日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元。 作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、产品促销、应用程序下载等方面。“新华视点”记者调查发现,由于制码技术几乎零门槛,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。 “扫一扫”背后的诈骗陷阱:覆盖正规码、木…
2017-02-17 杭州安恒信息技术有限公司 海特安全实验室 注:本报告所有基础数据采集于互联网 2017-2-12至2017-2-15 1. Docker简述 Docker图标 Docker是一个开源的应用容器引擎,基于LXC的高级容器引擎,源代码托管在Github 上,基于go语言并遵从Apache2.0协议,开源让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 2. Docker 2375端…
据新加坡《联合早报》引述日媒2月26日报道,为迎接2020年东京奥运会和残奥会,日本政府已基本决定修改旨在确保互联网安全的《网络安全战略》。相关人士25日透露,新战略核心是在政府内新设因网络攻击而影响大赛时的指挥总部“奥运残奥应对协调中心”。此举旨在以内阁为中心完善官民合作体制,对抗日益复杂升级的威胁。 资料图 据报道,现行战略在2015年9月获得内阁会议通过。此后网络攻击跨越国境连环发生,且手段快速升级。以铁路和电力等重要基础设施为首,社会上各部门都在推进IT化,风险随之增大。若基础设施因攻击无法控制运营,就可能…
德国明镜报道,德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》(2003 年被独裁者 Robert Mugabe 关闭)。美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说,这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日,德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息,她也在美国情报部门的监视名单上…
Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。 Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说,git 不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下 pdf 文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其…
据外媒报道,纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上,没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号( SSN )、机场系统的密码列表、内部机密文件等。 据安全研究人员 Chris Vickery 称,敏感数据自去年三月据处于公开状态,直到本周二机场收到 Vickery 的报告才意识到。泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容,以及来自美国国土安全局( DHS )和联邦机构运输安全管理局(TSA)的信件,还包括员工社会保障号( SSN…
据外媒报道,英国警方 22 日在机场逮捕了一名涉嫌大规模攻击德国电信的嫌疑人。 德国电信遭攻击事件发生在去年 11 月,攻击者针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描,并利用 Mirai 恶意软件感染设备组成僵尸网络,超 90 万德国路由器受影响无法联网。 德国联邦刑事警察部队( BKA )23 日发布公告称,英国国家犯罪局( NCA )星期三在伦敦卢顿机场逮捕一名 29 岁的英国嫌疑人,他被指控参与了去年的德国电信攻击案,目前此案还在审理当中。BKA 补充称:这次能…
据外媒报道,韩国再次遭到一次复杂的网络间谍活动。思科 Talos 团队专家称,网络间谍活动发生在 2016 年 11 月至 2017 年 1 月期间,疑似朝鲜支持的黑客利用韩语语言文字处理程序 HWP 漏洞并以韩国统一部名义编写钓鱼文档传播恶意软件。 HWP 办公软件很少在韩国以外地区使用,但它在韩国很流行,包括很多政府部门都在使用。 攻击者首先入侵了韩国政府法律服务网站( kgls.or.kr )并进行挂马。黑客使用了一个标题为“ 2017 朝鲜分析报告”的诱饵文件,文件底部还附加了韩国统一部标志。 调查人员认为…
