德国政府监管机构联邦网络局发出警告，家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。该机构发现玩具中包含的技术并不安全，并且很容易被黑客攻击并且控制泄露儿童隐私。 其中一件有问题的玩具产品是 My Friend Cayla，它可以聆听儿童的问题并且连接到互联网上寻找答案。 它的工作原理非常像我们手机上的数字助理，但该设备被发现是严重缺乏安全功能。研究人员证明，攻击者可以窃听甚至通过这个玩具和儿童对话，它的蓝牙连接功能，也可以让附近的恶意人士控制 My Friend Cayla，无需和儿童在同一间房间内。 …

据 Lookout 和 卡巴斯基报道，一群高度复杂的由国家支持的黑客正在使用 Android 恶意软件 ViperRAT 对以色列军队进行间谍攻击，窃取士兵手机资料并监控日常活动。 目前已知 100 多名使用三星、HTC、LG 和华为等品牌手机的以色列国防军士兵设备感染了间谍软件，并远程泄漏了高价值的数据，包括照片和音频录音。 攻击策略：美人计 间谍组织冒充来自加拿大、德国和瑞士等不同国家且具有魅力的女性与士兵进行 Facebook 通信。之后，美女以各种手段诱骗士兵下载恶意软件，如 SR Chat 和 YeeCa…

2月17日，据Politico报道，中国持有美国长期签证者，会被要求披露自己的社交媒体账号ID或者Twitter、Facebook账号，以便美国政府随时可以检查，这过程会成为在线电子签证申请系统的一部分，游客可以选择提供或不提供，都不会对签证过程造成任何负面影响。 其实在1月29日，白宫政策主任Stephen Miller就和国务院以及边检官员商议，考虑让入境外国人公开自己的所有社交网站账户，包括自己手机中的联系人，不这么做的游客会被拒绝入境。 当时微博网友@三娃的厨房就说，“美国移民局对微博、微信、知乎、豆瓣的账…

凤凰科技讯 北京时间2月18日消息，据科技博客ZDNet报道，据Lookout和卡巴斯基等安全公司称，一种名为“ViperRAT”的恶意软件正在入侵以色列军队士兵的Android手机，从而监控他们的活动并窃取有关数据，这些数据可能包括照片和录音资料。 “ViperRAT”恶意软件由哪一组织开发和部署目前尚不清楚，该恶意软件能够从被感染设备上搜集敏感信息，而且看上去对图片和音频文件最感兴趣，此外还热衷于搜集手机主人的短信息、通信录以及访问设备位置。 Lookout和卡巴斯基的研究人员一直在监测ViperRAT恶意软件…

国际在线消息：黑山共和国政府17日发布公告称，黑山政府和相关机构以及部分媒体门户网站遭到黑客攻击。 黑山政府在公告中表示，黑客从本周三开始攻击黑山政府网站，目的就是阻止黑山政府向外发布信息。这不是黑客首次向黑山政府网站发出攻击，在2016年10月黑山举行议会选举当天，黑山政府网站也遭遇类似黑客攻击。从攻击的数量和种类中可以看出，黑客对黑山政府部门网站的攻击是有预谋和有组织的。黑山相关部门在其他国家的协助下已经追踪到发出攻击的服务器，目前正在进一步锁定黑客嫌疑人。一旦嫌疑人落网，黑山政府将在合适的时间向公众公布更多的…

属于隐私的个人信息被泄露，让人烦心更让人忧心。近期，央视记者就发现一些信息贩子在网络上公然叫卖，声称只要提供一个人的手机号码，就能查到其所有私密的个人信息，而且范围覆盖全国。（2月17日 央视网） 随着互联网经济的高速发展，个人信息作为畅游网络的“钥匙”，其作用日益明显。与此同时，非法贩卖个人信息的问题却屡次出现，虽然经过反复整治，但依旧可以死灰复燃，其中的关键在于什么？笔者感到，守好个人信息，重点在于扭紧信息泄露的阀门。 个人信息的广泛运用，如一条剪不断的细线，将所有的网络服务串联在一起，形成了一张绵延不断的大网…

在车联网时代，汽车制造商和第三方开发商竞相将智能手机演变成遥控器，允许驾驶员通过手机来实现车辆定位、开锁/解锁等功能，甚至于部分应用能够实现《霹雳游侠》中的场景——召唤汽车或者卡车到身边。但在提供便携的同时智能手机也存在被黑客入侵的风险，一旦手机被黑那么所有通过网络控制的互联网汽车功能就落入了黑客的的掌控中。 而且近日公布的调查结果表明，这种担忧是完全存在的。近日，俄罗斯安全公司卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用（来自 7 家公司）进行了测试，这些应用的下载量已经超过几十万，甚至部…

