E安全1月22日讯 在战场,通常会用欺诈手段克敌制胜,这就是所谓的兵不厌诈。当然,对抗网络对手,网络欺骗技术不失为一个好主意。 美国空军研究实验室(Air Force Research Lab,AFRL)为安全系统开发人员Galios拨款75万美元,用于开发网络欺骗系统,从以大大降低攻击者渗透网络的能力。 具体而言,Galios将为美国空军开发Prattle系统。Galios将Prattle描述成一个生成流量的误导系统,误导渗透进网络的攻击者:使攻击者怀疑获取的信息,或误导他们犯错,尽快暴露。 Galios表示,“…
日前,为依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展,工信部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,通知中规定:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用…
为指导信息通信行业开展“十三五”期间网络信息安全工作,更好地服务网络强国建设和全面建成小康社会的目标要求,服务国家安全和社会稳定的大局,依据《网络安全法》、《中华人民共和国国民经济和社会发展第十三个五年规划纲要》和《国家网络空间安全战略》,近日,工业和信息化部制定印发了《信息通信网络与信息安全规划(2016-2020年)》(以下简称《规划》)。 《规划》围绕贯彻落实习近平总书记关于网络安全和信息化工作的系列重要讲话精神,立足信息通信行业网络与信息安全管理职责,紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,…
这一年,法律规章、纲领性文件持续完善。正法直度,筑牢安全基石 《中华人民共和国网络安全法》 十二届全国人大常委会第二十四次会议11月7日上午经表决,通过了《中华人民共和国网络安全法》。这是我国网络安全领域的基础性、框架性法律,明确加强关键信息基础设施安全保护、完善个人信息保护,明确了网络运营者的安全义务。该法自2017年6月1日起施行。 《国家网络空间安全战略》 国家互联网信息办公室12月27日发布《国家网络空间安全战略》。国家网信办发言人表示,《战略》经中央网络安全和信息化领导小组批准,贯彻落实习近平总书记网络强…
继上周绿盟科技发布 ElasticSearch专项报告 以来,又监测到勒索软件正在攻击Hadoop集群,这再次表明黑客正在尝试从“大数据”中获利,绿盟科技给出的建议是关闭端口、启用安全认证机制等方式进行安全扫描。绿盟科技发布的专项报告全文如下: 勒索软件攻击Hadoop事件综述 最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台ElasticSearch服务器受到了勒…
安全公司 Malwarebytes 发现一个罕见的基于 Mac 的间谍软件,被用于生物医学研究机构进行间谍活动中心的计算机且隐藏多年未被发现。 Malwarebytes 将该恶意软件命名为“ OSX.Backdoor.Quimitchin ”,苹果公司则将其命名为“ Fruitfly ”。该恶意软件可以截取屏幕截图、访问并使用计算机的网络摄像头,能够远程控制鼠标移动、模拟鼠标点击。它还可以从 C&C 服务器下载其他脚本文件,其中一个脚本“ macsvc ”可使用 mDNS 在本地网络上构建所有设备的映射,提供设备的…
手游《部落冲突:皇室战争》的开发商 Supercell 称官方社区论坛遭黑客入侵,约 110 万账户信息泄露。 本周三,Supercell 公司发表声明,官方社区使用的论坛软件 vbulletin 存在漏洞,允许第三方黑客非法访问论坛用户信息,包括电子邮件、哈希密码和 IP 地址,本次数据泄露不涉及用户的游戏数据。黑客入侵发生在去年 9 月,约 110 万用户受到影响。目前漏洞已经修复,为安全起见 Supercell 以邮件形式提醒论坛用户及时更改密码,避免遭黑客撞库入侵其他账号而泄露更多个人信息。 稿源:Hack…
一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客 WordPress安全插件创建者Wordfence称:黑客向被泄账户联系人发送电子邮件,附上看似无害的附件。只要用户点击附件,浏览器便会打开貌似谷歌登录页面的新标签页。用户输入的登录信息就直接发回给了攻击者。 在《黑客新闻》网站,一名评论者曾描述过自己学校去年发生的类似事件。他们学校的几名员工和学生就是在收到恶意邮件并打开附件后,被骗走了自己的账户信息: 这是我见过最高明的攻击。攻击者一拿到凭证就立即登录你的账户,用你账户中真实存在的主题和附件构造恶…
