据外媒报道,一般情况下,公司很少会在社交媒体平台上开撕,但近日,几家浏览器公司却在上面展开了一场“撕逼大战”。主人公分别是微软的Edge、Opera、Vivaldi,它们争论的焦点是tab-pinning功能,即固定和预览标签功能。微软Edge在Twitter写道:“不仅仅只是浏览器,你还能快速打开你喜爱的网站。唯一一个能让你固定和预览标签的浏览器。” 说实话,这样的功能并没有什么问题,问题就出在这个“唯一”上。显然,这不是微软的专有,所以Opera和Vivaldi当然不服气了。 Opera回应称--“真巧!我们也…
iOS 10.1.1 越狱不久前已经发布,在过去的几天时间里,一直有不少声音猜测著名黑客 Luca Todesco 将会为大家带来 iOS 10.2 越狱,因为当时这位黑客在推特上表示 iOS 10.2 依然存在着可以利用的漏洞,这也让不少越狱用户认为,Todesco 是会带来 iOS 10.2 越狱的人。 或许是太过于期待 iOS 10.2 越狱,许多用户都忽略了 Todesco 在推特上发布的其它信息,近日这位黑客其实已经表示,自己并没有计划向公众推出 iOS 10.2 越狱。为了澄清,Todesco 后来又再…
转眼2017就到,这两年的安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。 安全人才短缺问题仍然存在? 很多报告都已指出,目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因,企业依然无法聘请到合适的安全技术人员。现在很多企业的安全部门不仅需要解决各种各样的技术问题,而且还要及时地对各种安全警报进行响应,以及一大堆繁琐的安全配置都需要他们来完成。但是,由于企业目前所面临的安全问题其复杂性曲线还没有达到顶峰,因此安全部门所能得到的…
想知道你的邮箱或个人隐私信息正面临被黑威胁吗?想知道你的企业网站被黑了吗?想知道最近发生什么大规模数据泄露事件吗?试试LeakedSource吧,一个被称为“数据泄露领域的Google搜索引擎”。2016年,在很多大规模databreach发生后,LeakedSource总会登上新闻头条,如它对Myspace、Linkedin和FriendFinder的分析。 在LeakedSource,你可以通过注册成为普通用户,根据用户名、邮箱、IP地址、姓名、电话进行泄露信息源查询。不过如果要查看具体的泄露数据,就得购买查询…
2016年12月31日增加了一闰秒,31日11点59分59秒之后不是2017年,而是59分60秒。增加闰秒在过去几年发生过多次,主要互联网公司都对此已有经验。但云计算公司Cloudflare报告,它的DNS查询服务由于闰秒bug而导致了5xx错误。 Cloudflare称,闰秒bug影响了部分权威DNS和原点DNS查询。问题从2017月1月1日00:00 UTC开始出现,Cloudflare在一个半小时后开始部署补丁。 如果此文章侵权,请留言,我们进行删除。0day
订机票是一件很简单的事情,但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nemanja Nikodejevic 指出,旅客订票系统多年来一直未得到足够的保护。实际上,全球三大处理航班预定服务的“全球分布式系统”(GDS),可通过多个方面被别有用心的人所滥用。 始建于 70-80 年代的 Amadeus、Sabre、Travelport 三套系统,承担了全球超过 90% 的航班订票任务。但它们只是结合了更多的现代 Web 基础设施,而不是被全套替换,意味着系统的身份…
针对奥巴马政府对俄罗斯的最新制裁,被候任总统特朗普提名为白宫发言人的Sean Spicer表示,这些制裁的严厉程度可能有些过头了。 奥巴马政府于12月29日宣布驱逐35名俄罗斯外交人员,还关闭了位于纽约州和马里兰州的两处建筑物中的俄罗斯机构,理由是俄罗斯利用网络黑客攻击来干扰2016年的美国总统选举。 对此,Sean Spicer周日(1月1日)在ABC的“本周”(this week)节目中表示: 为何制裁程度这么重?我的意思是你已经看到要驱逐35个人,关闭两处机构,(奥巴马政府的)这种反应与对方的行为相称吗?也许…
近期勒索软件猖獗,11月初的时候,安全加报道了 真是丧心病狂 勒索软件盯上了医院 为了病人安危院方只能缴纳1万7千美元赎金 ,最近美国食品药品监督管理局(FDA)发布了上市后医疗设备的网络安全管理指导手册,敦促制造商在产品的整个生命周期内对产品进行安全控制。 FDA上市前网络安全管理指导手册 2014年,FDA发布了上市前网络安全管理指导手册,提供了一系列建议,包括通过各种认证手段将访问权限局限于可信用户、确保只安装授权的固件和软件、实现网络事件检测、响应与恢复功能。该文件为医疗设备制造商提供了网络安全功能指南,以…
标志性收藏品纪念卡制造商 Topps 表示,黑客近期入侵了公司系统窃取了客户敏感的个人和财务信息。 Topps 是一家专业制作纪念卡的公司,市场遍布欧美、远东、澳大利亚和南非。产品包括《星球大战》、迪士尼系列、足球、棒球、篮球、曲棍球等各类体育卡片和其它收藏品。 Topps 公司称,10 月 12 日攻击者未经授权的访问了公司系统,可能获取了今年七月到十月期间购买产品的客户姓名、地址、电子邮件地址、电话号码、信用卡或借记卡号码、到期日期和信用卡验证号码等。目前安全漏洞已经被修复,公司已为客户提供一年的免费身份盗窃保…