这篇文章涉及的问题主要与加油管理设备公司Veeder Root相关的油品液位仪TLS-300/350 UST和TLS-350R相关，原因在于可以通过其错误配置的telnet端口获取到该类仪器的油品监测和库存管理系统信息。 Veeder Root，美国维德路特公司是加油站地下油罐液位仪的发明者，也是全球加油站液位仪的最大供应商，产品被国内外各大石油公司广泛采用，目前全球范围内65% 的加油站在使用维德路特液位仪。 发现 我首先是从Shodan上发现了这个地处我家乡（马萨诸塞州普利茅斯）的貌似加油控制管理的奇怪系统，其…

美国一大学校园网遭到DDoS攻击，大批学生表示网速慢成狗。经校方人员调查后发现，发起DDoS攻击的正是校园周围5000多台IoT（物联网）设备构成的僵尸网络。在这些受感染IoT设备中，大多是校园内的自动售货机。 威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。 威瑞森的消息来源于一位不愿透露姓名的校方工作人员，据他反应，当时该大学的网速非常慢，学生们的抱怨越来越多，IT人员立马展开了调查。调查发现学校的DNS服务器因为大量的流量负载而宕机。 大多数的检查流量来自于一个僵尸网络，这…

前言 今天实验所涉及到的环境可以从这里进行下载，在VM ware中安装下载的iso镜像并启动。本次实验难度适中，挑战的内容分别为获取管理后台权限以及上传webshell。 任务一：获取管理后台权限 启动Kali Linux，打开终端然后键入netdiscover命令对网络进行扫描。如以下截图所示，我们的目标IP为192.168.1.102。接下来我们在浏览器下打开它。 当你在浏览器中键入目标IP并回车，你会看到一个标题为My Awesome Photoblog的web页面。在右上角包含了一些标签：home; tes…

RSA大会开始的第一天迎来了三个seminar，其中要数CSA的最引人关注，这从等候入场的队伍之长中可见一斑。 企业不仅接受了云计算更形成了混合云 云计算已然落地，这一点相信没有人会有异议。公有云方面，AWS在2016年的净营收为437.41亿美元，未来十年将是亚马逊在云计算业务上的收获期；私有云方面，VMWare的2016年年收入超过70亿美元，同比增长9%。国内则以华为、华三和众多创业公司研发基于Openstack的云平台在占领越来越多的市场。 可以看到，北美近年来的一个显著趋势是，不仅仅是个人，甚至连SMB（…

E安全2月19日讯 黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。 其开发者宣称这款恶意软件属于RAT（即远程管理工具），无法被检测发现，且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能，包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用VPS建立SSH/VNC通道、网络摄像头/屏幕监控、高级客户支持、文件上传及下载等等。 来自该暗网留言板的截屏资料 Proton RAT，针对 MAC OS的巨大威胁: 以色列网络情报企业Sixgill公司最…

据外媒报道，近日，谷歌Project Zero公布了其在Windows 10中发现的一个漏洞。获悉，该漏洞位于用于处理大量程序的gdi32.dll文件中。Project Zero是谷歌公司在2014年推出的一项网络安全项目，旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解，Project Zero在发现漏洞之后并不会马上公布于众，而是会将这一情况反应给软件开发商并给他们90天的修复时间，如果该开发商未在这一期限内完成修复那么团队就会对外公布。 针对这一漏洞报告，微软方面并未作出回应，所以近期是否会有修复方案就不得…

据路透社报道，直接了解情况的美国政府五位现任和前任官员表示，美国联邦调查局（FBI）对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。虽然《纽约时报》和其它媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 这些官员透露，曾负责多起网络安全调查的FBI匹兹堡办事处，正试图找出侵入美国民主党全国委员会（DNC）计算机系统的幕后黑手。这些黑客入侵行为发生于2015年和2016年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里·克林顿(Hillary C…

2017年2月18日，在工业和信息化部和国家标准化管理委员会的指导下，《工业大数据白皮书》发布会在北京成功召开。工业和信息化部信息化和软件服务业司谢少锋司长、孙文龙处长，国家标准化管理委员会党组成员谷保中总工程师、刘大山副处长，中国电子技术标准化研究院赵波院长等领导到会指导。来自江苏省经信委、四川省经信委、贵阳市工信委、江苏徐工信息、海尔集团、数码大方、全国信标委大数据标准工作组、中国智能制造系统解决方案供应商联盟、中国开放对象标识（OID）应用联盟等企事业单位和联盟的100多位相关领导、专家及成员出席本次大会。发…

最近一项研究显示，武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元（约合 1370 元）的 Parrot AR drone 无人机，并将其变成恐怖的武器。 无人机与物联网设备一样缺少防火墙 与其他科技产品一样，厂商总是走一条“先污染再治理”的道路，安全问题总在出事之后才有人重视。 此前 FAA 就展示过黑进无人机多容易，Parrot、DB Power 和Cheerson 等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见，因此去年黑客便借助这一漏洞瘫痪了半个美…

