师傅银行木马是一款Windows恶意程序,在 2015 年首次发现。师傅基于 Shiz 源代码构建,使用了 Zeus 所使用的技术。攻击者使用师傅在全球各网上银行网站窃取证书凭据,最早在俄罗斯,后来日本、英国、 意大利和其他国家也发现了它的身影。 Arbor Unit 42 研究发现,师傅作者已经在 2016 年更新了这个银行木马恶意软件。师傅银行木马现已加入多个新技术,用于感染更多的计算机,同时规避微软 Windows 系统的检测。其中包括︰ CVE-2016-0167 Microsoft Windows 权限提…
比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户,并通过账户窃取了部分机密信息。 事件发生在 2016 年圣诞节,KeepKey 公司首席执行官 Darin Stanchfield 在博文表示,黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息,包括销售分销渠道、运输和物流方面的供应商、以及营销软件电子邮件帐户,这意味着黑客可以借此访问部分用户数据如客户地址、电子邮件和电话号码。 黑客与公司工程师通过电话取得…
外媒援引《纽约时报》报道称,苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前, 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定,一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。 《纽约时报》在报道中指出:“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后,俄罗斯当局要求苹果和谷歌从 App Store 和 Google Play 商店中下架LinkedIn。”俄罗斯相关法律规定,在俄罗…
2016 年初美国法庭宣判苹果公司需配合 FBI,就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c,苹果公司以“用户面临更大的风险”为由拒绝添加后门程序,最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c,这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求,美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后,FBI 方面很快就发现他们无法破解手机,只能向国会议员透露他们的无奈。USA Today、As…
近日, MongoDB 数据库被黑并遭勒索的事件数量骤然增多。犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金。 据挪威的安全研究员 Niall Merrigan 表示,MongoDB 数据库勒索事件从早上的 12000 起上升到现在的 27633 起,整个过程也就 12 小时左右。 事件进展: 目前,研究人员 Merrigan 发现已经有 15 个不同的黑客组织参与到了这次勒索行动。此次勒索事件最初由 GDI Foundation 的安全研究人员 Victor Ge…
各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。 Cobaltstrike,目前来说最好用的针对windows…
微软本周预计将发布一个新的Windows 10 Build测试版 - Windows 10 Redstone 2 Build 15002,但由于某个未知错误,微软在最后时刻决定取消发布。但是现在,一些用户已经通过微软官方渠道下载到Windows 10 Redstone 2 Build 15002。 其中,Twitter 用户@ h0x0d是在微软服务器上发现build 15002的用户,微软然后已经用非常快的速度删除下载链接。然而,有些人已经设法下载了包含Windows 10 Redstone 2 Build 15…
此前黑客 Luca Todesco 为我们带来了 iOS 10 的首个越狱工具,不过当时这款名为 YaluX 或 Yalu + mach_portal 的工具支持的设备还比较有限。随着时间的推移,这名开发者近日又将部分设备添加到支持的名单中,这些设备是:iPhone SE(台积电版本)和iPhone 6s/6s Plus(台积电版本)。 iPhone 6s 和 iPhone SE 在某些方面来说是十分相似的设备,例如它们都采用了来自两家不同厂商供应的芯片:三星和台积电。在为越狱工具进行编码的时候,芯片差异的问题必须…