据外媒报道,洲际酒店集团( IHG )近期正在调查美国部分酒店的客户消费后信用卡遭盗刷事件,酒店怀疑黑客通过某种手段获得了客户信用卡信息。 洲际酒店集团( IHG )总部位于英国,在全球 100 多个国家和地区经营着 5000 多家酒店,旗下酒店品牌有洲际酒店及度假村、皇冠假日酒店、智选假日酒店、英迪格酒店等。 上周,知名安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息,暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息,并进行了消费提…
据台湾中时电子报消息,总部位于奥地利维也纳的欧安组织(OSCE)近日证实遭遇网络攻击,内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出,入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”,主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台,其决定对成员国只具有政治效力而没有法律效力。(自百度百科) 欧安组织表示,事件发生于今年 11 月初,组织内部在发现入侵事件后立即展开调查,尽管存在内部资料被窃的风险,但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯…
继 WADA 官网遭遇黑客攻击泄露运动员医疗数据后,国际奥委会( IOC )疑似成为新的攻击目标。来自权威媒体消息,包括奥运会四金王莫-法拉赫在多内的多名里约奥运会奖牌获得者,在 IOC 官网的成绩名次信息一夜被删除。 英国长跑名将莫-法拉赫在里约奥运会获得的男子 5000 米、10000 米金牌后,疑似遭到黑客攻击数据被删除,让人不免感到离奇。毕竟在 IOC 官网上, 5000 米银牌、铜牌得主以及 10000 米的银牌、铜牌得主仍然在列。 对于这起神秘的数据事故,IOC 对外宣称只是由于一个技术问题造成,但外界…
据昨晚美国官员发表于《华盛顿邮报》的报告显示,佛蒙特州公共事业公司已侦测到有俄罗斯恶性软件的证据。随后证明是伯灵顿的电气部门里有一台代码为灰熊草原的笔记本电脑,电脑并没有联网,公司证实其确实违背有关条例。佛名特州公共事业专员说,网络本身并不危险,但电脑可以利用网络找到合适的政党并让他们断网。电器通信部门迅速扫描所有电脑上黑客软件的印记,并发现伯灵顿的电脑并没有连接到内部组织的网络,其他公司亦是如此。 今天的恐慌让人们想起了俄罗斯入侵国家基础设施事件。据说在12月25号乌克兰,恶意网络活动就将电网关闭了。据《华盛顿邮…
近期以来网络信息泄露事件频发,信息安全问题再次成为焦点。 2016年12月10日,京东被曝出12G数据疑似外泄,其中包括用户的用户名、密码、邮箱、电话号码等多维度信息。京东随后发布声明称,是源于2013年Struts 2的安全漏洞问题,公司已完成了系统修复。 更早之前的2016年11月,曾获创新谷、联发科投资的上海广升信息技术股份有限公司(简称“广升信息”),则因“安全门”事件而紧急停牌。 信息安全领域现在主要面临怎样的难题,为何信息泄露有集中爆发的趋势?对于信息安全领域的创业公司来说,存在怎样的机会与挑战,资本在…
北京时间12月31日消息,据外媒报道,苹果的iOS系统存在一处缺陷,造成iMessage应用在收到一条恶意短信后崩溃。 这条恶作剧短信包含一个名叫vCard的附件,它是一种虚拟名片,可让用户在手机上分享自己的联系方式。 但是由于iMessage无法处理该vCard的容量和复杂性,iMessage将彻底冻结,用户即使重启手机也无法解决问题。你只能从多任务菜单关闭iMessage,但是当你重新打开该应用时,它仍将是崩溃状态。 该漏洞是一个名叫vincedes3的黑客发现的,他也提供了解决方案。 他在自己的网站上写道:“…
12月30日,美国国土安全部和FBI公布13页俄利用黑客介入美国选举的报告,这是美国首次在官方报告中点名某国主使恶意黑客攻击。 美媒称,这是美国政府正式将民主党全国委员大会“被黑”的行为,和俄罗斯军事机构——比如俄罗斯联邦安全局(FSB)和俄罗斯总参谋部情报总局(GRU)关联在一起。 网袭方式:制造假身份发动攻击 报告表示,这些俄罗斯情报单位一直对美国政府和国民发动黑客攻击,单位的成员有时还会在网络上制造假身份,使受害者误以为发动攻击的人是他人。例如民主党今年夏天遭遇窃取的电子邮件,虽然由一名自称为Guccifer…
在过去的 2016年,发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司,政府组织,甚至国家党政机关都被多次高调的攻击!这些攻击直接导致了数百万人的个人敏感信息泄露,并被非法挂到 地下黑市进行出售。 在这一年中,雅虎的大规模信息泄露被揭露。 即使是 NSA 这类国家情报服务机构,也无法避免被黑客利用和攻击。随着这一年结束,网络犯罪也将发生新的演变和升级,我们面临的挑战也将更加艰巨! 以下是 IBTimes 评选出的 2016 年规模最大,最震撼的,十大网络攻击事件: 雅虎曝史上最大规模信…