商报济南消息(记者徐玉芹)2016年高考录取期间,我省发生两起高考志愿被篡改事件,一起是青岛胶州一中常升报考陕西师范大学免费师范生被同学篡改,一起是单县4名高考生志愿被同学篡改。篡改常升志愿的郭某某以涉嫌破坏计算机信息系统罪被批捕。篡改单县四考生志愿的陈某犯破坏计算机信息系统罪,判处有期徒刑七个月。两起事件社会影响恶劣。《通知》今年也相应增加了“切实保障高校考试招生信息安全”一节,要求各地高度重视信息安全工作,严防信息数据泄露。 《通知》要求各地必须高度重视高考信息安全工作,加强人防、物防、技防,及时堵塞管理和技术…
继前几日网友举报人教版高中语文选修教材里的网址出现淫秽色情网站后,近日,又有网友举报称,在使用人教版高二生物3必修课本时,发现教材中提供的一个网址为赌博网站。今天下午,记者尝试打开该网页,发现已无法显示。根据网友提供的照片信息,在课本14页左下方的“登录信息”标签下有3个网址。记者分别输入浏览器后发现,第一个和第三个网址指向为人民教育出版社官网和“中国基础教育网”。被网友举报的是第二个网址“www.sw-sj.com”。 在网友之前对“赌博网站”的截图中可以看到,页面的醒目位置显示有“斗地主小游戏”“赌场”等字样,…
谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块当中。谷歌工程师Ivan Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。 Fratric说他在Windows Server 2012 R2上对64位版本的Internet Explorer进行了分析,但32位Int…
微软是一家专注于全球所有用户的公司,其产品和计划正在改善世界各地的生活。今天,微软宣布将更好地保护墨西哥人和其他拉丁美洲人的信息安全。微软在墨西哥开设了一个新的网络安全中心。该公司还与墨西哥联邦警察合作,更好地打击网络犯罪。 微软表示,为了实现帮助拉丁美洲的人们继续走向数字化转型的承诺,微软正在墨西哥推出一个网络安全参与中心,这是一个全球倡议的一部分,体现了微软公司在IT安全问题上的独特视角,这不仅体现微软在软件开发和持续改进方面几十年的经验,而且是业界最强大和可靠的云计算平台之一。 微软这个新中心将与美国华盛顿州…
Gary Hayslip是国际上最早的网络安全专家之一,目前是圣地亚哥市的首席信息安全专家。圣地亚哥也是网络安全领域的一个中心城市。在这个物联网安全威胁肆虐的高峰时期,每个人都在焦灼急切地寻找解决方案。那么今天就让FreeBuf跟随Gary Hayslip来看一看他是如何保护圣地亚哥市的网络安全的。 他曾为美国国防部效力,任期包括20年的现役军事和7年的军队公务员工作。然而“智慧城市”的安保与他27年的国防部工作经验截然不同。“每个城市都不会摒弃先进的技术。如果它能解决问题,为什么我们要放弃?所以到最后,整个城市都…
近年来,勒索软件攻击已经成为一个非常让人担忧的安全问题,为了获得高额的利益回报,网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针对个人电脑,但随着攻击面的不断扩大,最近的一些分析表明,工控系统网络极有可能成为勒索软件的下一个攻击目标,工控系统相关的关键基础设施也将面临勒索攻击的可能。 昨天FreeBuf的文章《勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒》中提到了一种威胁工控系统的勒索软件,而下面这篇文章则对此进行了深入剖析,来看看勒索软件何以有如此能耐。 在这项项研究中,佐…
一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。 前言 安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医院用于存储病人信息的数据库没有使用任何的加密保护措施,数据库使用的仍是默认密码,而且医院系统中的漏洞其利用难度也非常低。在对检查结果进行了深入分析之后,该公司的安全专家发表了一篇标题为《医疗设备攻击剖析》的报告。 TrapX的联合创始人兼副总裁Moshe Ben-Simon表示: “TrapX网络安全实验室的技…
你可能从未想过,有一天硬盘指示灯也会出卖你的信息… 很多时候人们会把存储机密信息或者承载关键设备运行的系统进行物理隔离来确保安全。然而道高一尺,魔高一丈,攻击者总会想出办法进行针对性的破解窃密,比如之前就有过利用风扇或硬盘的噪音来将信息发送到附近的智能手机的攻击案例。 最近,来自以色列本-古里安大学的一项实验显示,硬盘的LED指示灯竟然也可以被黑客利用!这些指示灯本来是设计以显示硬盘的工作状态的…恭喜边信道攻击(查看之前的报道)家族又添一新成员! 又一种有趣的边信道攻击 这些极富创意的研究人员最先是发现他们可以通过…