安全研究人员Brian Krebs的个人博客KrebsOnSecurity去年9月遭到了物联网僵尸网络Mirai发动的大规模DDoS攻击,在攻击发生大约一周之后,被怀疑是攻击发起者的人使用用户名 Anna Senpai开源了Mirai的代码,Mirai的开源代码随后催生一大波使用物联网僵尸网络的模仿攻击。那么,Anna Senpai究竟是谁? Krebs展开了漫长的搜寻,他发表了长篇调查报告,认为 Senpai(aka OG_Richard_Stallman,exfocus,ogexfocus和dreadiscoo…
“最常用的密码”从安全角度来看也意味着最容易破解。你猜2016年使用最多的密码还会是“123456”吗? 老生常谈,却也令人无奈 新年之初,Keeper Security(美国密码管理与数字安全公司)发布了一份统计报告,揭示了一个令人沮丧的事实:去年,世界上被使用最多的密码仍然是123456,后面紧跟着它的兄弟:123456789。 Keeper Security的专家们是在分析了大量被黑客破解的数据后才得出这个结论的。作为研究的样本约有一千万个,其中约有1,700,000个帐号使用“1234576”作为密码,占比…
“美不过三秒”,美图秀秀刷屏推特没多久,《连线》发布了一则报道h指出美图在泄露用户数据,提醒用户小心。 你们可能都没注意到,美图秀秀的新功能“手绘相机”在中国推出有一周了,卖点是把你的自拍P得宛如古装剧女主,温婉、梦幻再加上一股华丽丽的中国风。一秒钟变美变萌,这对一开始就享受美图免费服务的中国用户来说已经没有太多新鲜感,但这一手拿到外国友人那,却产生了犹如prisma当年的谜之冲击波。 扎克伯格、马斯克、希拉里,特朗普均已被玩坏。在没有任何营销策划的前提下,刷屏海外用户的朋友圈,美国App Store排名从九百开外…
勒索软件几乎每周都会增加新的“家族成员”,这类威胁的影响力不断上升。Emsisoft(奥地利的信息安全公司,主营业务有反恶意软件、互联网安全、应急响应、移动安全等)的研究员致力于发现与分析新型威胁,对于这个名为Spora的勒索软件也不例外。2017年1月10日该勒索软件首次在ID-Ransomware上被发现,因其特有的功能以及高水准的技术与展示界面引起了我们的注意。本文不但会介绍Spora的内部工作原理,还将介绍其索取赎金的现代化商业模式。 走近Spora Spora由C语言编写而成并使用UPX可执行打包程序打包…
有关 DDoS 攻击的事件实在太多太多,此处选取的5起在国际上都造成了一定影响力,游戏、银行、还有未提到的 P2P 平台,频繁被攻击者选为目标,我们通过观察以下 DDoS 攻击海内外的部分黑产数据比对,看看是否能发现什么? *以上国内外数据分别源自腾讯云与 Radware 统计 DDoS 攻击又被称为“洪水攻击”,当成攻击成本低至人人可以成为“DDoS 黑客”,那还真是防不胜防。 当然,大规模的攻击当然不是以个人之力无聊之时发起,一起来看下对黑客们行为的画像。 原来黑客也要过情人节的,开个玩笑。随着技术研究的更为深…
信息安全是网络世界中,一个永远无法回避的话题。一些敏感重要数据的泄露,将会直接造成巨大的经济损失。一些利用价值较高的零日漏洞,被一些黑客放在深网论坛上,以比特币的交易形式公开叫卖。然而,一旦这些漏洞被供应商修复,很少会被披露出来。 在过去的一年里,统计共有超过6400个CVE编码的常见漏洞被披露。以下我将列举出2016年十大较为知名的安全漏洞: 1. Dirty Cow (脏牛)(CVE-2016-5195) 脏牛漏洞最初是由 Phil Oester 发现的,Dirty Cow 是一个内核级的漏洞,它允许任何未授权…
2017年1月19日下午,中国网络空间安全协会2017年第一次常务理事会在北京举行,国家网信办网络社会工作局有关负责人、网络安全协调局有关负责人出席会议,杜跃进、郑志彬等副理事长,郝叶力、严明等常务理事、常务理事单位的代表、各分支机构负责人70余人参加了会议。会议由陈晓桦副秘书长主持。 中国网络空间安全协会理事长方滨兴院士因参加北京市人大常委会不能出席本次大会,专门委托杜跃进副理事长代为致辞。他表示感谢各方面对协会工作的信任,感谢协会各会员单位的支持和共同努力。协会成立近一年来,学习宣传贯彻习近平总书记系列重要讲话…
E安全1月21日讯 Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划,旨在验证申请者的相关技能水平。 KLCP属于一项基础性资质认证,主要面向信息安全领域的新人以及具备部分…
