来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen，它正在在暗网以勒索软件即服务方式出售，价格仅售175美元。 Karmen勒索软件暗网出售 Karmen活跃于2016年12月份左右，当时出现在德国和美国的安全事件中。不过直到3月份它才在暗网论坛广告中现身。研究人员分析后认为Karmen衍生自开源勒索软件Hidden Tear，使用的是AES-256加密协议，加密目标是本地机器上的目标文件。 跟其它勒索软件一样，Karmen会留下指令和勒索信息让受害者支…

国家互联网应急中心发布了《2016年我国互联网网络安全态势综述》（以下简称为《综述》），综述数据显示，2016年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。 2016年，国家互联网应急中心捕获移动互联网恶意程序数量近205万个，较2015年增长39.0%，恶意程序数量近7年来保持高速增长趋势。 按恶意行为进行分类，排名前三位的恶意行为分别是流氓行为类、恶意扣费类和资费消耗类，占比分别为…

近日臭名昭著的方程式组织工具包再次被公开，TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 IP 系统信息 用途 备注 192.168.146.132 Windows xp 攻击机 需安python2.6.6&pywin32 192.168.146.129 kali 2.0 用于生成攻击payload(反弹shell等)和控制反弹的shell会话 生成reverse shell 的dll 192.168.146.136 W…

2015年安腾(Anthem)和Premera这两家医疗保险公司，泄露了多达数百万份的医疗记录，这次泄露事件也使得公众开始意识到安全在医疗机构中的重要性。2016年相较于2015年，则针对医疗机构的大规模数据泄露事件明显少了不少。但令人遗憾的是，这并不说明医疗机构的安全问题已经得到了解决。事实上，在去年各行各业都遭受了不同程度的勒索软件攻击，而医疗机构则成了这种威胁的重灾区。这与近年来连接互联网的医疗设备和健身跟踪器的不断激增有关，同时也表明了医疗保健的未来将会面对更多的挑战。 勒索软件只是冰山一角 近年来勒索软件…

洲际酒店集团上周公布，该集团旗下逾1000家酒店遭遇信用卡数据泄露。 洲际酒店旗下拥有多个知名品牌，诸如假日酒店和皇冠假日酒店等。这是洲际酒店第二次发生信用卡数据泄露。今年早些时候，集团曾告知其客户，2016年8月至12月在美国12家IHG酒店的餐厅及酒吧使用的信用卡数据遭泄露。当时受影响的酒店包括旧金山洲际酒店（InterContinental San Francisco ）、阿鲁巴岛假日酒店（Holiday Inn Resort – Aruba）、芝加哥华丽一英里洲际酒店（InterContinental Ch…

Shadow Brokers泄露出一份震惊世界的机密文档，其中包含了多个 Windows 远程漏洞利用工具。本文主要介绍了其中一款工具Fuzzbunch的分析与利用案例 1 整体目录介绍 解压EQGRP_Lost_in_Translation-master.zip文件（下载地址：https://github.com/x0rz/EQGRP_Lost_in_Translation）。总共包含三个目录： 1. windows目录针对Windows操作系统的利用工具和相关攻击代码； 2. swift目录中是包含入侵swif…

17日网络爆出疑似优酷上亿数据泄漏的新闻，标题为《优酷账号密码疯狂泄露！》，威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情况，还原此次事件。 1. 数据最早泄露于今年一月份 1）已知的泄漏源 对于这类地下信息，新闻的时效性往往相对较慢。据我们的数据监控，这份数据至少在2017年1月份就已经在暗网的地下市场 HANSA Market 流通，可见销量在20多份，价格300美金，随后又出现过多个版本的不同卖家。 从原始数据来看，泄漏量确实在1亿条以上，数据以“明文账号+md5密码”的形式保存…

尽管Linux系统可以免受大多数恶意软件的传播感染，但也不是绝对安全的。如果你的数据中心架设有Linux服务器，尤其是网站服务器，则更应该对Rootkit木马和恶意软件严密防范，因为一些数据破坏类Rootkit非常危险，而且攻击者一旦入侵之后就可能会利用网站服务器进行恶意软件传播。如何排除这类风险隐患呢？一种方法就是使用正确的安全检查工具。 我以Ubuntu Server 16.04系统为例，向大家介绍两款针对常规Rootkit和恶意软件的有用检测工具。 针对Rookit的检测工具-chkrootkit 安装 su…

伊拉扎里：2017年将是“友好黑客攻击之年”，因为企业纷纷推出悬赏计划，邀请黑客与他们合作，排查系统漏洞。 信息时代的结局是，“软件正在吞噬这个世界”。企业竞相推出数字代码和服务，而不以网络安全为重，即便大家都知道必然会有安全问题和软件缺陷。在理应安全的组织都遭遇数据失窃和安全事故的时候，企业显然需要它们能够获得的一切帮助。 令人意外的是，软件巨头现在鼓励黑客对它们进行攻击。谷歌(Google)、微软(Microsoft)和Facebook等公司自2010年以来一直在这么做——通过所谓的“漏洞奖励计划”，或者叫“漏…

