周五,思科对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天内,该漏洞被攻击者大肆利用。 思科公开了存在Struts 2漏洞的产品列表 经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。思科已公布了几十个未受影响的产品清单,但很多产品仍在调查中。 Network and Content Security Devices Cisco Identity Services Engine (ISE) CSCvd49829 补丁有…
研究人员设计了一种新的攻击方法,可用于跟踪启用 MAC 地址随机化机制的移动设备。 MAC 地址是分配给设备网络接口的唯一硬编码和标识符,技术人员通常会通过 MAC 地址来跟踪用户。而 MAC 地址随机化使用广播随机 Wi-Fi MAC 地址,使得常人难以跟踪 MAC 地址。 美国海军学院的一组研究人员设计了一种新的攻击方法,可用于跟踪启用 MAC 地址随机化机制保护用户隐私的移动设备。研究人员称 96% 的 Android 设备使用的 MAC 地址随机化机制存在严重缺陷,设备在使用随机 MAC 地址时将发送无线帧…
根据 FIB 的报道,黑客 Evgeniy M Bogachev 一直在为 克里姆林宫 服务。Bogachev 的活动进一步推动了俄罗斯政府的间谍活动,他除了是世界上头号网络罪犯,还被指控了一长串罪行,其中包括盗窃国际银行数百万美元,编写并扩散臭名昭著的“GameOver Zeus (宙斯病毒)”。目前的 Bogachev 不仅能在俄罗斯公开生活,甚至还拥有豪华汽车和游艇。 乌干达内政部称,它曾帮助 FIB 跟踪 Bogachev ,并发现该网络犯罪分子一直受雇于 FSB (俄罗斯主要情报机构)的一个特别小组。《…
近日,公安部一则消息引起了不少关注。据公安部披露,日前彻底摧毁一个通过入侵互联网公司服务器窃取公民个人信息并违法出售的犯罪团伙,查获各类被窃公民个人信息50多亿条。 在8日提请十二届全国人大五次会议审议的民法总则草案中提出,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。 近年来,个人信息泄露影响到了很多人的生活。全国人大代表、中国文联副主席陈振濂说:“5年前买的房,现在手机还能收到地产广告”。 比受到广告骚扰更值…
美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现,竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库。研究人员早在 2014 年就意识到了这点 —— 加载过时的 JavaScript 库,存在被黑客利用的潜在安全隐患(比如 jQuery 和浏览器 AngularJS 框架)。他们在一篇新报告中指出,在适当的条件下,这些漏洞会变得极其危险,比如指向一个老旧的 jQuery 跨站脚本 bug(攻击者可借此向受害站点注入恶意脚本)。 研究人员们随机查看了 Alexa 排名…
联邦调查局最想要的网络罪犯之一就是俄罗斯黑客Evgeniy Bogachev,FBI已经为此悬赏300万美元进行通缉,Evgeniy Bogachev使用黑客手段,盗取世界各地银行帐户资金数亿美元。Evgeniy Bogachev实施了许多起网络盗窃案件,2014年他的一个恶意软件计划“GameOver Zeus”被执法机构关闭。 GameOver Zeus在美国被指控犯有病毒感染电脑网络罪行,从世界各地的银行帐户虹吸数亿美元,他已经被美国政府起诉。早在去年12月,奥巴马及其政府宣布对Evgeniy Bogache…
兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞,当天兰德研究人员看到的“零日”漏洞集合包…
最近在研究Powershell的使用,之前我一直不习惯Windows的主要原因是他那孱弱的命令行工具,稍微了解了Powershell之后差点跪下了,真的是一款非常了不起的工具。powershell的定义是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。简单的理解就是像linux下的bash。powershell有着诸多的优点,但是仅凭无文件和操作系统自带这两大优点基本上确定了他的地位。mimikatz是一款黑客后渗透(不是提权)神器,其中一个功能是在管理员账户…
兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。 相关阅读: 美国智库兰德公司“0day漏洞”研究证明“囤货”没有那么可怕 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府…