网络安全态势感知是根据网络安全监测数据进行提取、分析,并结合最新安全威胁情报、安全预警,对某个范围/行业整体的安全状态进行分析预测,对于提高网络安全监管单位的监控能力、应急响应能力、预测网络发展趋势有重要的意义。 全球网络安全500强企业安恒信息近日正式发布了《2016网络空间安全态势之重要WEB应用安全分析报告》,2016年,安恒信息风暴中心持续对全国重点行业(政务、教育、金融、医疗)的405965个重要网站及信息系统做全面的监测与分析,该报告将从基础信息普查角度分析当前重要站点使用的操作系统、WEB服务器类型,…
卫报上周发表文章称,WhatsApp加密实现方法允许它阅读加密消息。报道称其为后门。这一报道引发了广泛争议,知名的安全研究专家和学者联署发表公开信,呼吁卫报撤回 WhatsApp后门报道。署名的安全专家和加密学者包括了约翰霍普金斯的教授Matthew Green,加密专家Bruce Schneier,Tor核心开发者Isis Lovecruft,宾夕法尼亚大学、康奈尔大学、哥伦比亚大学、密歇根大学、伊利诺斯大学、电子前哨基金会、Cloudflare、Google和Mozilla等机构的安全负责人和专家。 公开信将W…
E安全1月21日讯 纽约大学坦登学院、密歇根大学交通研究所以及西南研究协会已经联合公布了一款通用型免费开源框架,旨在对车辆中的无线软件更新机制加以保护。该团队亦组织起一项挑战赛,希望集合全球各国安全专家之力帮助其在将成果交付至汽车行业之前,发现其中可能存在的各项安全漏洞。 这套全新解决方案名为Uptane,脱胎自被广泛用于软件更新保护的TUF(The Update Framework)。Uptane由纽约大学坦登学院、密歇根大学交通研究所以及西南研究协会联合打造,且已经与美国国土安全部及科学与技术局签订合约以获取支…
北约已经成为世界范围内黑客的一个主要目标,其发言人在这周公开表示北约每个月受到的黑客攻击次数高达500次,和2015年相比,2016年全年受到的攻击数量上涨了约60%。尽管实行了调查,但确定攻击者的身份仍十分困难。其发言人还称:“外国政府、罪犯和恐怖分子是网络攻击的主要来源,但由于国家拥有最大的网络资源,因此北约所受到的网络攻击来自外国政府的可能性最大。 北约在2016年已经决定将网络攻击和传统武器性攻击一样对待,并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋,美国目前就声称俄国用…
2017年1月19日下午,中国网络空间安全协会2017年第一次常务理事会在北京举行,国家网信办网络社会工作局有关负责人、网络安全协调局有关负责人出席会议,杜跃进、郑志彬等副理事长,郝叶力、严明等常务理事、常务理事单位的代表、各分支机构负责人70余人参加了会议。会议由陈晓桦副秘书长主持。 中国网络空间安全协会理事长方滨兴院士因参加北京市人大常委会不能出席本次大会,专门委托杜跃进副理事长代为致辞。他表示感谢各方面对协会工作的信任,感谢协会各会员单位的支持和共同努力。协会成立近一年来,学习宣传贯彻习近平总书记系列重要讲话…
E安全1月21日讯 Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划,旨在验证申请者的相关技能水平。 KLCP属于一项基础性资质认证,主要面向信息安全领域的新人以及具备部分…
网络安全态势感知是根据网络安全监测数据进行提取、分析,并结合最新安全威胁情报、安全预警,对某个范围/行业整体的安全状态进行分析预测,对于提高网络安全监管单位的监控能力、应急响应能力、预测网络发展趋势有重要的意义。 全球网络安全500强企业安恒信息近日正式发布了《2016网络空间安全态势之重要WEB应用安全分析报告》,2016年,安恒信息风暴中心持续对全国重点行业(政务、教育、金融、医疗)的405965个重要网站及信息系统做全面的监测与分析,该报告将从基础信息普查角度分析当前重要站点使用的操作系统、WEB服务器类型,…
2017年1月7日上海柯力士信息安全技术有限公司(以下简称“柯力士”)携手华盟网举办第五期网络安全沙龙活动,此次沙龙分享主题为:“WEB安全技术”,沙龙紧紧围绕探索WEB安全为主线,以华盟网站长“怪狗”讲《web安全攻防演示》为开篇,针对web安全实际场景中面临各种安全漏洞进行逐一分析、解答,从WEB安全攻防、APP攻击、业务逻辑漏洞风险分析、与参会人员一起共同探索网络安全。 (图为报名现场) 而今Web环境的互联网应用越来越广泛,接踵而至的就是Web安全威胁,黑客利用网站操作系统的漏洞和Web服务程序轻则…
免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2016年1至12月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。 报告摘要 · 2016年瑞星“云安全”系统共截获病毒样本总量4,327万个,病毒总体数量…