在争夺客户的同时,如何保障客户的数据安全成了各平台面临的现实问题。同时,如何反欺诈也成了消费金融公司必须面对的难题。 2016年,随着互联网技术的发展、刺激消费政策的持续出台、消费金融牌照管制的放开、居民消费能力提升和消费观念的升级,消费金融成了一个风口。 对此,中央财经大学商学院副教授李季表示,消费已经成为拉动经济增长三驾马车中最重要的环节,2015年我国最终消费对经济增长的贡献率达到66.4%,成为经济增长的第一驱动力,由此看来,中国消费金融市场具有巨大潜力。 数据泄露骗贷难禁 风口下的消费金融如何发展 不过,…
任天堂的NES经典版成为2016年最热门的设备之一,它唯一的真正缺点是它只预装了30款经典游戏,幸运的是,改装者和黑客一直在努力纠正这个问题,他们设法通过USB数据线添加另外30款经典游戏,诸如River City Ransom,Bucky O'Hare,甚至多个Mega Man游戏,并且无需撬开设备或使用电烙铁改装。 但是,它仍然需要用户更改软件,并且存在让设备变砖的风险设备。使用micro-USB数据线将NES经典版连接到电脑后,破解步骤包括复制软件和添加其他游戏的ROM文件。幸运的是,黑客的改装说明中列出的工…
与千万电脑爱好者一样,22岁的大学生小闫,喜欢网购、喜欢与朋友网络聊天。不同的是,这位来自达州的农村青年,大一提前学完4年计算机课程,大三成为高级软件开发工程师,还曾获省级、全国级计算机类大奖。 然而,从2016年开始,他频繁入侵四川多家高校的教务系统,并通过网络群、百度贴吧等平台招徕“生意”,以数百元不等的价格,替“挂科”学生篡改成绩,牟利达4.8万元。 1月5日,华西都市报记者从崇州检察院了解到,目前,小闫因破坏计算机信息系统罪,被判处有期徒刑五年。 多名挂科生成绩被人修改 “老师,我看错成绩了。”2016年5…
从12月29日起,神秘的账号Master在弈城、野狐等围棋对战平台上轮番挑战各大围棋高手,并取得了不可思议的多连胜。1月4日,聂卫平、常昊、周睿羊等高手接连输给Master,到目前截止它已获得60连胜。Master在与古力的对决之前终于揭晓了自己的身份,果然就是去年大出风头的AlphaGo(升级版),而对阵古力,也提前声明了会是最后一战。 我们不妨将Master的60连胜视为人工智能与人类交锋的信号和警报,在人工智能时代人类如何完成自身的“刷新升级”值得每个人思考。同时其带来的安全问题也急需安全专家去突破。 科技的…
总统大选结束了,可是这台比纸牌屋还精彩的好戏还在持续高潮中。上周五,美国国家情报主任办公室(ODNI)又发布了一份最新的报告《针对近期美国大选中俄罗斯活动与意图的评估》(Assessing Russian Activities and Intentions in Recent US Elections),里面特别提到就是俄罗斯总统普京“下令”发动网络攻击和宣传活动影响美国大选。 最近报告有点多,这份是啥? 美国情报体系(ICA)向奥巴马和相关官员提交了一份高级机密报告,而我们看到的这份报告就是奥巴马收到的报告的非机…
概况 近期,腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身,骗过了几乎所有安全软件的检测和查杀,具有以下特点: 1)隐蔽、难检测,木马驱动加载后,通过对象劫持隐藏自身内核驱动对象,骗过大多数杀软的安全扫描。 2)顽固、难查杀,木马将自身设为boot型驱动,比安全软件驱动加载得更早,且设置了文件保护,注册表保护,难以清除。 3)云控、作恶灵活,木马使用模块化运作,可通过云端下发各种恶意插件从而实现对受感染机器的信息窃取,远程控…
Action Fraud“网络犯罪举报中心”已经向英国教育机构发出了警告,不请自来的网络犯罪分子可能会冒充政府官员,以引诱大家在系统里安装勒索软件。这一骗局从给教育机构打诈骗电话开始,其自称“教育部”官员;在向受害者问到教师/财务主管的电子邮件或手机号码之后,就声称需要给班主任提供某种形式的心理健康评估或指导。 若是受害者戒心不足,则很容易落入圈套,被别有用心的网络犯罪分子骗取详细的个人联系信息。并且他们会声称“因为文件包含了敏感的信息,所以一般不要使用学校提供的收件箱”。 接着,他们会发来一封包含了 .zip 附…
E安全1月9日讯 美国国安局(NSA)局长迈克尔·罗杰斯(Michael Rogers)近期授权为NSA高端网络安全员工推出特别定制的薪酬待遇。 在上周四召开的参议院军事委员会听证会(主要围绕美国情报机构对俄罗斯黑客干预美国总统选举的调查讨论展开)上,罗杰斯讨论了这一举措。 当被问及NSA和美国网络司令部招募和留住人才的能力时,罗杰斯表示,相比文职,他不太担心军事职位的空缺问题。 罗杰斯指出,“军事方面,我们在招募和留住人才上超出预期。我当前对军事职位担心较少,因为如果金钱是主要驱动力,那么他们不会第一时间来找我们…
贵阳市交通委员会1月5日对外公布了《贵阳市网络预约出租车经营服务管理暂行办法》,市运管局也正式启动网约车相关证照办理工作。 和一些外地城市相关规定相比,贵阳网约车政策较为宽松:贵阳出台的暂行办法对车辆方面轴距、排量两项关键指标未作规定,只限定本地牌照,车龄不超3年;司机方面,则要求本地户口或居住证均可。 不过,管理暂行办法中也有一些门槛。如应当在车辆明显位置张贴网约车标识、购置价格不低于市中心城区巡游出租车价格、需遵守本市机动车限行、限牌等相关规定。 与暂行办法一同发布的《贵阳市网约车信息安全管理暂行办法》分为总则…