日前,维基解密爆料,CIA通过恶意软件等网络武器控制大量美国、欧洲等地企业的电子设备及操作系统产品,包括苹果手机、谷歌安卓系统、微软视窗系统和三星智能电视,把它们变成麦克风进行窃听,并将录音传输到中情局服务器上。 此外,维基解密爆料的一份文件中显示:执行中国任务的特工深受语言障碍的困扰。《参考消息》还以《维基解密网披露代码中的汉字挡住CIA黑客》为标题做了报道。那么,中文挡住CIA黑客究竟是怎么回事呢? 中文并不是抵挡CIA黑客的长远之计 虽然参考消息的报道以《维基解密网披露代码中的汉字挡住 CIA黑客》为标题…
一位女性正在出售一台极其稀有的IBM电脑,这个型号至今还在管理着美国的核武库系统。 38岁的Faith Warner决定通过拍卖方式将这台体型庞大但在车库中吃灰几十年的电脑脱手。她说这个型号的电脑原始售价在十万至十五万英镑之间——但她在eBay上设置的起拍价却是亲民的5000磅。 Warner告诉我们:“我父亲曾经经营一家工程设计所,但在他的业余时间他还为一家计算机杂志投稿,他还热爱收集老旧科技产品并试图修复它们。我父亲六年前过世而这几年来我母亲已经处理掉了不少藏品,随着他的收集逐渐变少,但唯独这电脑巍然不动,主要…
伴随着棱镜监控丑闻的曝光以及日益猖獗的数据窃取事件,消费者对于隐私和安全的关注度不断提高,然而根据Mozilla的最新调查结果显示,大部分用户并不知道如何去捍卫自己的隐私。在对3万网民的调查中,发现超过三分之一的用户并没有掌控他们的在线信息,只有三分之一的用户对“加密”一知半解。 Mozilla在文章中写道:“我们在多个平台上使用重复的密码,我们使用已经过期停止支付的软件,我们愿意为了免费的团购券去交换我们的私人信息。如果这种粗心搬到物理世界,那么我们的钱包可能会被随意窃取。甚至于邻居都更了解你自己。 调查结果显示…
E安全3月13日讯 安全公司Check Point手机威胁防御小组的安全研究人员发现,两家企业拥有的36部Android 手机被发现预装了恶意应用。 安卓手机在供应链中被感染 研究人员上周五在博文中声称,被感染的设备来自一家“大型电信公司”和一家“跨国技术公司”。手机制造商提供的官方ROM中并不存在这些恶意应用程序,这些恶意应用是在之后的供应链中添加上去的。 从发现的6个实例中了解到,恶意攻击者利用系统特权安装恶意软件,导致用户无法删除该恶意软件,必须重新刷机。 这些预装-恶意软件到底想干什么? Check Poi…
E安全3月14日讯 FBI的头号通缉犯是竟然是一名俄罗斯骇客,名叫叶夫根尼·M·博加乔夫(Evgeniy M Bogachev)。他除了身负多项罪名,还被指控盗取国际银行数百万美元以及开发臭名昭著的GameOver Zeus恶意软件。 叶夫根尼的黑客行动助攻俄罗斯政府的情报工作 去年12月,美国情报机构做出结论,俄罗斯曾插手美国的总统大选,作为回应,奥巴马政府宣布了对叶夫根尼及其他五人的制裁。执法官员在公开场合表示,叶夫根尼上了这个名单是因为他的犯罪活动,而不是因为他在攻击美国民主党全国委员会的计算机网络方面有任何…
根据美国信息自由法案要求提供的数据显示,美国国安局专门用于间谍活动的社交网络eChirp拥有相当可观的关注程度。 E安全3月14日讯 就在上周,国际性非营利媒体组织,专门公开来自匿名来源和网络泄露的文件的维基解密首次发布头条新闻,披露了一份关于CIA黑客活动的大规模机密文件缓存。这些文件来自被美国情报界称为Intellipedia且相当鲜为人知的归档服务。《连线》杂志将其称为人们几乎从未听说过的“间谍版维基百科”。 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CIA网络武器库 但同样秘不示人的另一项服务则同样…
很明显,隐私保护与基于位置的服务之间可谓势同水火。 E安全3月14日讯 关于汽车业界未来发展方向的一大承诺在于,整个驾驶过程将变得愈发更改。届时交通本身亦将不同于当下,意味着我们的全部车辆都将彼此同步并接入一套集中式控制器。如此一来,交通流量将得以优化,我们也不再需要通过高度紧张的方式紧盯周边环境或者借助于笨拙、迟缓的司机间通讯装置。未来,系统会感知到我们的到来,同时缓缓调整车速并确保车辆准备停靠时,已经有专门供您使用的车位在此静候。 这个主意确实不错,但其实现前提则是对车辆位置进行全面追踪。要执行交通流量优化,系…
E安全3月14日讯 荷兰警方设法解密犯罪分子使用定制PGP黑莓手机发送的大量PGP加密信息,并在这项持久的调查中获取了数名犯罪分子相关的数据。 PGP(英文全称Pretty Good Privacy,完美隐私)是一个开源端对端加密标准,可用来对电子邮件、文件、文档或整个磁盘分区进行加密签名,从而保护内容免受监视。 荷兰男子因洗钱牵出黑莓PGP加密手机 去年4月,荷兰警方抓捕了一名36岁的男子,因这名男子涉嫌洗钱,并向有组织犯罪团伙出售带有安全PGP加密网络的定制黑莓手机。 当时,警方还查获了一台Ennetcom的服…
