进行有效地防御成为网络安全届必须面对的难题。 面对攻击,依据传统思维在安全事件已经发生后,进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面,企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制,以解决滞后性的威胁检测及威胁响应。 在这过程中,情报的传播速度与广泛程度对于复杂性威胁环境来说至关重要,因此,建立一个自动化的、帮助人为…
据外媒报道, 美国联邦通信委员会(FCC)正在组建一个委员会小组来帮助提高多样性,已消除通信行业的不平等。这个小组被被称为“多样性和数字授权咨询委员会”(Advisory Committee on Diversity and Digital Empowerment)。FCC主席阿基特·帕伊(Ajit Pai)在宣布组建这个小组时表示,其将“负责向FCC提供如何授权给所有美国人的建议”。 Ajit Pai表示, 这个委员会小组将可以帮助FCC成立通信孵化器,或者帮助确定阻止“数字歧视”的方法。美国一些通信运营商会存…
东盟国家政府与私人企业配合国际刑警组织调查黑客网络,发现近万黑客服务器遍布东南亚,包括政府在内的服务网站都是受害者。俄罗斯卫星通讯社4月25日报道,据国际刑警组织网站消息,在打击网络犯罪的框架下,该组织在东南亚国家发现了约9千台带有恶意软件的服务器,以及几百个带有违禁内容的网站。 公告称,这些服务器上带有用于破坏金融机构活动的软件,以及能发动攻DDoS攻击并散播垃圾邮件的勒索软件。行动中还发现了270个带有恶意代码的网站,其中包括几个政府网站,可能包含公民的个人信息。 公告还指出,国际刑警组织的本次行动是与7个东南…
知名的反病毒软件WebRoot昨天发布的病毒库更新错误将微软的签名给拦截并导致众多Windows出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身WebRoot在全球拥有超过3,000万名用户,由于病毒库更新问题目前受影响的用户已经超过了数百万名。 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题,但目前修复程序尚未发布且该公司也未确定何时才发布。 遇到此问…
知名团队内部沟通软件HipChat发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。 泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。 作为应对措施该软件管理团队已经直接重置了所有账户的密码,用户登录的时候会看到修改密码的安全提醒。 HipChat并未透露具体是哪个第三方扩展库漏洞造成的这次事件, 可能漏洞的信息已经提交到社区进行修复。 该软件在国内也拥有不少企业级用户,因此建议尤其是管理员账号立刻前往HipChat更新密码提高安全措施。 同时如果你…
4月25日上午消息,近日,海淀法院审结崔某诉王某民间借贷纠纷案,这是一起以微信聊天记录作为电子证据证明借贷关系的案件。原告崔某起诉称,王某原系崔某辅导老师,后成为朋友。2015年4月24日,崔某按照王某微信指示向刘某名下账户打款5万元,后以现金形式交付给王某8000元,王某一直未偿还。 故请求判令王某偿还借款58000元。 崔某提交了两份证据:一是和微信昵称为“小熊”的微信聊天记录,其中2015年4月24日记录显示,“小熊”向崔某提供了刘某卡号信息;2015年9月8日记录显示,“小熊”向崔某发送了以下内容:“你借给…
基于安全问题越来越多的网站开始部署HTTPS加密连接,但并不是所有人都希望基于安全性考虑部署HTTPS。 例如在各地运营商普遍会在用户访问时进行劫持并投放广告, 但若网站使用HTTPS加密连接则无法进行劫持。 原因在于运营商如果劫持 HTTPS 连接那么需伪造SSL证书,这种情况下浏览器会发出警告提醒用户不要访问。 但如果你的网站或是应用使用自签名证书的话, 那么可能要注意已经有运营商开始伪造自签名证书进行劫持。 中国电信劫持自签名证书: 昨天有微博网友声称自己的网站使用的自签名证书在部分地区使用电信访问时会被替换…
台湾工业联网、工业计算和自动化解决方案提供商摩莎 (Moxa) 为一些无线接入点 (AP) 发布更新,解决可被黑客用于完全控制受影响设备的一个严重漏洞问题。 思科研究人员分析摩莎的AWK-3131A AP/桥/客户端产品后发现了跟某个账户对应的硬编码凭证既无法被禁用也无法删除。研究人员指出,攻击者能利用用户名94jo3dkru4和密码moxaiwroot登录到提供根权限的一个未记录账户。 这个漏洞编号为CVE-2016-8717,摩莎已通过软件更新的方式将其修复。思科建议无法立即应用补丁的用户禁用远程访问服务如SS…
