华盛顿——三年前,时任美国总统奥巴马命令五角大楼官员加紧针对朝鲜的导弹计划开展网络和电子攻击,希望能从测试发射之初展开破坏。 很快,朝鲜的大量军事火箭开始爆炸,偏离航向,在空中解体,坠入大海。支持这样做的人士称,他们认为有针对性的攻击让美国在反导防御方面占据了新优势,而且把朝鲜掌握可威胁美国城市的洲际弹道导弹(ICBM)载核武器的时间推迟了数年。 由朝鲜政府发布的一张图片,显示了金正恩在朝鲜平安北道一个导弹测试中心视察的情形。分析人士称,他身后的两个发动机可能是为洲际弹道导弹提供动力的。 但其他一些专家对这种新办法…
E安全3月6日讯 安全软件公司MacKeeper的研究人员克里斯维克里声称,他很快将揭露“13.7亿的身份泄露”事件。 克里斯维克里善于发现数据泄露事件:他曾发现一起数据泄露事件涉及美国军方特别行动指挥部的医疗保健专业人士和特朗普竞选时AWS服务器的漏洞。 现在国外网民对受害者的身份猜测不断。由于这起数据泄露的规模相当大,因此受害者可能就那么几个。 头号受害嫌疑对象可能是Aadhaar——印度公民的生物识别数据库。但是,印度政府过去几天发布声明称,在某种程度上,过去五年,没有出现滥用Aadhaar生物识别项目而导致…
据法国法新社 3 月 2 日消息,专家警告称,载有银行数据、信用卡信息和个人地址等数据的智能手机俨然已经成为个人资料库,但这也使其成为网络罪犯的首选攻击目标。国际杀毒软件公司卡巴斯基实验室法国分公司的主管唐吉(Tanguy de Coatpont)在巴塞罗那召开的世界移动通信大会上表示: “哪里的信息有价值,哪里就有网络罪犯的身影。网络罪犯们意识到智能手机已经成为网上购物和支付的首选终端。” 报道称,勒索软件( Ransomware )也已经开始将智能手机作为目标。该软件是一种通过锁住计算机,使用户无法正常使用,并…
据外媒报道,日前,NASA 宣布对公众开放其在 2017 年至 2018 年的软件目录。在这份目录中,人们可以找到涵盖 NASA 各任务和科研成果的类别和层面的代码。不过 NASA 表示当中会有一些代码存在限制查看的情况。但不管怎样,这是一次巨大、全面的开放。 据了解,该份目录由 NASA 的 Technology Transfer 项目组整理完成,而这成为 NASA 第三次对外开放如此多的信息。第一次发生在 2014 年 4 月。 用户接下来将可以下载或在线访问最近的软件目录。在里边,他们可以找到关于航空、NAS…
思科安全研究人员发现一种可利用 PowerShell 脚本从 DNS 记录中提取 C&C 服务器命令的恶意软件。该恶意软件借助垃圾邮件传播并借用 McAfee 的名声利用武器化的 Word 文档感染用户。攻击过程中使用的恶意代码基于 Windows PowerShell 脚本,后门木马通过 DNS 域名服务与 C&C 基础设施实现通信。这种通过 DNS 流量进行的通信联系的方式将更加隐蔽。 攻击者利用社会工程学来欺骗受害者打开恶意 Word 文档。该文档内容显示“此文档受 McAfee 保护”,由于 McA…
著名的恶意软件研究机构 MalwareMustDie 发现,一个网络犯罪团伙正在利用 SSH TCP direct forward 从世界各地的网站上盗取证书和信用卡号码。 攻击者通过对远程设备(服务器和 IoT )的弱 SSH 帐户执行自动或手动攻击,使用暴力破解帐户的凭据或密码,并利用 SSH 转发功能转发 TCP 协议( HTTP / HTTPS 或 SMTP )启动证书强制访问远程目标。 据 MMD 称,黑客通过入侵 PayPal、LinkedIn 等网站的电子邮件服务器获得了大量电子邮件( Gmail、Y…