E安全讯 当地时间1月6日,硅谷移动和云数据保护解决方案提供商“Bitglass”宣布,获4500万美元C轮融资。 早在 Bitglass 公司在成立之初,就获得了1000 万美元的投资,之后又锁定了另一笔 2500 万美元的投资,本轮最新融资之后,该公司的融资总金额已经达到了 8000 万美元。 Bitglass成立于2013年,总部位于美国加州,Bitglass提供解决方案,通过安全BYOD保护云和移动设备上的企业数据。Bitglass平台还能帮助组织机构安全利用基于云的应用程序,例如Google的G Suit…
E安全1月9日讯 2016年11月9日,美国共和党总统候选人特朗普在美国总统选举中战胜民主党总统候选人希拉里,将成为美国第四十五任总统。美国国内规模最大的国际问题研究机构之一的美国战略与国际研究中心(简称CSIS)的网络政策专责小组近期发布了其最终报告《从意识到行动——第四十五任美国总统安全议程》。 网络安全如今已经不再是政策制定工作中的“全新领域”。自CSIS于2008年发布第一份报告成为奥巴马政府早期网络安全政策发展的蓝图以来,CSIS一直在为新一届美国总统领导班子提供网络安全相关建议。从2014年年末开始,在…
去年研究人员 警告 广告公司正在研发利用人耳听不见的声音实现跨设备跟踪的技术,利用嵌入在广告代码或 JavaScript 中的超声波信号联络附近的平板和手机,这些声音耳朵听不见,但智能设备能探测到。利用这一方法,跟踪代码可以将单一用户与多台设备配对起来,跟踪用户在不同设备上看到的广告。 在上周举行的 33C3 黑客会议上,研究人员认为这项技术可被用于识别使用 Tor 浏览器用户的身份。攻击依赖于诱骗 Tor 浏览器用户访问一个含有产生超声信号的广告网页,或者访问一个隐藏了 JavaScript 代码利用 HTM…
美国联邦贸易委员会( FTC )近日发起了一场比赛,寻找那些能提出创新方法来充分确保物联网设备安全的安全研究人员,获奖者将能得到高达 25000 美元的奖金。 去年 10 月底,美国遭遇了史上最严重的 DDoS 攻击,美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb及华尔街日报等数百家网站无法访问。Dyn 最后透露,攻击来源主要是一个被 Mirai 僵尸网络感染的物联网设备。 FTC 要求安全研究人员能提出一些方法,来识别出那些仍在…
当地时间周五美国候任总统唐纳德·特朗普的过渡团队发布了一份声明, 特朗普表示他与情报机构官员进行了“建设性”会晤和对话,同时他还听取了情报部门的简报。不过特朗普并未在声明中承认俄罗斯发起的网络攻击对 2016 年美国总统大选结果造成影响。 特朗普周五首次在声明中“盛赞”美国情报工作者:“我对这些为国家作出工作和服务的的人们怀有巨大的尊敬和感激。”特朗普表示,俄罗斯等国持续试图侵入包括民主党全国委员会在内的美国政府机构、企业和网络基础设施,但网络攻击对美国大选结果没有造成明显影响,美国的投票机没有遭到破坏。 特朗普强…
多年来,我国医疗机构大都各自为政,即便是一个医院内部也很难做到信息共享,如今,国家力推健康医疗大数据的共享和应用,但这又将是一个信息共享和个人隐私的博弈。 “建立国家级人口与健康科学数据共享平台有重大意义。首先,我国优质医疗资源不平衡,如何去了解全国的医疗服务分布,如何在跨省医疗时得到更精准的信息,这类数据对此类宏观政策的制定有着很好的帮助和借鉴;其次,数据更加规范。根据国家的标准去制定、采集和储存数据,使得数据更具准确性和权威性。”1月4日,中国医学科学院北京协和医学院院校长曹雪涛接受《华夏时报》记者采访时表示,…
美国《华盛顿时报》4日报道称,根据美国“亚洲研究特遣队”一份对内公开的报告,位于北京海淀区的两家饭店可能是解放军网络间谍行动的总部。针对这一说法,中国国防部新闻局6日回应《环球时报》问询时表示,有关指责毫无根据,是拙劣的抹黑行为。 “亚洲研究特遣队”隶属于美国陆军情报与安全司令部,位于日本东京附近,是美国陆军在亚太地区的公开情报搜集中心,所得情报提供给美国所有军事部门和一些非军事单位。 该报告称,该情报机构从网上的用户点评中捕捉到中国军方与酒店之间的关联。一条对金唐酒店的评价说:“房间很大,服务也很好,因为是总参四…
美国国家能源部(DOE)周五发出警告,国家电网可能正面临“迫在眉睫”的被黑客攻击的危险。在一份长达494页的报告中,DOE指出电力系统维持着美国数百万生命线,关键基础防御设施和经济命脉,目前电力系统的网络防御安全性非常堪忧,危险“迫在眉睫”。 如果一旦被黑客发动的攻击突破电力系统,导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外,天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能,这将引起相关基础设施的严重问题,危及国家电网系统的可靠性。 DOE要求国会推动联邦电力法案…