E安全4月25日讯 根据最新扫描与评估结果显示,两周前由Shadow Brokers(影子经纪人)黑客组织曝光的美国国家安全局(后简称NSA)后门工具已对超过20万台设备造成感染。专家们预计在未来数年当中,其它来自NSA的安全漏洞、植入代码及其它黑客工具将被进一步广泛用于实施攻击。 全球每天都有至少25000台计算机被感染 根据瑞士安全企业Binary Edge公司提供的数据,美国计算机已经成为DOUBLEPULSAR的主要攻击目标,这款后门允许攻击者潜伏在目标设备之上收集信息并运行恶意代码。 截至本周一早晨,该后…
随着移动互联网的快速发展,我国手机网民数量剧增。截止2016年6月,中国网民规模达7.1亿,其中手机网民规模达6.56亿,占据所有网民的92%。移动终端的爆发式增长给网络安全格局带来巨大冲击。相对于个人电脑,移动终端所支撑的业务、应用场景与范围导致移动终端成为网络安全格局中新的热点和重点,针对移动终端的攻击也呈现出了爆发式增长。由于移动终端承载了用户隐私等大量高价值信息,移动终端也成为攻击的一个重要入口和目标。为了及时避免恶意攻击,有针对性地建立一个移动应用攻击情报平台是非常重要的。 为此,犇众信息盘古实验室在多年…
2014 年 2 月,FBI 指控一名佛罗里达男子 Marc Heera 销售克隆版的本田汽车引擎计算机插入式模块 Hondata s300,它被用于读取传感器数据,自动调整燃油混合气、空转速度和其它因素去改进性能。克隆电子元件外形看起来像是真品,但里面的电路板可能是在中国制造的。本田警告使用伪造电子元件可能会引起一系列问题,包括随机限制引擎转速,无法启动等。连接到引擎控制单元的设备还存在安全隐患。 安全研究人员已经演示通过访问引擎控制单元能劫持汽车的刹车和制动。除了汽车零件外,路由器或路由器组件也是克隆的流行目标…
自从上台以来,特朗普曾在推特发表几则文章,承诺一定会把涉嫌干预美国大选的俄罗斯黑客风波查个水落石出。特朗普在 1 月 13 日发表推文写道:“我的幕僚会在上台 90 天内,针对遭网络攻击事件提出一份详尽的报告。”不过特朗普上任 90 天期限已至,并无任何证据显示该报告的调查计划正在进行中。 Politico 称 90 天计划可能目前都没有团队或主管参与其中,更不用说计划,也没有来自任何白宫的答复提及有人参与该计划。目前,并无白宫官员回应 Politico 的置评请求。 今年 1 月 31 日,特朗普曾在白宫罗斯福厅…
据外媒 20 日报道,安全专家 Lukasz Olejnik 发现一种新技术攻击方法,通过内置环境光传感器 API 从多台笔记本电脑或智能手机的浏览器中窃取敏感数据。环境光传感器以自动更改屏幕亮度安装于电子设备中。研究显示,攻击者可以利用该方法通过环境光传感器分析亮度变化窃取认证机制网页上包含 QR 码等敏感数据。 如何通过环境光传感器提取私人数据?主要基于以下两点: 1、用户屏幕的颜色能携带有用信息,而网站出于安全原因无法直接访问。 2、攻击者能够通过光传感器读数区分不同屏幕颜色。 作为例子,Olejnik 提醒…
上周末,Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,恶意软件 DoublePulsar 就是被泄露的黑客工具之一,主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出,恶意软件 DoublePulsar 目前已被互联网滥用,全球至少有 3.6 万 Windows 设备已受感染。 △ 全球受感染主机设备地域分布 据 Below0Day 扫描结果显示,全球有 5,561,708 台 Windows 系统( SMB 服务)…
据外媒 21 日报道,世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。“Five Eyes” 情报联盟也将出席此次会议。 “Five Eyes” 又称“五眼联盟”,是由英国、美国、加拿大、澳大利亚与新西兰五个国家级情报机构组成的秘密情报联盟。前身是英美战后多项秘密协议催生的多国监听组织“UKUSA”。 据报道,联邦调查局( FBI )局长詹姆斯·科米、美国中央情报局( CIA )局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局( GCSB )和安全情报局( SIS )部长预…