联合国以及一些区域性组织负责监督言论自由的专家在一份联合声明中对日益滋长的 “虚假新闻” 和一些政治性宣传表达担忧,同时对政府诋毁媒体的言论提出警告。 声明中强调了各国政府在培育言论自由方面的责任,并指出任何有关言论自由权的限制,如对暴力、歧视和敌意的仇恨和刺激性宣传的禁止举措都应与《国际法》一致。 联合国声明没有指向具体事件,但表达了对假新闻和政府借假新闻压制言论的担忧。它鼓励媒体和公民社会鉴别并增强意识,对蓄意捏造的虚假新闻、不实信息和政治性宣传保持警觉。声明同时也提醒说,政府诬蔑、诽谤甚至威胁媒体的言论,尤其…
在3月的荷兰大选即将到来之际,安全专家Sijmen Ruwhof通过Youtube上有关荷兰大选使用的计票软件介绍视频,对荷兰大选中使用的投票计票软件OSV programma进行了全面的安全分析和风险识别。最终,荷兰国家选举委员会通过Sijmen Ruwhof发表的分析文章,确认这套软件系统存在安全隐患,并对外宣布,在接下来的总统大选中,将不会使用任何电子投票计票系统,改用原始的手工计票。以下为Sijmen Ruwhof对OSV programma计票软件的详细安全分析。 正如大家所听闻到的那样,去年的美国总统大…
导读 一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。 本来用于自动运行操作方便用户的宏命令,却成为了木马的“帮凶”。 敲诈木马的背后,是成熟运转的黑色产业链。从恶意服务器的注册和建设,到木马的制作、邮件的发送,都能从受害者支付的赎金中分得一杯羹。 不法分子还会利用宏发动什么样的攻击?面对这样的木马又应该如何防范?本报告将带你了解以上内容,挖掘“敲诈者”及其背后的黑色产业。 一、愈演愈烈的敲诈风暴 只需一封邮件,便能锁定电脑重要文件进行敲诈 席卷全球的敲诈风暴,公司被迫支付赎金 北京的汪为(…
近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐藏后门(…due to a vendor backdoor…)。该后门存在于设备的Telnet服务中,黑客可利用其身份验证机制上的漏洞获取具有root权限的shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。 DBL Technology(得伯乐科技有限公司)是一家位于深圳的通讯设备生产商,主要产品包括GSM语音网关…
端口转发是将通信请求从特定端口重定向到另一端口或主机的过程,本文将介绍如何在系统中使用端口转发。外部计算机基本上被允许连接到专用局域网中的计算机。可进行端口转发的端口包括用于SSH访问的端口22、用于Web服务器的端口80及用于FTP的端口21。端口转发主要是为了保证专用网络的安全性及拥有安全的通信。 HTTP和HTTPS转发 从/ etc / apache2中打开ports.conf文件,输入以下命令读取配置。 Cat ports.conf 从截图可以看到目前用于web服务器的监听端口80和443。 如果攻击者想…
【环球网快讯 记者 赵衍龙】特朗普美国时间3月4日在其推特上连发四条推文向奥巴马发难,其在推文中称在美国大选投票之前,前总统奥巴马就已经在特朗普大厦对其进行了监听。 特朗普称这简直就是“麦卡锡主义”,是水门事件的翻版。 特朗普在推文上发问,这是合法的吗?并指责奥巴马“坏家伙”“令人恶心的家伙”!0day
2017年3月2日下午,全国信息安全标准化技术委员会(以下简称“信安标委”)全体会议在京召开。中央网信办副主任王秀军、国家标准委副主任崔钢出席会议并讲话。 王秀军指出,要深入贯彻学习习近平总书记系列重要讲话精神,认真落实《网络安全法》《关于加强国家网络安全标准化工作的若干意见》对网络安全标准化工作的要求,要在新的高度认识网络安全标准化工作的重要性,在新的维度审视网络安全标准化工作对国家网络安全的支撑作用,更好发挥网络安全标准在网络安全工作中的基础性、战略性、引领性作用。针对信安标委2017年的工作,重点要加快强制性…
