北京时间5月12日以来,互联网上出现了针对Windows操作系统的Wannacry勒索软件蠕虫大范围感染事件,并在5月13日出现了传播感染高峰期,对我国互联网络构成较为严重的安全威胁。在经过突发重大网络安全事件应急协调处置工作后,5月14日下午以后Wannacry勒索软件蠕虫在全网的传播趋势已得到有效控制,但仍应保持高度关注。 通过对 Wannacry蠕虫所发动的SMB漏洞攻击态势的持续监测,CNCERT 发现自5月13 日至 5 月 14 日,发起 SMB 漏洞攻击尝试的主机(很可能已被Wannacry蠕虫感染)…
由工业和信息化部指导,国家互联网应急中心和中国通信学会联合主办,中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会协办的2017中国网络安全年会(第14届)将于5月22日-24日在山东青岛举办。22日将举行第二届CNCERT国际合作论坛暨FIRST技术研讨会。 据组委会介绍,第二届CNCERT国际合作论坛暨FIRST技术研讨会面向2017中国网络安全年会的所有参会代表开放,与国际事件应急响应与安全组织(FIRST)成员、亚太地区计算机应急响应组织(APCERT)成员、东盟各国CER…
2017年5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威的研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。报告显示,在国家大力实施创新驱动发展、互联网+、宽带中国及大众创业、万众创新等战略下,中国移动互联网发展呈现出以下特征和趋势(根据CNCERT抽样监测结果统计)。 2016年中国境内活跃的手机上网码号数量达1…
E安全5月16日讯 窃取并公开美国国家安全局(简称:NSA)网络武器库的“影子经纪人”(Shadow Brokers)黑客组织刚刚宣称:将从今年6月开始,逐月出售包括浏览器、路由器、手机漏洞及相关工具、新的攻击行动disk(和此次传播勒索蠕虫病毒的Windows武器库一样,包括NSA支持的Windows 10网络攻击武器),还有更多的SWIFT供应商和央行入侵数据,以及针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的内部网络数据。 就在昨天晚间,某宣称代表影子经纪人的人士在Steemit网站上发布了一条新消息。根据这…
传送门 【权威报告】WanaCrypt0r勒索蠕虫完全分析报告 一、 事件时间线 1) 2017年5月12日 Malware Tech在twitter上发布了一条通过SMB传播的勒索软件WannaCrypt,之后相关kill switch url被注册监管,之后该twitter作者编写了文章“How to Accidentally Stop a Global Cyber Attacks”,在该文章中记录了他是如何第一时间注意到这次攻击事件,并迅速做出相应的过程。 2) 2017年5月12日 360发布紧急通告,对一…
本文作者:李勤 2017-05-16 10:43 导语:5月16日上午,雷锋网编辑从朋友圈看到,一位名为“雷锋”的网络安全圈人士称:卧槽,今天腾讯抽风了,大批量黑客QQ群、技术群、开发群,各种交流群封了一大片!!! 5月16日上午,雷锋网编辑从朋友圈看到,一位名为“雷锋”的网络安全圈人士称:卧槽,今天腾讯抽风了,大批量黑客QQ群、技术群、开发群,各种交流群封了一大片!!! 随后,引发多人评论。 【该截图由安全圈人士“雷锋”提供】 雷锋网编辑随后展开了调查,发现果然很多黑客QQ群被封禁,只是,不仅是黑客QQ群。 从截…
今天,网友都被这样的一则新闻刷了屏:中国大批高校出现勒索病毒感染情况,众多师生电脑文件都被病毒加了密,只有支付高达5万元的赎金才能恢复,已经有学生因此耽误了答辩可能毕不了业。 这是在国内,全球已经有近100个国家遭遇勒索病毒的袭击,在英格兰,至少16家医院和相关机构遭遇了攻击,苏格兰还有5家。每家医院除了面临约400万人民币的勒索,还面临电脑系统瘫痪、电话线路被切断、急诊病人被迫转移…… 在NSA黑客工具“永恒之蓝”的助力下,这一波勒索病毒让800万毕业生深陷肄业风险,交通、能源、教育等行业也笼罩在勒索病毒的重重阴…
日期:2017-5-13 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”),常规的勒索病毒是一种趋利明显的恶意程序,它会使用加密算法加密受害者电脑内的重要文件,向受害者勒索赎金,除非受害者交出勒索赎金,否则加密文件无法被恢复,而新的“想哭勒索蠕虫”尤其致命,它利用了窃取自美国国家安全局的黑客工具EternalBlue(直译:“永恒之蓝”)实…
下载NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe 全球爆发勒索病毒攻击 昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全卫士紧急公告,不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。 据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永…