此前，本站报道过 WordPress 修复了 REST API 引起的零日漏洞。近日，知道创宇 404 实验室使用 ZoomEye 网络空间探测引擎发现，受该漏洞影响的网站仍然有 15361 个，这些网站分别归属于 82 个国家与地区，其中 Top20 国家与地区分布如下图： 2 月 13 日，404 实验室进一步探测这些网站的运行情况，发现共有 9338 个网站已经留下了黑客的痕迹。随后我们统计了黑客组织留下的黑客代号，发现不同的黑客代号共出现了 85 种。其中 Top20 黑客组织代号如下表： 上图由自 404…

微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息，从而保护平民免受政府力量支持的网络黑客攻击。 本周二，史密斯在于旧金山举行的RSA互联网安全会议上发言：“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。 史密斯希望各国回顾 2015 年由 20 个国家提出的建议，其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做 1949 年的日内瓦公约，后者确立了战时平民待遇的国际标准。 稿…

据卡巴斯基实验室统计，在 2016 年全球有 1445434 个用户遭到 62 个加密勒索软件家族 54000 个变种的攻击。平均每隔 10 秒就有一个普通用户遭到勒索，每隔 40 秒就有一个组织或者企业成为攻击目标。 卡巴斯基实验室统计的 2016 年勒索软件威胁 卡巴斯基实验室研究员发现， 62 个加密勒索软件家族中有 47 个是由使用俄语的开发者创建的。这个结论是基于对俄罗斯地下论坛、指挥与控制基础设施和相关文献的观察分析得出。 近年来加密勒索软件发展迅速 一方面归因于灵活且良好的地下生态系统，犯罪分子几乎不…

国际在线专稿：据法国国际广播电台2月15日报道，当地时间周二（14日），距离法国总统选举还有十周之际，法国政坛新秀、前经济部长马克龙的发言人格里表示，马克龙领导的前进党遭到黑客袭击，这些袭击来自乌克兰，毫无疑问与俄罗斯黑客有关系。 前进党称，周二早晨，一次新的网络袭击造成该党网站瘫痪了十几分钟，而一个月内，类似的袭击已经发生了4000多次。黑客袭击的目的是想窃取该党185000名党员的信息资料、窃取团队成员之间有关竞选战略的机密通信。 前进党还宣称，马克龙之所以成为俄罗斯黑客攻击的目标，是因其立场亲欧，主张“一个强…

过去一年，许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标，攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。攻击者伪装成自称 Safeena Malik 的年轻女性活动人士，利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号，向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长（King），因此这起行动被大赦国际命名为 Operation Kingph…

新浪科技讯 北京时间2月15日早间消息，微软总裁布拉德·史密斯（Brad Smith）周二呼吁，各国政府成立国际组织，保护公民应对由国家支持的黑客活动。他指出，近期的一系列攻击事件表明，需要制定全球标准，规范政府在数字领域的活动。 史密斯表示，1949年举行的日内瓦会议制定了关于武装冲突的国际准则。目前，关于信息安全攻击，各国政府应当制定并遵守类似的规则。 史密斯在博客中表示：“我们需要举行数字日内瓦会议，确保政府执行必要的规则，在和平时代保护互联网上的公民。” 在本周于旧金山举行的RSA信息安全大会上，史密斯在主…

对安全专家Brian Krebs来说，去年9月的第三个星期可以算是一段暗无天日的时光，大量持续不断的DoS攻击波涌向其个人网站KrebsOnSecurity，峰值攻击曾流量超过每秒 620Gbps，最终，CDN服务商Akamai也无防护之计可施，选择将Krebs网站下线。然而，仅在三天之后，KrebsOnSecurity就在谷歌Project Shield（护盾项目）的保护下，正常上线“重生”了。今天就让我们随着FreeBuf来一起了解下谷歌Project Shield的这桩“壮举”。 Project Shield…

Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境, 并且脚本代码行数控制在了100行以内, 当前版本v0.1m。 其作者是 Miroslav Stampar, 对! 就是 sqlmap 同一个作者, 它支持大多数（流行的）Web漏洞环境与攻击EXPLOIT, 同时各个漏洞环境还提供了相关说明与介绍的链接地址。 1 依赖环境 python (2.6.x…

随着勒索软件在2016年的爆发，大量的恶意软件选择在邮件中使用含有宏的word文档进行伪装攻击。当用户打开文档时，如果不慎点击了“启用宏”的选项，宏木马会第一时间执行各类恶意行为，比如对用户的文件进行加密，或者安装远控木马等。 进入2017年，基于文档型宏木马的攻击仍然处于高活跃状态，更值得关注的是，木马制作团队已经开始将攻击目标指向了MacOS系统。近期，国外媒体报道了一个在MacOS平台中传播的word文档型宏木马，哈勃分析系统第一时间进行了跟进分析。 1. 基本信息 本次捕获的样本是一个docm格式的文件，即…