E安全3月28日讯 上周五，德国高级官员向路透社透露，德国去年阻止了两起APT28组织发起的网络攻击。APT28又名花式熊、Fancy Bear、Pawn Storm、Sednit、Sofacy和Strontium。美国网络安全公司FireEye认为，APT28是俄罗斯政府幕后支持的黑客组织，专攻军事机构和情报机构。 APT28在曾对德国发起多次网络攻击 德国联邦信息安全局（BSI）局长阿恩·肖恩波姆表示，第一起攻击发生在2016年5月，黑客企图为总理默克尔波罗的海地区的基督教民主联盟（CDU）党创建一个互联网域名…

E安全3月28日讯 英国出生的哈利德·马苏德几天前在英国伦敦议会大厦附近行凶伤人，并刺杀一名警察致死。在行凶之前，他曾使用WhatsApp。该事件发生之后，英国政府再次提议，禁止公民加密通信。 英国内政大臣安布尔·拉德差点就效仿巴西彻底禁止加密个人信息。拉德上周末在BBC电视台抱怨，这些应用程序成为恐怖分子的“藏身之所”，并表示不应为恐怖分子提供藏身之所，在想了解嫌疑人时，执法机构应获许拆开信封，或监听电话。 政府访问加密通信长期以来就是激烈争论的焦点，因此，出现这种评论不足为奇。 拉德在BBC一台安德鲁·马尔秀上…

E安全3月28日讯 美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心（CCR），数百名网络战士在此学习网络进攻和防御能力。美国的网络战士每天都在应对数百万起网络攻击，阻止网络黑客在相隔数千公里之外入侵美国。网络黑客“唯恐不乱”，他们可能会攻击水处理、化工厂、电网、金融机构，并禁用武器系统。 网络空间战真实存在，并非纸上谈兵 战略与国际研究中心（简称CSIS）高级副总裁詹姆斯·刘易斯表示，俄罗斯、中国、伊朗和朝鲜是美国的主要网络对手和国家安全的最大威胁。 国防部发言人詹姆斯·布林德尔表示，国防信息系统局每天都…

在互联网时代，随着信息化进程日益加快，公民信息安全广受热议，通过技术非法获取公民个人信息的情况屡见不鲜，给公民权益造成巨大损害。据中国互联网络信息中心发布的数据显示，截至2016年12月，中国仅网民规模已达7.31亿。 今年全国两会期间，工业和信息化部长苗圩在接受媒体采访时也重点提到了对通讯信息诈骗的防范与治理。他表示，今年工信部还要进一步加大力度整治通讯信息诈骗，比如要在全国各省市和国际出入口上加大技术手段的建设，防止来自其它地区的甚至境外的诈骗信息。 我国信息保护法规日趋完善 2011年2月28日上午，北京市第…

E安全3月28日讯 中国香港特别行政区第五任行政长官选举于上周日顺利进行，对于选举结果，香港也给予高度评价。 就在选举翌日，选举事务处（Registration and Electoral Office）发现两台笔记本电脑失窃，这两部失窃的手提电脑当中存储的有1200名行政长官选举委员的全名，以及全港370万选民的个人数据，这是香港有史以来最严重的数据泄露事件。 这两部电脑分别存储有选举委员会委员的姓名，以及已根据相关保安要求作加密处理的地方选区选民姓名、地址及身份证号码。 笔记本丢失或涉工作人员失职 选举事务处职…

E安全3月28日讯 网络间谍活动一直是热议的话题，各类媒体不乏频现各种网络间谍活动，尤其前几年更是“炒得火热”。近期，网络间谍活动又“风生水起”。 据称，黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击，并通过社交工程技术进行传播，目前已经窃取了超过100G的数据。 El Machete黑客多年前就已渗透进政府网络 安全研究人员认为，该黑客组织将主要目标锁定在拉丁美洲，此外还针对加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。卡巴斯基实…

3月27日，在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞（CVE-2017-7269，CNNVD-201703-1151），PoC开始流传，但糟糕的是这产品已经停止更新了，建议大家要么关闭IIS 下的WebDAV服务，要么升级到Windows 2016。 漏洞编号：CVE-2017-7269 发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针…

在上周在伦敦发生的恐怖袭击事件中，有四人遇难，十几人受伤，一些政府官员和一些媒体的压力越来越大，要求技术公司要做更多的工作来支持安全部门打击恐怖威胁。例如，“每日邮报”将Google描述为“恐怖分子的朋友”，恐怖分子很容易通过Google搜索到如“如何使用汽车进行大规模谋杀”等恐怖手册。 英国内政部长兰德·鲁德星期天告诉英国广播公司：“我们需要确保像WhatsApp等APP不能为恐怖分子提供一个秘密的地方来相互沟通。我们需要确保我们的情报人员有能力进入加密的WhatsApp。她还呼吁苹果首席执行官蒂姆·库克再次考虑…