英特尔芯片出现一个远程劫持漏洞,它潜伏了 7 年之久。本月 5 日,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。 英特尔主动管理技术(AMT)功能允许系统管理者通过远程连接执行多种繁重的任务,包括:改变启动计算机代码、接入鼠标键盘和显示器、加载并执行程序、通过远程方式启动设备等。 许多 vPro 处理器都支持 AMT 技术,如果想通过浏览器界面远程使用它必须输入密码,然而,英特尔的验证机制输入任何文本串(或者连文本都不要)都可以绕过。Tenable Netwo…
据外媒 7 日报道,欧洲刑警组织联合斯洛伐克警方 NAKA 捣毁网络黑市 Bloomsfield ,并从非法在线活动中查获大量毒品与军火武器。 警方在其中一个搜查地点发现五枚枪支与 600 余发不同口径弹药。 随着调查工作的不断深入,一个设计巧妙的室内大麻种植园也浮出水面,内藏 58 株大麻与一个价值 203,000 欧元的比特币钱包。目前,安全专家正着手分析执法部门检获的网络黑市服务器并搜索其他证据。斯洛伐克当局与欧洲刑警组织已将调查范围扩大至网络黑市用户与供应商。 调查表明,兴起于两年前的网络黑市 Blooms…
ThreatMetrix 发布 2017 年 Q1 网络犯罪报告显示,网络欺诈增长远超网络交易增长。目前,欧洲已成为网络欺诈攻击的主要来源,其数量远超美国 50%。 安全专家于 90 天内发现约 1.3 亿起网络欺诈攻击活动,该数据源自 ThreatMetrix 每月监控的近 20 亿笔 “ 高风险 ” 交易分析结果。其中,移动交易量与网络欺诈攻击复杂程度的增长与 2016 年同期数据相比提高 23 个百分点。报告显示,受目标地区富裕的预期驱动,攻击者对欧美地区表示出密切的关注,但也不排除地缘、社会、文化等因素的…
很多企业都部署了自动化系统来预防、检测或调查安全威胁事件,但是实现网络系统和终端设备的事件响应以及威胁缓解的自动化仍是目前一个非常棘手的问题。 实现事件响应的自动化 这里所谓的事件响应及威胁缓解自动化,指的是自动恢复终端设备的系统、将设备从企业网络中自动隔离、或是停止特定的网络进程以快速有效地对攻击事件进行响应。这种自动化的应急响应机制在未来是非常有潜力的,但是在它能够得到广泛采用之前,我们还有很多棘手的问题需要去解决。 首先,企业还需要积累安全自动化工具的使用经验,并深入理解这些工具的运行机制,这样他们才能清楚这…
E安全5月9日文 对于习惯性的浪漫法国人来说,走在巴黎街头的时候从来不会太考虑安全以及恐袭问题发生的可能,如今这类问题突然变得敏感起来。 就在刚刚过去的两年中,恐袭对于法国的冲击是巨大的这无疑触动了法国人敏感的神经,让他们曾引以为豪的以“自由、平等、博爱”著称的祖国变得越发没有那么安全。刚刚在大选中胜出的马克龙开始执掌法国未来五年的安全与反恐政策。 因此法国新总统马克龙将安全作为“第一使命” 法国未来网络安全形势严峻 未来,国家安全绝不仅仅局限于社会安全定,和平团结,更重要的是随着网络技术的发展,任何一个可以危害国…
E安全5月9日讯 据报道,俄罗斯网络间谍组织Snake最近将Windows后门程序移植到了MacOS。 Snake网络间谍组织自2007年以来一直活跃。关于该组织,安全专家熟知的名字有Snake、Turla和Uroburos。据研究人员表示,Snake使用的恶意软件与目前为止几起最复杂的网络间谍攻击有关。这些恶意软件主要针对军事组织、政府实体、大使馆、情报机构、大型公司以及研究和学术机构展开攻击。 荷兰网络安全公司Fox-IT指出,与其它俄罗斯多产攻击者(例如APT28和APT29)相比, Snake的代码和基础设…
手机号码已经成为越来越重要的个人标识,也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系,需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 2017年5月8日,工信部旗下中国信息通信研究院在京牵头发起码号服务推进组,并成立了码号资源共享平台。该平台计划通过推动移动互联网、金融、电信运营商等领域电话号码应用、资源的信息共享,以解决困扰各个行业和消费者很久的“二次号码”、“新号段推广”等难题。 工信部推码号资源共享平台 共治“二次放号”难题 二次号码是电信行业近年来频繁出现的问题,经常…
E安全5月9日文 网络为现代生活带来无可比拟的优势。世界从未像现在这样互联互通过,然而所有技术进步都是一把双刃剑,有利也有弊。网络时代正在变革战争。 网络威胁曾经是可见,且容易识别的,而如今的网络威胁却是不可见、匿名的。过去,战争有明确的规则和界限,而现代战争大多是无政府主义、无国界的。政府和公司目前最迫切的问题是设法识别威胁,仅仅是威胁识别的工作就如此具有难度,更不多说有效打击网络威胁了。 网络战无界限 近期发生的几起网络攻击事件足以概括未来任务涉及的范围: 法国总统马克龙在当选前曾遭遇网络间谍组织攻击。 去年底…
