又出现新的勒索软件了,这次绑匪气质十足,弄个界面给你看,每个小时都在删除文件,72个小时还不交钱( $150 美元),全部删除。 文字的大致意思如下 您的计算机文件已被加密。你的照片、 视频、 文档等...... 但是,不要担心 !我暂时还不会删除它们。 你有 24 小时用比特币付 150 美元,来获取解密密钥。 每小时都会有文件被删除,每次都会增加删除的数量,72 小时后全部删除。 如果你没有比特币,搜一下这个网站 localbitcoins。 购买 150 美元的比特币或0.4 BTC。随便哪个都行。然后发送到…
根据 CVE Details 公布的最新报告,2016 年报告存在安全漏洞最多的软件产品是 Android 系统,共计为 523 处。去年,Mac OS X 以 444 处漏洞位居第一,今年该系统以 215 处位居第 11 位。Google 的 Android 系统以 523 处位居第一,其次是 Debian( 319 )和Ubuntu( 278 )。臭名昭著的 Flash Player 位居第四。 目前行业内通常使用 CVE 编号对漏洞进行追踪,一旦发现软件存在漏洞,发现者就可以请求 CVE 号码用于追踪该漏洞。…
德国政府正在考虑制定新的法律,允许对允许社交网络如 Facebook 上的每条未删光的假新闻罚款 最高 50 万欧元。 德国议会议员希望新的法律能阻止俄罗斯干预德国的选举。法律的适用范围不限于 Facebook。法律将规定如果 Facebook 不能在 24 小时删除掉违规帖子,它将面临最高 50 万欧元的罚款。根据计划,官方和私人都能举报社交平台上的假新闻,Facebook 等社交平台需要建立相应的机构专注于处理删除要求。 稿源:solidot奇客,封面:百度搜索 如果此文章侵权,请留言,我们进行删除。0day
当选总统唐纳德·特朗普的发言人肖恩·斯派塞 2 日在福克斯新闻表示,目前没有确凿的证据表明俄罗斯黑客通过网络干预美国总统选举。 斯派塞当天还在接受美国有线电视新闻网采访时说,特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示,在调查报告最终出台前就下结论,是不负责任的行为。 2016 年 10 月,美国国土安全部和国家情报总监办公室发表联合声明,指认俄罗斯授意并帮助黑客入侵美国网络,意在干扰美国总统选举。《华盛顿邮报》12 月援引中央情报局一份秘密评估报告称,这些网…
五角大楼承包商 Protomac 意外发现泄露事件,军事特种作战司令部( SOCOM )医疗卫生专业人员的个人资料被大量曝光。泄露的数据库含 11 GB 明文、可公开访问的数据,如姓名、地址、社会安全号码和薪资,还包括至少两名经过绝密调查审核的特种部队数据分析师的姓名和家庭住址。 MacKeeper 研究员 Chris Vickery 发现了该漏洞并将情况报告给医疗解决方案公司 Protomac 。目前尚不清楚,为何可通过 Protomac 公司的 IP 地址访问不受保护的远程同步( rsync )服务。Vicke…
瑞士威胁情报研究员发现可通过搜索引擎检索到 Box 云盘用户的机密文档数据。Box.com 认为这是用户无意中超额共享导致的。目前云盘已经改变了处理公开共享帐户和文件夹的方式,“修复”了这个问题。 Box 云盘是由美国 Box 公司提供的一个在线文件共享以及云内容管理服务平台,为企业、商务及个人用户提供个性化服务,包括无限制的存储空间、自定义与管理控制。 Box 允许帐户持有人发送“协作邀请” URL 链接,任何人可通过链接访问共享文件,并具有查看、下载、上传、编辑和重命名文件权限。在某些情况下,这些“协作邀请…
最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以523处漏洞高居榜首。第二名则是Debian Linux,Mac OS X排在第11位,Windows 10则以172漏洞的成绩位列第14。 漏洞前50的软件产品 CVE Details是美国政府管理下的国家漏洞数据库通用漏洞披露信息网站,CVE Details通过追踪CVE编号来进行漏洞数据统计,而CVE编号则是业内通常使用的漏洞追踪方式。 需要注意的是,用户对CEV Details的统计方式还有异议,比如Mac OS X在表中…
Open Whisper Systems,也就是负责开发和维护Signal的技术团队,在上个月正式对外宣布他们在Signal的Android端App中新增了一个功能,这个功能将允许Signal绕过埃及和阿拉伯联合酋长国的应用审查机制。Android用户在更新Signal之后,就可以不受任何限制地使用这款加密工具了。而根据Open Whisper Systems的创始人Moxie Marlinspike所透露的信息,他们将在近期对Signal的iOS端进行相应的功能更新。 Marlinspike在接受媒体采访时解释称…