十二届全国人大五次会议于3月4日在人民大会堂新闻发布厅举行新闻发布会,由大会发言人傅莹就大会议程和人大工作相关的问题回答中外记者的提问。 有记者问道,去年几起网络电信诈骗案件酿成的悲剧引发高度关注,我们对此也进行了深入的调查报道,发现背后的源头是个人信息泄露。将于今年6月1日起实施的《网络安全法》将对个人信息的保护起到怎样的作用?多年来,一直有人大代表呼吁制定一部专门的个人信息保护法,请问有没有这方面的立法规划? 对此,傅莹表示,随着互联网的发展,大数据时代的到来,确实大大地方便了人们的生活,但同时…
谷歌安全研究员发现,Mac 版本 ESET 杀毒软件存在高危漏洞 CVE-2016-9892 。攻击者可利用拦截 ESET 杀毒软件数据包,并以 XML 解释器漏洞发动中间人攻击,在 Mac 上获取 root 权限远程执行任意代码。目前,ESET 已有补丁更新。 这一漏洞与名为 esets_daemon 的服务有关,该服务能够以 root 用户身份运行,并且和一个老旧版本的 POCO XML 解析器以静态方式对接。旧版本解析器 POCO 1.4.6p1 于 2013 年 3 月发布并存在已被公开的漏洞( CVE-…
本周二,新加坡国防部确认 2 月初军方 I-net 系统遭黑客有针对性、有计划的网络攻击,超过 850 名新加坡国民军人和雇员的个人信息泄露。 军方 I-net 系统是一个供国防部及新加坡武装部队军营访问互联网或进行通信的一系列计算机终端。 据新加坡国防部称,对 I-net 系统的攻击是有针对性和精心策划的,攻击的性质表明黑客具有政治动机,旨在通过入侵连网的系统窃取官方机密信息。由于 I-net 系统与内部系统有着严格的物理隔离,且军方机密信息网络有着更加严格的安全保护,此次网络攻击没有造成任何机密信息的泄露。不过…
根据谷歌研究人员发现,2016年10月发布的 ESET 杀毒软件升级中包含了2007年的 XML 解析器,并存在重大安全漏洞,可以让攻击者获得 Root 权限。受影响的 ESET 杀毒软件是为 macOS 系统设计 ESET Endpoint Antivirus 6 ,因为存在过时的 XML 库,所以存在缓冲区溢出 Bug。攻击者可以使用中间人攻击的方式拦截许可证书数据传输,允许机器伪装为许可服务器以传递伪造数据。 在这种情况下,攻击者可以发送伪造的 HTTPS 证书,允许攻击者控制连接。 后续传输可能包含的恶意 …
2月上旬,美国国土安全部(DHS)国家网络安全与通信整合中心(NCCIC)发布了一份新的报告,提供了额外的攻击指标(IOC)和使用网络杀伤链的分析,以检测和缓解俄系“灰熊大草原”黑客行动。 2016年12月29日,DHS和FBI就已发布了一份初步的《联合分析报告》(JAR),描述这些被DHS称为“灰熊大草原”的俄罗斯黑客,在针对美国大选的攻击中所使用的工具和基础设施。然而,安全专家指出,这份之前的报告,并没有兑现其承诺。 虽然该原始报告包含了一系列IOC,有些人称,这些IOC质量低劣,对防御者没什么大用,而且是作为…
正打算给自家小孩买可联网玩具或智能玩具的家长请注意,你可能需要三思而后行了,这些诡异的玩具会给小朋友们带来一些潜在的隐私和数据安全风险。最近可联网的泰迪熊玩具就被爆发生严重安全事件,超过200万儿童与父母之间的语音信息被泄露,同时暴露的还有超过82万用户的邮箱和密码。 这些被称为CloudPets的联网玩具来自美国California的玩具生产商Spiral Toys,CloudPets是Spiral Toys的一个子品牌,这些玩具有一个功能就是允许儿童和亲属之间收发语音信息,最终导致这些音频数据和用户的私人信息成…