E安全4月20日讯 像素图片追踪技术（Pixel Tracking），一般是只有广告商和电子邮件营销商才会使用的技术。像素追踪技术指的是在电子邮件的末尾处嵌入一个1×1像素的图片，当邮件接收者打开这封邮件或者将该邮件转发给他的同事时，邮件客户端会自动加载这张图片，然后向邮件发送者的服务器发送请求，这种技术通常是用来进行邮件营销活动分析。 什么是像素追踪技术？ 像素追踪技术（Tracking Pixel，1×1像素的小图片，主要用于追踪网站访问用户量或查看广告投放效果），或网络信标均为小图片（1×1像素）。当用户打开…

据德国媒体近日报道，德国联邦国防军设立了一个专门从事信息战的网络空间作战司令部，从而成为首个拥有“独立”网络战司令部的北大西洋公约组织成员。德国此举对于自身和北约的网络空间军事能力建设均具有重要的意义和影响。 德国建立与陆海空三军平齐的独立信息军种已有坚实基础 据悉，德国联邦国防军此次成立的网络空间作战司令部全称为“网络与信息空间司令部”，地位与陆海空军并列，堪称专门的信息军种。该司令部设在波恩，目前由260名信息技术专家组成，未来将扩展至1.35万人。报道称，该司令部将24小时不间断运行，捍卫包括德国信息基础设施…

中国电信重庆公司日前专门修订出台了《中国电信信息安全管理办法》，以进一步贯彻落实国家相关要求，履行企业责任，防范信息安全事件发生，切实将信息安全落实到生产经营各环节。 目前，各单位网络平台都存储着大量的文件和数据资料，而网络管理和技术方面一旦出现漏洞，极易造成信息丢失、被篡改、增删、破坏或窃用等情况，这都将给企业带来难以弥补的巨大损失。 据了解，由于网络信息数据覆盖到公司所属单位的所有领域，涉及行业、公众用户信息，网络、平台以及上层应用的公司业务运营与维护数据，为此，此次出台的管理办法一方面建立了统筹、归口、业务管…

据E安全了解 此项计划美国军方希望在一星期之内修复遭黑客攻击的电网设施。   E安全4月20日讯 美国国防部近期建立了一个新项目，旨在利用这一名为快速攻击检测、隔离与特征识别（简称RADICS）的计划应对与大规模电网相关的黑客攻击活动。 相关阅读： 美国DARPA与英国BAE系统公司合作推出RADICS计划 确保电网遭攻击时网络通信或卫星系统仍可运作 根据报道，美国政府担忧其电网在遭遇大规模网络攻击后可能给国家职能的实际执行带来严重影响。因此，美国国防部方面正努力在2020年之前开发出一套自动化系统，旨在…

4月19日，中国互联网络信息中心（CNNIC）与互联网域名管理技术国家工程实验室（以下简称实验室）联合发布了2016年《中国域名服务安全状况与态势分析报告》，这是CNNIC连续第五次发布《中国域名服务安全状况与态势分析报告》（以下简称《报告》）。 《报告》显示，2016年我国域名服务总体安全状况继续保持平稳上升态势，但部分环节的安全问题依然突出，主要表现在系统软件、协议支持和服务性能等方面。 《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据，针对我国域名服务体系的各个环节的运行状态和安全状况进行了全…

E安全4月20日讯 考虑未来战场将面临无人机的威胁，美国陆军在最近一次演习中，对两辆特别配备的军用车进行一系列测试。这两辆车的主要工作是发现并击倒小型无人机，工程师希望这两台车能在未来战争中执行新任务，如同火炮攻击一般发起网络攻击。 “猎人”和 “杀手”相对以往的全地形车有哪些优势？ 这两辆军用全地形车被命名为“猎人”和“杀手”。“猎人”与“杀手”均参加了2017年4月3日至4月13日在美国俄克拉荷马州西尔堡进行的陆军机动火力集成演习（MFIX）。  “猎人”平台可在多个域中执行战斗 “猎人”平台在陆地上可以自动启…

2017年1月3日，韩国政府向国会正式提交了《国家网络安全法案》（국가사이버안보법)（议案第2004955号）。[1] 一、立法理由和进程 韩国推进制定《国家网络安全法案》主要理由包括：一是当前公共和民间领域的网络攻击带来了巨大的经济损失、引发社会混乱，并威胁着国家安全。二是韩国目前网络安全管理和应对体系主要由现行的《国家网络安全管理规定》（National Cyber Security Management Regulation）（2013年9月2日总统训令第316号修订）调整。但《国家网络安全管理规定》属于总统…

北京时间  2017 年 4 月 14 日晚，黑客团体Shadow  Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA机密文档，内含 23 个最新黑客工具，其中包含了多个Windows远程漏洞利用工具。漏洞利用几乎涉及到所有的Windows版本，一旦拥有了这些工具，远程攻击者可以非常简单的入侵受影响的系统，而要做的也许仅仅只是输入目标的IP。 事件发生后，安恒信息安全研究院第一时间对泄露的漏洞和利用工具进行分析，并对相应的事件影响进行评估。 1.  泄露工具影响 目前已知受影响的 Wind…