E安全5月9日文 尽管法国新总统马克龙已经确定,就在上周,马克龙竞选团队遭遇大规模黑客入侵。据专家预测,这可能只是欧洲大选年的入侵开篇。 对于选举系统的网络防御者而言,任何缓解措施都只是短暂的。英国、德国和法国正在准备接下来的的选举活动,他们也可能会面临类似的潜在攻击。专家指出,马克龙被泄的电子邮件和2016年美国政治目标遭遇的黑客攻击存在许多相似之处。 虽然大多数专家表示,将最近这些攻击归因于任何特定的组织还为时过早,然而许多专家预测,接下来一年可能会充斥这类政治黑客入侵。美国知名网络安全公司FireEye的资深…
E安全5月9日讯 网络是军事规划和行动各方面的基石,这一点毋庸置疑。美国参谋长联席会议(Joint Chiefs of Staff)最近更新了空中打击和导弹威胁的条令。 参谋长联席会议今年4月21日发布的《联合出版物3-01:打击空中和导弹威胁》(Joint Publication 3-01 “Countering Air and Missile Threats”)更新了2012年3月发布的内容,其更新讨论了网络空间行动对空中打击和导弹威胁的支持。 新文件指出,反空中打击任务整合进攻和防御行动,以通过消灭敌方的飞机…
微软昨天发布了安全公告——微软自家的恶意程序防护引擎出现高危安全漏洞。影响到包括MSE、Windows Defender防火墙等在内的产品,危害性还是相当严重的。微软当前已经提供了升级以修复漏洞,并表示没有证据表明攻击者已经利用该漏洞。 漏洞编号: CVE-2017-0290 漏洞危害程度: Critical,严重 漏洞概述: 简单说来,当微软恶意程序防护引擎(Microsoft Malware Protection Engine)检测某个恶意构造的文件后,攻击者就能利用漏洞实现远程代码执行。成功利用该漏洞,攻击者…
E安全5月8日讯 当地时间5月5日,维基解密再爆一批时间介于2011年至2014年的CIA新文件,其详细阐述了CIA针对LAN网络的中间人(MitM)攻击工具“阿基米德”(Archimedes)。 根据文件内容,Archimedes最初的代号为Fulcrum,之后由开发团队更名为Archimedes。 CIA这款黑客工具允许操作人员通过攻击者控制的设备在目标LAN流量传输至网关前,对LAN流量进行重定向。 Archimedes工具文档写到,Archimedes是Fulcrum 0.6.1.的升级版。Archimed…
E安全5月8日讯 据网上泄露的一份草案文件显示,英国政府正赋予自身更多权力以监视即时通信。这份草案文件由开放权益组织(Open Rights Group)获取并泄露。 在这份技术能力通知草案中,英国政府要求通信公司在一个工作日内提供指定个人所有的通信内容的实时访问权,以及与此人相关的“第二数据”,即包括加密数据。 这意味着英国相关的机构组织不得对用户数据进行端对端加密,并且按照法律规定,还应在系统中插入后门,以便英国当局可以读取用户的所有通信。 英国当局将要求通信提供商部署实施拦截系统进行批量监控,而这样的拦截系统…
E安全5月9日讯 据报道,俄罗斯网络间谍组织Snake最近将Windows后门程序移植到了MacOS。 Snake网络间谍组织自2007年以来一直活跃。关于该组织,安全专家熟知的名字有Snake、Turla和Uroburos。据研究人员表示,Snake使用的恶意软件与目前为止几起最复杂的网络间谍攻击有关。这些恶意软件主要针对军事组织、政府实体、大使馆、情报机构、大型公司以及研究和学术机构展开攻击。 荷兰网络安全公司Fox-IT指出,与其它俄罗斯多产攻击者(例如APT28和APT29)相比, Snake的代码和基础设…
手机号码已经成为越来越重要的个人标识,也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系,需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 2017年5月8日,工信部旗下中国信息通信研究院在京牵头发起码号服务推进组,并成立了码号资源共享平台。该平台计划通过推动移动互联网、金融、电信运营商等领域电话号码应用、资源的信息共享,以解决困扰各个行业和消费者很久的“二次号码”、“新号段推广”等难题。 工信部推码号资源共享平台 共治“二次放号”难题 二次号码是电信行业近年来频繁出现的问题,经常…
E安全5月9日文 网络为现代生活带来无可比拟的优势。世界从未像现在这样互联互通过,然而所有技术进步都是一把双刃剑,有利也有弊。网络时代正在变革战争。 网络威胁曾经是可见,且容易识别的,而如今的网络威胁却是不可见、匿名的。过去,战争有明确的规则和界限,而现代战争大多是无政府主义、无国界的。政府和公司目前最迫切的问题是设法识别威胁,仅仅是威胁识别的工作就如此具有难度,更不多说有效打击网络威胁了。 网络战无界限 近期发生的几起网络攻击事件足以概括未来任务涉及的范围: 法国总统马克龙在当选前曾遭遇网络间谍组织攻击。 去年底…