前段时间,我在对Synack漏洞平台上的一个待测试目标进行测试的过程中发现了一个非常有意思的SQL注入漏洞,所以我打算在这篇文章中好好给大家介绍一下这个有趣的漏洞。这个漏洞在我提交了19个小时之后便得到了确认,并且漏洞奖金也打到了我的账号里。 直奔主题 跟往常一样,在喝完我最爱的果汁饮料之后,我会习惯性地登录我的Synack账号,然后选择一个应用来进行渗透测试,此时我的“黑客之夜”便正式开始了。 我与很多其他的安全研究人员的习惯一样,我会在待测试目标中随机选择测试点来加载我的XSS Payload(我通常会使用’”…
中安在线3月2日讯 据安徽商报消息 当在百度上搜索“迷药”、“枪支”等关键词时,搜索页面靠前的却是一些教育、政府类网站的链接,打开后就是违法广告,但要是直接打开这些网站,却没有异常,这是怎么回事?昨日记者从合肥警方获悉,近日网安部门侦破合肥首例非法控制计算机信息系统案,作案团伙共在全国400多个网站暗中挂了近8000个用于灰色广告业务的“黑链”。 多网站被挂黑链无人察觉 2016年年底,合肥网安部门在日常网上巡查时,发现合肥多个网站遭黑客入侵,并被植入了“黑链”广告,主要集中在高校以及政府和企事业单位,由于黑客手…
Palo Alto Networks宣布以1.05亿美元收购LightCyber,为其网络安全平台增加行为攻击检测功能。 LightCyber的入侵外泄侦测和修复解决方案称为主动入侵外泄检测。该公司的解决方案使用行为分析和异常检测来检测有针对性的攻击,内部威胁以及已经绕过传统控制的攻击。 Palo Alto Networks在其第二季度财报电话会以上称收购已经结束。 Palo Alto Networks首席执行官Mark McLaughlin在一份声明中说,LightCyber的技术将“补充我们平台的现有自动化威胁…
E安全3月2日讯 美国时间3月1日,纽约州的新金融条例将生效,要求所有受监管的金融服务机构将网络安全计划部署到位,任命首席信息安全官,并监控商业伙伴的网络安全政策。 这似乎显得有点仓促,因为新条例一个月以前才完成。Prevalent的第三方战略高级总监布拉德·凯勒表示,“新条例有一个过渡期。每个人有六个月的时间履行合规。” 布拉德·凯勒补充道,之后每年的2月15日会进行实际认证。也就是说,每年的2月15日,每家银行、保险公司或其它受监管的金融服务公司必须提交声明,证明已经审核了所有必需的文件和报告,包括外部厂商的文…
E安全3月2日讯 美国众议院科学、空间与技术委员会于周三通过了《网络安全框架》法案。按照此法案规定,美国国家标准与技术研究院(简称NIST)将向联邦机构说明如何实施这个《网络安全框架》(Cybersecurity Framework)。这份框架专为拥有并运营关键行业的公司制定。 对于采用该框架的机构而言,遵守这项法案,就不必满足联邦信息安全规则的传统合规要求。 美国众议院科学、空间与技术委员会通过的这项立法为——《2017 NIST网络安全框架、评估和审查法》(NIST Cybersecurity Framewor…
近日,国家互联网应急中心(以下简称“CNCERT”)收到中国反网络病毒联盟(以下简称“ANVA”)成员单位“猎豹移动”报送的安卓“微信盗号木马”程序,第一时间开展分析验证和监测处置工作,现将相关情况通报如下: 01 基本信息 此病毒程序安装后无图标,在已安装程序列表中可以看到“wallpapercropper”或者“supersu”的图标; “微信盗号木马”的恶意行为主要分成3个方面: 1、界面劫持行为:监测“微信”APP,当“微信”启动后,将伪造的登录界面强制覆盖至正在运行的“微信”界面,诱骗并窃取用户输入微信登…