写在前面的话 密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨论一个案例,并介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。 请注意:我们在此不打算讨论密码学方面的问题(例如如何破解加密算法),我们讨论的是应用程序的安全缺陷,这方面问题是很多开发者最容易忽略的问题,而本文所描述的这个漏洞将允许我们通过一个加密的Payload来识别并利用程序中的SQL注入漏洞。 实际上,…
如今社会正面临着日益复杂多变的新型威胁场景(例如,国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义),如何进行有效地防御成为网络安全届必须面对的难题。 面对攻击,依据传统思维在安全事件已经发生后,进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面,企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制,以解决滞后性的威胁检测及威胁响应。 在这过程中,情报的传播速度与广泛程度对于复杂性威胁环境来说至关重要,因此,建立一个自动化的、帮助人为…
E安全4月23日文 理想的职业生涯应当具有挑战性、吸引力以及振奋人心的力量,而几乎所有IT从业者都会将这些形容词用在自己的职位上。 与其它行业相比,技术领域的工作往往会带来诸多难题,特别是在业务水平层面作出一系列要求。而与其它职业一样,我们同样需要接受良好的专业教育,并不断获取各类认证资质以确保职场发展一路顺遂。事实上,您所持有的资质证书将能够有效证明您的技术水平,录用的机会也会随之增加。在今天的文章中,E安全小编跟您一起了解六大最具价值的顶级IT类资质认证。 1. CISP 注册信息安全专业人员 CISP既“注册…
2016年10月,美国东海岸遭遇了一次集体“断网”事件,让很多人都陷入混乱当中。当时各大美国热门网站都出现了无法访问的情况,根据用户反馈,包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。 相关阅读: 美国东海岸断网事件主角 Dyn 关于DDoS攻击的后果 美国断网事件26天后 DHS发布《保障物联网安全战略原则》 时间过去半年后,美国再一次出现大规模基础设施事故,包括旧金山、纽约、洛杉矶在内的大城市在2017年4月21日同时遭…
美媒称,一家美国网络安全公司称,中国国家支持的黑客最近将参与部署美国导弹防御系统的韩国实体定为攻击目标。尽管北京一直否认针对这一问题对首尔有报复行为。 据美国《华尔街日报》网站4月21日报道,火眼公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时说,最近几周,两个与北京军方和情报机构有关联的间谍组织针对韩国政府、军队、防务企业和一家大型综合企业发动了一系列攻击。 报道称,这家设在美国加州的公司有多家韩国机构客户,其中包括一家监督互联网安全的机构。但是,这家公司拒绝指出成为攻击目标的机构的名称。 报道…
人类正在进入移动加大数据加大网络加云计算的“移、大、云”时代,数据已成为国家战略。海量数据的挖掘、分析、应用,预示着新一波改革的浪潮即将席卷而来。 为了更好地迎战此次大数据浪潮的冲击,不断提升大数据应用价值,2017年4月22日,由国家“千人计划”指定杂志《千人》杂志联合苏州吴中区政府、千人智库共同发起的“第四届大数据技术与产业应用大会”在苏州顺利召开。 本次大会就大数据领域的热门议题和高新技术进行讨论,会议吸引来自海内外多位业界知名代表出席。安恒信息受邀参加本次大会,安恒信息高级副总裁兼首席科学家刘博发表精彩演讲…
E安全4月23日讯 一名来自英国赫特福德郡少年黑客亚当·穆德(Adam Mudd)在16岁时曾开发出一款计算机黑客软件——Titanium Stresser,并向世界各地的网络犯罪分子出售,截至目前其已被用于发起170余万次攻击活动。该工具可以对目标网站发起分布式拒绝服务(简称DDoS)攻击。使用者可利用该工具发送大量数据,从而堵塞并破坏受害网站与计算机的网络。利用同一用户名themuddfamily,这位少年黑客还在18个月内对181位受害者发起594次攻击,其中亦包括他所在读的西赫特赫斯大学。除此之外,其它70…
摘要: Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap... Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,…