E安全4月13日讯 据报道,一名曾在华尔街一家市值数十亿美元的金融服务公司(KCG控股公司)工作的某高级系统管理员被FBI指控,原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥,而且直接访问了该公司核心业务的数据文件。据称该男子还曾在KCG控股公司的圣何塞办事处工作长达7年之久。 上周五FBI与受害公司合作对这名31岁的嫌疑男子实施了逮捕,当时这名男子在位于加利福尼亚州圣克拉拉的家中,根本没有意识到自己已经暴露。 当天,KCG首席执行官丹尼尔-科勒曼致信客户时表示,希望客户了解KCG某些知识产权被盗,盗贼系…
E安全4月13日讯 开放式Web应用程序安全项目(OWASP)是一个专注于讨论应用程序,代码开发的威胁讨论的组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息,以协助个人、企业和机构来发现和使用可信赖软件。 OWASP Top10项目成员包括全球的安全专家,其目标是通过找出企业组织所面临的最严重的十大风险来提高人们对应用程序安全的关注。因此OWASP Top 10代表了对最关键Web应用安全漏洞的广泛共识。 OWASP项目组敦促所有企业在组织机构内部参考OWASP Top10项目的内容,并确保We…
据外媒报道,当地时间周二,部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录(Memorandum of Understanding)》,并将在今年7月迎来更多其他成员国。 资料图 据了解,这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议,参加人数将有10人。 主办国芬兰外交部长Timo Soini表示,该中心将以对提高混合网络威胁以及在混合威胁中被利用的…
据英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode 。其指出,Web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析,其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%,五次更可达到 100% 。 恶意软件需要借助某个 JavaScript 漏洞来收集数据。 研究人员称,苹果、谷…
在发布的一篇专门针对红队渗透测试的调查报告之后,我决定在写一篇文章来让大家好好了解一下目前网络攻击者、红队队员以及渗透测试人员最喜欢的工具。接下来,我便会在这篇文章中告诉大家我的调查结果。这篇文章中的内容并不完全包含攻击者所能使用的网络武器,但我希望大家能够从中了解到目前网络安全领域的基本现状,希望大家能够喜欢。 调查一:你是哪个阵营的人?(调查人数:76) 首先,我们需要回答一个最最基本的问题:你是哪个阵营的人?你是红队,蓝队,还是紫队的成员?或者你根本就不知道自己身处哪个阵营? 对于这个问题,绝大多数人都认为自…
E安全4月13日讯 美国国防部高级研究计划局(简称DARPA)认为,硬件设计错误会带来太多漏洞,因此DARPA希望专家和研究员提出更好的硬件级安全机制。 在硬件的开发和设计阶段融入“固有安全性”(Baked-in Security)是一个棘手的问题,因为这也有可能使芯片存在固有漏洞。 例如,SGX是英特尔在其微处理器中引入的一个隔离机制,用来保护代码和数据免遭修改或泄漏,但被研究人员打造出了可攻陷英特尔SGX硬件安全保护的概念认证。 而DARPA希望提出比“补丁和祈祷”软件安全更好的方式,毕竟打补丁也可能会出现问题…
E安全4月13日文 2017伊始,朋友圈就被一个词刷屏了,那就是“黑天鹅”,到底什么是“黑天鹅”? 这里所说的“黑天鹅”是指“黑天鹅”事件。著名商业思想家纳西姆·尼古拉斯·塔勒布在其著作《黑天鹅:如何应对不可预知的未来》中将“黑天鹅”描述为出乎意料的并会带来巨大影响力的事件。 如果缺乏网络态势感知,“黑天鹅事件”可能只有借助事后的智慧被合理化。 当谈及网络安全,“黑天鹅理论”尤为重要。随着网络空间的规模和行动不断扩大,网络空间与日常生活日益交织。考虑到一体化日益明显,“黑天鹅事件”能以指数效应产生重大后果。 事后诸…
E安全4月13日讯 美国国家航空航天局(NASA)IT安全首席信息官珍妮特·汉娜·鲁伊斯声称,网络攻击者和国家政府对手成功入侵NASA太空探索技术是迟早的事。 2016年8月,汉娜·鲁伊斯担任NASA IT安全首席信息官。她当时在接受采访时表示,NASA就是一个极其诱人的目标,太空遭遇入侵只是时间问题。下一年的战略是控制内部网络,并加强NASA对网络安全的重视,其范围小到计算机终端大到工业控制系统。以防止黑客找到方法直接控制主动卫星任务。 黑客,尤其是很可能为竞争对手效力的黑客,拦截宇宙飞船与基地之间发送的通信。鲁…