你相信这是一个钓鱼网站的域名吗？ Punycode可以让域名由外文组成。Punycode使用ASCII字符集，可以把外文域名转换成有意义的字符。例如，域名「xn--s7y.co」，会被转换成「短.co」。 在安全角度看，由於Unicode字符与ASCII字符难以区分，所以注册Unicode域名「xn--pple-43d.com」，会被转换成「apple.com」。乍看下域名没大分别，可是「apple.com」的a用编码Cyrillic (U+0430)，而不是编码ASCII (U+0041)。这就是传统的IDN欺骗…

0x01 介绍 自FireFye检测并发布CVE-2017-0199以来，我一直在研究这个漏洞，在微软正式发布补丁后，我决定发布这个PoC。我的利用方式可能与其他研究人员的利用方法不同，这个利用方法可能会更轻松一点。 CVE-2017-0199：当用户打开包含嵌入式漏洞的文档时，winword.exe会向远程服务器发出HTTP请求，以检索恶意HTA文件，服务器返回的文件时一个带有嵌入式恶意脚本的假RTF文件，winword.exe通过COM对象查找application/hta的文件处理程序，这会导致Microso…

俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大漏洞奖金计划， 在新闻稿中，该公司指出，这项计划开始于 2016 年 8 月 1 日，卡巴斯基和平台提供商 HackerOne 合作，并持续六个月，目前已经在两个产品Kaspersky Internet Security 2017 和 Kaspersky Endpoint Security 10当中发现了 20 个漏洞。 扩展后的错误奖赏计划将发现远程代码执行漏洞的奖金从最高 2000 美元提升至最高 5000 美元，并且将另外一款产品 Kaspersk…

昨天，欧美安卓垂直网站被一条新闻刷屏，升级 Android 7.1.2正式版后，一些 Pixel/Nexus 手机的指纹功能挂了。具体来说，Pixel/Pixel XL/Nexus 5X/Nexus 6P 用户都纷纷报告中招，不过，7.1.2 新增的指纹手势（如下滑打开通知栏）倒是可用，但无法解锁手机。 更糟的是，有用户尝试进入指纹功能删除旧指纹，添加新指纹，居然提示无法成功录入。看起来这像是一个软件 BUG，目前谷歌尚未回应。资料显示，谷歌于 4 月 3 日开始推送 Android 7.1.2 正式版，从此版本开…

据外媒 15 日报道，安全专家于 2 月在 Oracle 数据库管理系统（ DBMS ）MySQL 中发现一个被命名为 Riddle 的编码漏洞，允许攻击者利用 MiTM 攻击窃取用户名与密码。目前，该漏洞仍影响 Oracle MySQL 客户端软件。 MiTM 攻击（Man-in-the-MiddleAttack）是一种“ 间接 ”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“ 中间人 ”。（百度百科） 编号为CVE-2017-33…

17 日，中国移动对外宣布，近日发现数万名安卓手机客户感染了一种“ 彩信推广 ”类手机恶意软件，造成话费损失。据介绍，该软件伪装成手机系统升级链接，诱导客户下载安装，用户下载后，将在手机应用列表增加“ Google 升级设置 ”或其他类似应用文件。 中国移动表示，用户一旦不小心安装该软件，手机就被会不法分子操控，连接恶意控制端地址获取不良内容和目标号码，并使用客户话费发送涉及淘宝代刷、赌博等不良内容的彩信。 中国移动称，中国移动手机恶意软件集中监控系统监测到该软件后，全网共拦截相关垃圾彩信近 10 万条，阻断恶意控…

愈加智能的智能手机，仍在信息安全方面存有隐患。4月16日，国家质检总局发文披露，在对市场上采集的40批次智能手机进行检测后发现，共有18批次样品存在质量安全隐患，包括未限制用户密码复杂度、重置密码的短信验证码由本地生成等。国家质检总局相关负责人表示，上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制，并提醒消费者选择正规渠道购买智能手机，同时增强对隐私信息保护的意识，及时更新手机操作系统版本。 具体来看，在18批次存信息安全隐患的样品中，12批次样品后端信息系统存在信息安全漏洞，包括未限制用户密码复杂度、未限制…

有研究表明，黑客可以通过用户输入手机密码时倾斜手机的角度猜出用户密码。 近日，《卫报》报道称，纽卡斯尔大学的计算机科学家团队研究出一种可以猜出用户手机密码的方法：他们通过获取用户智能手机的内置陀螺仪装置所收集信息，首次尝试就能猜中密码的概率高达70%，尝试5次的命中率就达到了100%。 这种理论上的黑客行为主要利用了智能手机的一个漏洞，即移动端浏览器应用会要求手机与其分享数据。当手机使用地理位置等敏感信息时，会弹出窗口要求用户授权，用户一旦授权，网站就可以读取用户的任何授权信息。恶意网站也可以这样做，从而在用户不知…