关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。这是泰雷兹连续第五年发布此报告。报告对来自全球各大型企业的1100名资深IT安全高管进行了调研，涉及汽车、教育、能源、工程、联邦政府、医疗卫生、IT、零售和电信等行业。 本次调研数据基于对澳大利亚、巴西、德国、日本、英国和美国的1105名高管的网络和电话访谈。这些受访者大多都对其所在企业的IT决策具有重大影响力，或是唯一决策人。 报告称68%的受访者遭遇过安全漏洞，26%的受访者表示在去年遭遇…

擅自进行国际联网、未经许可从事国际联网经营业务等，最高可处1.5万以下罚款。3月27日，重庆政府公众信息网发布了修订后的《重庆市公安机关网络监管行政处罚裁量基准》。 故意输入计算机病毒 可处违法所得2-3倍罚款 据了解，此次修订是市公安局对2011年7月29日印发执行的《重庆市公安机关网络监管行政处罚裁量基准》进行的修订。修订后自2016年7月27日起施行，有效期至2021年7月26日。 对故意输入计算机病毒、有害数据的，初次违法、未实际危害计算机系统安全的，处以警告。个人违法所得5000元以上、单位违法所得150…

E安全3月29日讯 人工智能可谓近几年的热门词。人们大胆预测人工智能会带来的种种好处时，也有人担忧人工智能会对人类带来前所未有的威胁。英国理论物理学家斯蒂芬·霍金2015年就表示，人工智能科技是一把双刃剑。 三年前，特斯拉（Tesla）和太空探索技术公司（SpaceX）的首席执行官伊隆·马斯克称人工智能代表人类生存最大威胁。 然而，对科技公司而言，人工智能更像是即将到来的营销机会，而不是迫在眉睫的“灾难”。现如今，马斯克目前正在开发如何将计算机连接到人脑。这位对挖隧道感兴趣的亿万富翁成立了一家名为“Neuralin…

新买的苹果手机莫名其妙地变成“板砖”无法开机，想“解锁”进入自己手机系统，却要被迫向所谓“专业人士”交纳500元至800元不等“解锁费”，当苹果手机用户遇到这种麻烦事，一定心存愤恨但又无可奈何。 近日，由江苏省淮安市洪泽区人民检察院提起公诉，法院一审分别以提供侵入、非法控制计算机信息系统的程序、工具罪，非法获取计算机信息系统数据罪、破坏计算机信息系统罪等判处被告人蔡某某、夏某某等5人有期徒刑3年、缓刑4年至有期徒刑6个月、缓刑1年，并处30万元至3万元不等罚金的处罚。 该案背后有一条黑色产业链，被告人蔡某某开发、设…

随着互联网的迅猛发展，人们对个人信息安全的逐渐重视，加之《中华人民共和国网络安全法》的颁布，以及各大网络媒体、新闻媒体对涉及个人信息安全的关注报道逐渐增多。越来越多的人意识到个人信息数据的重要性，人们开始学着保护自己的个人信息及隐私，而有一些人，则看到了其中的商机。 近日，广西柳州市柳江区人民法院公开审理一起涉嫌侵犯公民个人信息罪案件。犯罪嫌疑人覃某通过自学网络渗透技术，获取公民个人信息进行贩卖，获利26万余元人民币。 缺乏网络安全法律意识，勤学苦练渗透技术最终走向犯罪 据了解，仅为初中文化的覃某，2014年覃某在…

前言 此刻，JAVA反序列化漏洞正在被厂商和攻击者所熟知。渗透测试人员今后还会遇到这种类型的漏洞。使用当前的一些小工具可以识别出这些漏洞，不过，大多数可用的小工具依赖于命令执行API。由于目标操作系统环境限制条件存在区别，因此，有效载荷的命令在目标系统中执行时，不一定会每次都成功。另外，在目标系统中，载荷所使用的命令也有可能不存在，或者载荷所要求的参数可能因命令的版本或安装的环境而有所不同(以GUN的netcat VS OpenBSD的netcat为例)。 由于在部分目标系统环境中存在上面提到的关于执行命令的一些限…

前言 3月16日，FortiGuard实验室捕获了一个新的Word文件，它可以通过执行恶意VBA（Visual Basic for Applications）代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。随后我们分析该样本，在本文中，将会逐步解释它的工作原理。 当Word文件打开时，它显示一个通知受害者启用宏的安全选项，这将会允许执行恶意的VBA代码。 恶意Word文件被打开 图1.要求受害者启用宏安全选项 恶意VBA代码一旦被执行，AutoOpen()函数就会被自动调用。…

本周，安卓论坛（最受欢迎的在线安卓社区）通知会员称其网站服务器遭到公司，攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示，黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。 安卓论坛称用户名和财务数据并未泄露 Neverstill表示用户名和财务数据并未被访问。该公司还注意到，此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容，以至于开发者把它们当成了僵尸网络。 公司已通过邮件通知受影响用户，指导…

在 【公益译文】有STIX语言描述威胁信息 就有标准来共享情报 来看TAXII信息自动化交换标准 ，我们了解到指标信息的可信自动化交换（TAXII™）为威胁情报服务和消息交换制定了标准。实施后，可助力在不同的组织和产品/服务间共享可操作的网络威胁信息。 这次《 TAXII服务规范 》，就是用于规范TAXII 服务、消息及消息交换，提出的要求适用于所有的TAXII 消息绑定及协议绑定。文末附全文下载。 TAXII服务 TAXII服务指用以支持一个或多个TAXII功能的一整套机制。一个TAXII实现可支持多个或所有定义…