想知道你的邮箱或个人隐私信息正面临被黑威胁吗?想知道你的企业网站被黑了吗?想知道最近发生什么大规模数据泄露事件吗?试试LeakedSource吧,一个被称为“数据泄露领域的Google搜索引擎”。2016年,在很多大规模databreach发生后,LeakedSource总会登上新闻头条,如它对Myspace、Linkedin和FriendFinder的分析。 在LeakedSource,你可以通过注册成为普通用户,根据用户名、邮箱、IP地址、姓名、电话进行泄露信息源查询。不过如果要查看具体的泄露数据,就得购买查询…
【TechTarget中国原创】 如果你可利用Android木马程序来感染本地WiFi接入点,并可利用DNS劫持攻击每台连接到该网络的设备,那何必浪费时间去攻击Android设备? 卡巴斯基研究人员报告称他们发现一种新型Android恶意软件,他们称之为“Trojan.AndroidOS.Switcher”,它做的正是上述的事情:当它启动并确定自己是在目标无线网络中后,该恶意软件会暴力破解本地WiFi路由器密码。如果成功的话,该恶意软件会重置默认域名系统(DNS)服务器为自己的服务器。这样的话,它就可对连接到该网络…
美国候任总统特朗普发言人肖恩·斯派塞2日说,目前没有证据显示俄罗斯通过网络袭击影响美国2016年总统选举。 斯派塞当天接受福克斯电视台采访时称,美国主流电视台目前炒热的一个说辞是俄罗斯对本次美国总统选举结果施加了影响,但目前没有任何相关证据。 斯派塞当天还在接受美国有线电视新闻网采访时说,特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示,在调查报告最终出台前就下结论,是不负责任的行为。 2016年10月,美国国土安全部和国家情报总监办公室发表联合声明,指认俄罗斯授…
这个世界上并不缺乏有能力改变世界的程序员,但是由于他们生活在某些专制政权的阴影之下,他们所开发出来的那些颠覆性的软件很可能在没有面世之前就已经“夭折”了。 关注通讯加密软件Signal的同学也许会知道,这个安全与加密社区中的翘楚一直都在与App在线审查做斗争。就在几天之前,Signal的开发人员向外界透露了他们到底是使用了什么样的对策才能在这场“猫捉老鼠”的游戏中获的。 Open Whisper Systems,也就是负责开发和维护Signal的技术团队,在上个月正式对外宣布他们在Signal的Android端Ap…
继上周FBI和DHS发布联合报告,奥巴马对俄罗斯涉嫌干预美国大选进行制裁之后,事态进一步发酵,比如最近华盛顿邮报撰写的新闻《俄罗斯黑客利用佛蒙特州的公共设施渗透美国国家电网》,俄罗斯似乎已经是千夫所指了。但发展的方向却好像并不是美国官方预期的那样——很多安全专家都认为,先前发布的那份联合报告实际上并没有什么软用。 俄罗斯顶风作案? 就在上周六,美国《华盛顿邮报》发布一篇标题为“俄罗斯黑客利用佛蒙特州的公共设施渗透美国国家电网”的文章再次让俄罗斯成为头条,文章中提到此消息是来自美国官方的匿名举报,文章的主要内容就是俄…
来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在上周第33届混沌通信大会(Chaos Communications Congress)上知名黑客Karsten Nohl和Nemanja Nikodijevic演示证明了最近的订票系统在设计上是存在严重的安全问题的。 下面是33c3上Karsten Nohl演示视频: GDS很脆弱:暴力猜测预订码只需几分钟 这两名研…
研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞,黑客可以利用这个漏洞远程执行任意命令,存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。 前几天FreeBuf报道过,来自波兰Legal Hackers的研究员Dawid Golunski前一阵就披露了存在于PHPMailer中的漏洞(CVE-2016-10033),该漏洞利用程序对参数过滤的不完善,来执行任意代码。PHPMailer在全球拥有用户约900多万。所以,PHPMailer针对该漏洞发布了…
简介 Oracle Opera(原Micros Opera)是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。 为了进行结算,应用程序会将加密后的PAN(信用卡号),到期日,持卡人姓名保留在Oracle SQL数据库中。我们发现了3种不同的方法获取数据库访问权限,一旦攻击者获得了访问权限,他们就可以提取和解密数据库中存储的持卡人数据。 漏洞分析 CVE-2016-5665: Session Hijacking via Exposed Logs 用户登录到Opera后,可…
Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大,几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面,相比命令行界面,使用起来也更加的方便简单! 想要成功运行 Hijacker,我们首先需要一台 Android 设备 和一块支持监听模式的无线网卡。这里需要说明的是,只有少数一部分 Android 设备支持该模式,但是它们没有一个是原生的 Android 系统。这意味着你需要自定义一个固件。这里我推荐大家使用 Nexus 5 设备,它使用的…