E安全4月14日讯 最近,神秘黑客组织“影子经纪人”(Shadow Brokers)泄露了包含NSA黑客工具和漏洞利用文件。安全专家们纷纷开始分析这些数据,结果发现,NSA开发了一套攻击甲骨文Solaris的代码。 英国安全公司Hacker House的联合创始人马修希基也是一名网络安全专家,他钻研这些文件后发现两款专门攻击Solaris系统的工具“EXTREMEPARR”和“EBBISLAND”。 登录用户使用这两款工具可以提升到Root权限,并通过网络远程获取Root访问权限。这两款工具对x86和Sparc上运…
E安全4月14日讯 OWASP十大安全趋势榜单会根据当权安全形式不时对内容进行调整,旨在更好地反映现实情况的具体变化。 而作为内容调整的核心议题,可以看到越来越多从业者意识到应用程序安全性必须立足于软件开发流程。 应用程序与API的安全威胁格局正在不断变化,促成这种演变的关键性因素则包括新型技术的快速普及(包括云计算、容器与API)、软件开发流程(如敏捷开发与DevOps)的加速与自动化、第三方库及框架的爆炸式增长外加攻击者自身的技术水平提升。这些因素的出现往往会增加分析应用程序与API的难度,同时亦给安全格局造…
柯力士信息安全 柯力士信息安全 4月10日,开放网页应用安全计划(OWASP)发布了其2017年10大安全漏洞提案初版,提出了2个新的漏洞类型。而这距离上次更新,已经过去了四年,可以这么说,OWASP TOP 10的变化,反映的就是近年来信息安全界的整体变化! OWASP是什么? 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信…
作者:雪碧 0xroot@360 Unicorn Team 作者博客:www.cn0xroot.com 预估稿费:500RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 概览 LimeSDR部分特性: USB 3.0 ; 4 x Tx 发射天线接口 6 x Rx 接收天线接口; 可用于Wi-Fi, GSM, UMTS, LTE, LoRa, Bluetooth, Zigbee, RFID等开发测试环境中。 RTL电视棒、HackRF、BladeRF、USRP、LimeSD…
翻译:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 FireEye最近检测到利用CVE-2017-0199安全漏洞的恶意Microsoft Office RTF文档,要知道CVE-2017-0199可是此前尚未公开的漏洞。当用户打开包含该漏洞利用代码的文档时,恶意代码就会下载并执行包含PowerShell命令的Visual Basic脚本。 FireEye已经发现了一些通过CVE-2017-0199漏洞下载并执行各种臭名昭著的恶意软件系列的有效载荷…
传送门 【漏洞分析】CVE-2017-0199:分析 Microsoft Office RTF 漏洞 微步在线威胁情报通报 编号:TB-2017-0003 报告置信度:90 TAG:微软、Office、0day、漏洞、钓鱼邮件、Dridex TLP:黄 (仅限接受报告的组织内部使用) 日期:2017-04-11 更新 微步在线于北京时间4月11日向相关客户发出了本预警报告。 北京时间4月12日,微软发布了该漏洞的紧急修复补丁,漏洞编号CVE-2017-0199。鉴于该漏洞广泛存在于Office所有版本,且目前已经用…
写在前面 很多技术宅们都喜欢折腾自己的路由器,例如在上面搭建NAS、配置远程下载和使用代理上网,这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。 不过大家在网上下载和使用第三方软件时要小心啦,要多关注软件的安全更新。长亭安全研究实验室在2016年5月通过GeekPwn向华为PSIRT报告了迅雷固件Xware的多个漏洞,这些漏洞不仅存在于华为荣耀路由默认支持的远程下载功能中,也会影响使用Xware的其他路由器或Linux服务器。在收到漏洞报告后,华为官方迅速给出了修复,华为荣耀路由早已不受影响。不过,迅…
前言 您的Catalyst交换机上是否启用了telnet? 如果是的话,那就要小心了。本文将向读者介绍针对配备了最新固件的Catalyst 2960交换机的远程代码执行漏洞的概念验证攻击技术。具体的漏洞利用代码可以从这里下载。以下是对2017年3月7日中情局泄露的机密文件中的一个安全漏洞的利用开发流程的详细说明,此外,思科公司于2017年3月17日也公开披露了该漏洞的详细情况。但是,截止撰写本文时,仍然没有可用的补丁。尽管如此,还是有一个补救措施的,那就是禁用telnet,并代之以使用SSH。 CIA泄漏的Vaul…
4月10日下午,中国棋院会议厅里,世界棋坛积分排名上唯一排在AlphaGo之前的人类棋手柯洁九段说, “我不会轻易地妥协,不会说什么输了也无所谓、人机共赢,无论多强大,我都抱有必胜的心态和必死的信念。” “我一定要击败AlphaGo。” 5月23日,代表“人类棋手最后尊严”的柯洁将与最新版本的AlphaGo进行三番棋比赛。“三番棋”,来自日语。就是比赛为三盘,先胜两盘者获胜。 就是我们说的“三局两胜”。相较于去年跟李世石的快棋比赛,这一次是慢棋。 在柯洁不远处,一则“王质烂柯”的皮影雕刻挂在墙上。晋朝时王质入山伐木…