DjangoUeditor是将百度开发的富文本编辑器Ueditor移植到Django中的组件，它的使用率还是相当高的。经笔者测试，即便是现在可以下载使用的1.9.143版本中，依然存在着这个漏洞。 虽然这个漏洞距今已经快两年了，但DjangoUeditor于2015年1月17号后，再也没有更新过，见github上作者的说明： DjangoUeditor是什么 Django是Python世界最有影响力的web框架。DjangoUeditor是一款可以在Django应用中集成百度Ueditor HTML编辑器的插件（U…

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-12，绿盟科技漏洞库本周新增44条，其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露，可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本，如果是，请尽快升级。 焦点漏洞 fastjson远程代码执行 NSFOCUS ID 无 CVE ID 无 受影响版本 1.2.24及之前版本 漏洞点评 fastjson在反序列化时存在安全漏洞，攻击者可以通过提交一个精心构造的序列化数据到服务器…

据悉，美国伊利诺伊州就业保障部（ Ides ）合作商数据库于本周五（ 3 月 24 日）遭黑客入侵，该州 140 万求职者个人信息泄露，其中主要包括求职者的姓名、社会保障号码和出生日期等。 据报道，本次数据泄露事件可能影响了亚利桑那州、阿拉巴马州、阿肯色州、特拉华州、爱达荷州、堪萨斯州、缅因州、俄克拉何马州和佛蒙特州等十个州。伊利诺伊州当局表示，本次黑客入侵事件的发生并非软件漏洞导致。 据伊利诺伊州就业保障部表示，美国工作链接联盟供应商数据库于 3 月 14 日就已被黑客入侵。该机构称，黑客利用 AJLA 应用程序…

据外媒报道，德国高级官员上周五透露到，去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”，曾被美方指控干预 2016 年美国总统大选，此外，该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。 联邦信息安全局（BSI）局长 Arne Schoenbohm 上周五接受路透社采访时表示，第一次网络攻击发生在 2016 年 5 月，间谍组织“花式熊”试图创建了一个虚假的网址仿冒波罗的海地区的德国基督教民主联盟党网站。几个月后，“花式熊”又针对德国议会下…

摘要：苹果公司上周发布公告称已修复 CIA 泄密文件中的漏洞，而维基解密却表示，美国中情局正将 DerStarke 恶意软件升级至 2.0 版本以感染更多的苹果产品，“Dark Matter” 中所提及的漏洞不可能完全修复。 上周四，维基解密发布了 Vault 7 第二批泄密文档，其中命名为“Dark Matter（暗物质）”的机密文件详细介绍了 CIA 是如何开发定制黑客工具来破坏 iPhone 和 Mac 的。苹果公司随后澄清表示“DarkMatter”记录的漏洞已被修复： “分析结果显示，文档提及的漏洞只存在…

最近蛋蛋姐发现了，这样两条新闻，第一条是FBI首次承认，正在调查美国大选期间，俄罗斯黑客干预大选结果一事，并且川普有可能有伙同俄国的嫌疑。 而另外一条新闻则是，这几天又有新片上映的“赫敏”，艾玛·沃特森以及阿曼达·塞弗里德，被黑客爆出私密的艳照！ 乍看起来这两件事毫无联系，但是蛋蛋姐一番搜查过后，发现这两件事情居然指向了，同一个俄罗斯黑客，Evgeniy Mikhailovich Bogachev，在黑客界人们称他为 Slavik 斯拉维克，是目前全世界范围内还在世的，FBI赏金最高的黑客，FBI第一次发现斯拉维克…

昨日，一辆Uber公司的无人驾驶车型卷入了在亚利桑那州坦佩市发生的一起撞车事故中，无人驾驶使用的沃尔沃SUV车型侧翻，事故中的另一部车严重受损，Uber公司已经暂停了正在进行的无人驾驶汽车项目。公司回应，事故发生时前座有两位Uber公司的备用驾驶员，并无其它乘客也无人受伤公司未披露过错方，称调查仍在进行中。 彭博社报道称，据当地警方称Uber自驾车并非责任方，而是另一辆事故车未作出避让动作，坦佩市警方尚未回应进一步置评请求。Uber已经叫停亚利桑那州的无人驾驶汽车项目，匹兹堡和旧金山的项目也似乎暂停。 0day

近日安全公司Avast发布了其全球安装量最高的PC程序排行榜，谷歌的Chrome浏览器位居榜首，二三名分别是Adobe Reader阅读器和Flash播放器（Active X版本），火狐浏览器和Flash插件随后。令人堪忧的是，许多PC用户使用着较老版本的火狐浏览器、Flash或Java程序，极易遭受黑客攻击。 排行榜前十位完整榜单： 尽管大部分流行应用经常推出安全更新，但Avast指出相当比例的用户事实上并未安装软件的最新版本，使得大部分PC脆弱且容易遭受攻击。Avast指出，使用率高、与安全性相关的关键应用中（…