现在有许多的旅游预订网站能为为旅行者提供最佳旅游线路推荐及详细旅游行程安排等。尽管这些网站帮用户节省了不少时间,但安全研究实验室(SR Labs)的最新一项研究表明,用户所依赖的这些系统并未受到很好地保护。这个问题并不来自旅游预订网站本身,而是用于管理大多数旅游预订的三大全球分销系统(GDS)——Amadeu、Sabre及Travelport。这项研究显示全球分销系统(GDS)的安全系数极低。 据外媒报道,安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Ch…
当今社会,许多组织机构面临前所未有的网络威胁及内部威胁,其数据存储、处理与传输均存在高危风险。由于存在这些威胁,企业日益关注网络安全,使其成为信息系统安全认证专业人员(CISSP或CISP)必需掌握的概念。 即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者。遵守狭隘的安全标准也许不足以阻止或检测复杂的网络攻击。威胁建模让企业对最可能影响系统的各种网络威胁进行系统性识别和评价。有了这些信息,您就可以按照一定的逻辑顺序,利用适当的对策来处理现存的威胁,并从具有最大风险的威胁开始。 开始之前 开始威胁建模过程…
E安全1月4日讯 安全研究人员发现一种专门面向Android手机的新型恶意软件包,并将其定名为Switcher。这种恶意软件可对受感染手机接入的任何Wi-Fi网络进行攻击,并尝试获取其所使用之域名服务器的控制权。 根据卡巴斯基威胁研究人员Nikita Buhka发布的博文所言,通过将路由器设备的DNS替换为受攻击者控制的恶意DNS——即DNS劫持行为,这种名为Switcher的恶意软件能够启用各类针对网络的恶意攻击手段,或者阻止任何设备对网络加以使用。 Buchka称该恶意软件“非常特别。相较于攻击Android用…
安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是Google安全的博客的“Stay safe while browsing”,以及BleepingCompute的“Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”, Koolova 勒索软件会展示一个倒计时,用户必须在倒计时…
在大选开始以来,美国一直质疑俄罗斯,称其曾派出黑客干扰大选进程。 国际在线专稿:据美国有线电视新闻网(CNN)1月3日报道,美国国务院发言人约翰·科尔比(John Kirby)日前表示,美国政府已经“百分之百确定俄罗斯黑客曾干扰美国总统大选”。 科尔比表示:“毫无疑问,俄罗斯的确在大选期间播撒了‘怀疑与混乱的种子’,并通过网络袭击干扰我们的大选进程。这不仅是奥巴马总统、国务卿克里或其他内阁成员的评估,也是来自整个情报界的结论。” 然而,美国候任总统唐纳德?特朗普则一直对类似评估表示质疑。2016年12月15日,特朗…
隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患,对此,一种反监测的服装可以很好地解决这个问题。穿上这样的衣物后,监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息,使得周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是Adam Harvey,他为这一项目取名为“假面计划”(Hyperface Project)。 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息,这样就能干扰其脸部识别算法,使之在识别你的脸部信息时产生模糊的图像。现在,各个科技公司都在不断…
前言 2016年12月31日增加了一闰秒,31日11点59分59秒之后不是2017年,而是59分60秒。就在这个时候,在Cloudflare系统深处的一个自定义RRDNS软件出现了一个问题:一个数字变为了负数,但是按理说,它的最低值应该是零。稍后,这个负值就引起了RRDNS出现问题。该问题是通过Go语言的恢复功能捕获的。最后的结果就是,导致托管在Cloudflare上的某些网络资源无法正常进行DNS解析。 该问题只对使用的CNAME DNS记录的Cloudflare客户产生了影响,并且只影响到了Cloudflare…
前言 近日,安全研究人员在Web服务器Apache的mod_session_crypto模块中发现了一个Padding Oracle漏洞。攻击者可以利用这个漏洞来解密会话数据,甚至可以用来对指定的数据进行加密。 漏洞细节 产品:Apache HTTP Server mod_session_crypto 受影响的版本:2.3到2.5 已经修复的版本:2.4.25 漏洞类型:Padding Oracle 安全风险:高 供应商网址:https://httpd.apache.org/docs/trunk/mod/mod_…