2016年2月的一天,好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀,根本打不开。所有电脑程序也都加了这个后缀,一个也启动不了。挂号只能用纸笔,病历都成了乱码,连手术都不能正常进行。当大家都束手无策的时候,院长阿兰·史蒂芬涅克(Allen Stefanek)接到了一个陌生的通知:给我1万7千美元,不然你们的医院就得关张。 史蒂芬涅克院长犹豫了一个多星期,还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来,越来越多的用户报告自己的电脑曾被黑客锁住,只能交赎金了事。这种黑客攻击…
E安全2月26日讯 美国奥克兰警察局可以免费使用地方检察官办公室的基站模拟器,访问单个嫌疑人和重大伤亡事故的移动数据,但不能用于“人群管理”。基站模拟器主要原理类似于手机信号塔截取手机信号。警方和特工因此可以获得关于手机地点的信息,是追踪罪犯和失踪人员的有效工具。但这一设备也会收取该地区其他许多手机的信息。有些基站模拟器收集的信息远不止手机位置,还包括短信、通话记录、电子邮件等等。 基站模拟器普查公开先前未披露的更多记录,这次的记录来自奥克兰警察局和阿拉米达郡地区检察官办公室。谅解备忘录(Memorandum of…
E安全2月26日讯 作为曾在美国圣贝纳迪诺枪击案内因正确破解iPhone 5C而声名大噪的以色列厂商,Cellebrite公司如今再一次受到媒体的高度关注——此番其宣称旗下的高级调查服务(Advanced Investigative Service,简称CAIS)产品甚至能够顺利破解iPhone 6与iPhone 6 Plus设备。 这一消息来自Cellebrite公司取证研究主管Shahar Tal,其在推文中指出这款CAIS工具现在能够帮助执法人员解锁iPhone 6与6 Plus设备并从中提取证据。 Cell…
SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的 PDF 文件。 与此同时,版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称,天没有塌下来,Git 确实需要替换 SHA1,这需要时…
360互联网安全中心近日发布《2016中国网络安全报告》(下称《报告》)。《报告》显示,2016年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。 值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。 网页挂马呈爆发性增长 网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏…
2月21日,由中国计算机学会计算机安全专业委员会和新华社《经济参考报》互联网+周刊联合主办的2016中国网络安全大事发布会在公安部一所召开。此次活动通过对2016年重大网络安全事件的梳理,采用专家组评选和网络投票的方式,评选出2016年网络安全大事件。 发布会上,来自中国工程院、中国科学院、公安部的专家学者,以及来自多家安全企业的业内人士,包括中国工程院院士、国家信息化专家咨询委员会委员沈昌祥,公安部网络安全保卫局原局长顾建国,中国计算机学会计算机安全专业委员会秘书长、公安部网络安全保卫局处长唐前临均表示,网络安全…
据卡巴的安全研究人员警告说, 资深的僵尸网络操控者 ( 可能为中国籍 ) 开发了臭名昭著的 Linux Mirai 僵尸网络的 Windows变种。 对于Windows版本的Mirai,其他相关特性包括SQL盲注入和暴力攻击技术。这些技术基于破解程序库编译,旨在将各类攻击任务化。 此外,据称Windows僵尸程序的源代码是基于C++语言进行模块化开发的,其功能来自各个源库。该威胁利用的代码签名证书似乎是从中国西北部的太阳能和半导体晶片研磨产品制造商处窃取的。 Mirai变种进入Linux平台传播 Doctor We…
这个漏洞足以绕过大多数防火墙的默认设置了,java和python都没有对恶意构造的FTP请求进行校验,目前Oracle和Python Software Foundation官方尚未修复该漏洞。绿盟科技发布《Java和Python应用的FTP命令注入漏洞安全威胁通告》,通告全文如下: 2017年2月20日,blog.blindspotsecurity.com 发布文章称,由Java开发的应用,存在潜在的FTP命令注入。攻击者可以利用该漏洞借助XXE或SSRF等其他漏洞发送未授权的电子邮件。攻击者也可以利用该漏洞绕过防…