前面提到, 柯洁九段将在5月23日迎战阿尔法狗 ,但现实是目前 人工智能AI的发展现状大多还在机器学习的阶段 ,那网络安全领域有这方面的实践了吗?当然有, 安全软件供应商Townsend Security创始人Patrick Townsend表示: “目前我们正逐步建成可以对检测的海量非结构化数据和检测模式进行高效处理的系统,我预想下一代安全产品会是基于感知计算(cognitive computing)的。就拿IBM超级电脑Watson来说,它在人机对战练习赛中险胜战胜了美国智力竞赛节目《危险边缘》(Jeopard…
这次的0Day漏洞确实很厉害,以往攻击者诱使用户点击Word文档,由于其中包含了恶意脚本,大多数需要用户启用了宏。但这次的漏洞不是,受害者无需启用宏,也会中招,而且漏洞覆盖Windows所有版本(包括Windows 10)。三个安全厂商均发布安全威胁通告,通告全文如下 绿盟科技《Microsoft Office Word 0day远程代码执行漏洞安全威胁通告》 4月7日,McAfee与FireEye的2名研究员爆出微软(Microsoft)Office Word的一个0-day漏洞。通过发送一个带有OLE2link…
随着固定宽带技术的兴起,如有线,DSL,光纤,以及 3G 和 4G 蜂窝连接等无线替代品,拨号互联网连接用户数量逐渐下降。事实上,多年来,像英国电信这样的大型企业已经停止提供拨号上网服务,迫使用户找到替代方案。 有趣的是,拨号上网用户数量大幅度下降,现在澳大利亚统计局( ABS )已经决定停止统计拨号上网相关数据。收集 2000 年第四季度数据之后,ABS 于 2001 年 3 月发布了第一个互联网活动报告,发现澳大利亚有 374.5 万拨号互联网用户。形成鲜明对比的是,截至 2016 年 6 月底,ABS 报告显…
据外媒 9 日报道,英国网贷公司 Wonga 数据泄露或影响 27 万客户信息,其中主要包括 245,000 名英国用户与 25,000 名波兰用户。Wonga 公司宣称正在紧急调查非法与未经授权的访问记录。调查表明,黑客已获取客户姓名、地址、电话号码、银行帐号与银行区号。 研究人员表示,该事件于上周初被发现,原本以为并无数据泄露,直至上周五 Wonga 公司意识了事件严重性才立即通知受影响客户并设立电话专线提供咨询服务。 此次事件是英国涉及财务信息最大的数据泄露事件之一。对于受影响的客户而言事情变得有些微妙,因为…
据卡巴斯基安全实验室消息,黑客通过新型恶意软件 “ATMitch” 采用“无文件攻击”方式,一夜之间成功劫持俄罗斯 8 台 ATM 机窃走 80 万美元。 这起网络劫持事件成功引起了安全专家的注意,他们在分析闭路电视录像时发现一名男子至 ATM 机旁并未与机器交互即可获取现金。据悉,受影响银行的安全团队并未发现任何恶意软件入侵迹象,唯有一家目标银行表示曾在 ATM 中发现两份入侵日志: “Take the Money Bitch!” “Dispense Success.” 卡巴斯基 2017 年 2 月就 “ATM…
据银监会网站 10 日消息,近日,银监会印发《中国银监会关于银行业风险防控工作的指导意见》(以下简称《指导意见》),在全国范围内进一步加强银行业风险防控工作,切实处置一批重点风险点,消除一批风险隐患,严守不发生系统性风险底线。 《指导意见》重点强调防控十大类型风险,其中特别提出要推进互联网金融风险治理,要求持续推进网络借贷平台(P2P)风险专项整治,做好校园网贷、“现金贷”业务的清理整顿工作。 《指导意见》明确了银行业风险防控工作的目标原则。银行业金融机构要落实中央经济工作会议要求,按照坚持底线思维、分类施策、稳妥…
美国国税局(IRS)大学生贷款申请工具漏洞致10万人面临身份盗窃风险 出自IRS的数据检索工具被黑客利用后,近10万人陷于身份盗窃风险之中。该工具是家长用来给使用联邦助学金免费申请表(FAFSA)的孩子传输财务信息用的。仅2015年,就有1700万学生使用FAFSA申请助学金。 虚假报税日渐成为IRS面临的一大问题,因为黑客找出了更复杂的方法在线盗取财务文档。仅2013年一年,IRS便向以他人名义申请退税的小偷放出了58亿美元退税款。该骗局针对学校、医院和餐馆,大学生是最新一批受害者。 IRS局长约翰·科斯基宁在6…
近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪。按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众。 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机。 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议Word用户一定远离未知来源的RTF文件。0day