在2016年发生了许多与勒索软件有关的安全事件,而现在越来越多的网络犯罪分子会通过勒索软件来获取大量的非法收益。除此之外,“勒索软件即服务”在暗网市场中似乎也成了一种新的潮流。更加恐怖的是,2017年将会成为勒索软件爆发的一年。因此,我们如何才能更好地保护自己的安全呢? 既然我们已经知道了攻击者可以做什么,那么我们将在这篇文章中讨论移动端勒索软件的检测和缓解思路。我们希望能够将这些技术方面的内容与安全研究人员共同分享,并且提升安全行业对移动端勒索软件的理解。 检测思路 为了设计和实现更加高效的移动端勒索软件检测/缓…
根据周五晚报的一份报告,在佛蒙特州的一家电力设施内发现了与俄罗斯黑客攻击相关的电脑代码,但并没有用来破坏其操作。这次对佛蒙特州公用事业公司的渗透可能是一个测试,以查看黑客是否可以进入美国电网。在公用事业公司找到的代码与代号Grizzly Steppe的俄罗斯黑客行动相关。 联邦官员在本周早些时候与高管们分享了Grizzly Steppe代码,并于星期五在佛蒙特州的电力设施当中确认了该代码,该代码首次进入Vermont电力设施的时间不清楚。 能源部,国土安全部,俄罗斯大使馆都没有对此报告发表评论。该报告加剧了美国和俄…
E安全2017年1月1日讯 本周四,美国总统奥巴马签署了一项总统行政令,决定驱逐总计35名俄罗斯外交官,并授权对俄罗斯政府的多个民事与军事情报机构进行新一轮经济制裁。12月30日中午起,美国禁止俄罗斯外交官进入领事馆。美国关闭俄罗斯驻马里兰和纽约的领事馆,其原因是这些领事馆似乎从事情报工作。奥巴马将驱逐的俄罗斯外交官称作“间谍”。此举是为了回应俄罗斯方面对本轮美国总统选举的干涉。 美国联邦调查局FBI、美国国土安全部DHS于2016年12月29日联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》(GRIZZLY…
引言 通过“横向运动”,恶意软件可以进一步扩大其战果:从原始受感染设备传播到同一网络内的其他设备。 最近,勒索软件已经开始使用这种传播方式:包括CryptoWall [1]、CryptoFortess [2]、DMA-Locker [3]和CryptoLuck [4]在内的许多著名的勒索软件家族,不仅对受害者机器上的文件进行加密,而且对已经映射和未映射的文件共享进行了"横向运动", 对这些共享中的文件进行加密,从而造成更大的危害。当然,对于许多针对性和非针对性攻击中使用的恶意软件来说,也有许多会进行"横向运动"的…
文档下载链接:PDF、Word 第一章 冰山一角 随着互联网的迅猛发展和规模不断扩大,计算机网络不仅在工业、银行、科研教育等各个领域发挥重要作用,而且与我们的日常出行、购物、娱乐、社交等生活密不可分。网络在给我们带来便利的同时,也让一些不法分子嗅到了金钱的味道,产生了诸如钓鱼网站、DDOS攻击、DNS劫持、网络流量作弊、恶意程序分发等等黑色产业链。 一、 异常流量 网络流量监测作为计算机网络的基础部分,在互联网大数据下通过对流量曲线的检测和分析,可以在第一时间获取特定时期内的网络负载情况、负载变化情况,直观的评估网…
新年前夕,国家主席习近平通过中国国际广播电台、中央人民广播电台、中央电视台、中国国际电视台(中国环球电视网)和互联网,发表了二〇一七年新年贺词。全文如下: 2016年即将过去,新年的钟声即将敲响。在这辞旧迎新的美好时刻,我向全国各族人民,向香港特别行政区同胞、澳门特别行政区同胞,向台湾同胞和海外侨胞,向世界各国各地区的朋友们,致以新年的祝福! 2016年,对中国人民来说,是非凡的一年,也是难忘的一年,“十三五”实现了开门红。我们积极践行新发展理念,加快全面建成小康社会进程,推动我国经济增长继续走在世界前列。我们积极…
当地时间周四,美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前,奥巴马总统宣布了对俄罗斯的制裁,理由同样也是“干涉美国大选”。然而,安全专家们却指责这份报告来得太晚且缺乏深度。报告写道:“(由俄罗斯情报部门授权的)活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解,这份报告引用了部分来自私营企业的内容,其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威…
韩国国营机构发布了一份报告警告称,朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部(US PACOM)控制中心。韩国国防专家认为,朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院( DATQ )的报告称,美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪,同时也可以对美国电网造成严重损坏。韩国国防部估计,朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队,具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的,早…