E安全3月14日讯 美国空军首席信息安全办公室,围绕五大核心任务继续大刀阔斧改革空军网络安全风险管理方式。 最近的一次改革是,推出了重新设计的《风险管理框架》——正规政策和程序,旨在赋予空军评估、管理、验证系统网络安全风险的能力,包括计算机程序和大型武器平台。这项新政策重新调整了必要的审批程序,以保证网络工具和系统受多方监督,避免受单一权威的控制。 这项变革使风险决策确实到位:让专家利用这些系统和工具完成任务。这项政策调整还将空军的目光从过时的满足合规任务转变到为保证任务完成的真实的风险意识上来。 美国空军编纂了空…
E安全3月14日讯据报道,黑客访问了全球领先放射科学服务公司Landauer的英国系统,导致英国威尔士数千名医务人员的个人信息被窃。 此次事件涉及4766名医务工作人员,其中包括3423名NHS 威尔士员工和前工作人员,1343名非NHS客户(包括私人医院、牙医、兽医和机场安检工作人员)。本次被窃取的信息包括姓名、出生日期、国家社保号和从事放射摄影工作的医务人员的辐射剂量在内的数据。而这批泄露的数据还将影响英格兰和苏格兰的国家健康体系(NHS)设施。 Landauer是一家提供集成放射安全产品和服务的公司,包括通过…
趋势科技发现了一个新的 Linux 恶意软件 ELF_IMEIJ ,该恶意软件针对监视技术公司 AVTech 的设备,并利用了一个 2016 年发现但尚未修复的 CGI 漏洞收集网络活动数据。 该漏洞由安全研究机构 Search-Lab 发现并于 2016 年 10 月报告给 AVTech ,但该漏洞至今还没有修复。这一新的 Linux 恶意软件会通过 39999 端口感染 AVTech 的云 IP 摄像机、CCTV 设备和网络录像机,并收集系统信息和网络活动数据,之后将执行恶意 shell 命令启动分布式拒绝服务…
据外媒报道,近日,“互联网之父”蒂姆·伯纳斯·李 (Tim Berners-Lee) 在最新发表的一封公开信中谈了谈自己对眼下非常普遍的假新闻的看法。伯纳斯·李表示,这种情况令他愈发担忧。这并不是伯纳斯·李首次公开谈论由其在28年发明的互联网所存在的问题,先前他讨论过政府监控、网络言论自由以及关闭互联网等问题。 现在,最困扰他的 3 大互联网问题有: ① 人们开始失去了对个人数据的控制权; ② 在社交媒体平台和搜索引擎传播的错误信息和“假新闻”; ③ 网络政治广告,伯纳斯·李认为这一领域需要更高的透明度和理解。 伯…
据外媒报道,自朱利安·阿桑奇承诺将对外公布CIA网络攻击工具已经过去2天。而据知情人士透露,截止到周六早上(美国时间),谷歌和微软都还没有从维基解密那里收到任何文件。据了解,虽然谷歌官方没有对此事作出回应,但据两位消息人士披露,公司的安全部门未得到来自维基解密的联系。 其中一位消息人士称,现在他们都开始怀疑这只是维基解密的一次公关活动,而不会采取进一步的实质性动作。 微软方面对此则做出了回应。该家公司的发言人指出,他们看到了阿桑奇发表的声明,但到目前为止维基解密还没有联系他们。另外,该名发言人还补充称,任何知道安全…
任天堂Switch在不久前正式发售,伴随着首发大作《塞尔达:荒野之息》的助阵,这台兼具掌机与家用机功能的新主机卖得如火如荼,可以说形势一片大好。不过繁华底下暗潮涌动,之前就有用户尝试从Switch中导出数据。而现在,国外知名黑客qwertyoruiop宣布,他从在Switch上发现了浏览器WebKit内核存在漏洞。 他所使用的方法很简单,之前用来越狱iOS的jailbreakMe工具他进行了一些调整,并删除了特定的iOS代码。虽然qwertyoruiop除了发布一张截图外没有给出任何证据,但以他的知名度而言确实可信…
知名 iOS 密码管理应用 1Password 的开发商 Agilebits 要搞个大新闻了:如果有人可以在他们的应用当中找到漏洞(一般指 0-day 漏洞),他们将会支付对方 10 万美元。在此之前,Agilebits 就已经开启了赏金项目,只不过之前的赏金只有 2.5 万美元。这一次该公司把赏金提高了三倍,足以体现其重视程度。 据了解,Agilebits 是通过 Bugcrowd 平台来推出这项赏金活动的。而在 Bugcrowd 的历史上,10 万美元也是最高额度的赏金,像苹果、谷歌、微软这样的国际大企业最高也…
介绍 OSSIME中的HIDS是通过OSSEC来实现的,OSSEC采用服务端和客户端模式,主要通过文件完整性监视,日志监视,rootcheck和进程监视来主动监视Unix系统活动的所有方面。OSSIM中服务端已经安装完成,只需要在要监控的主机上安装客户端即可: ossec http://ossec.github.io/ 今天就来看下,怎么一步一步配置4771暴力破解攻击的报警. 储备知识 接收所有日志 因为默认情况下,不是所有的日志都会接收,所以我们首先要打开ossec发送过来的所有日志: 如图操作之后,就可以看到…