近期,FireEye 建立一系列全球伙伴关系,提升其在网络安全解决方案市场上的地位。12 月 19 日,澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作,在澳大利亚建设一个网络防御和响应中心( CDRC )。参与该项目的还有 IT 服务供应商 Dimension Data 公司。 VHA 是英国电信沃达丰( Vodafone )与和记( Hutchison )电信公司在 2009 年合并澳大利亚通信业务,形成的一家股权对半开的合资公…
[摘要] 12月14日,美国知名互联网公司雅虎发布声明,称公司曾于2013年遭遇黑客袭击,超过10亿用户的信息已泄露。 在大数据时代下,用户的个人信息几乎被互联网公司所掌握,然而稍有不慎,就导致大量的个人隐私被泄露。近日,多家媒体先后报道用户信息泄露背后的产业链,只要提供所查询的姓名和身份证号后,不用千元便可买到包括开房记录、乘机、网吧记录等信息在内的个人信息。 事实上,信息泄露事件频发主要源于企业或政府部门数据库存在安全漏洞,导致黑客或内部员工有机可乘,其中黑客是主要因素。根据360互联网安全中心发布的《2015…
美国联邦贸易委员会(FTC)认定成人交友网站将因疏于管控信息安全受罚 拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。 美国联邦贸易委员会在周三披露,驻多伦多的Ruby作为Ashley Madison的负责人,将接受因账户信息保护不当、捏造虚假用户档案吸引潜在客户等问题而导致的惩罚。 在2015年7月,一个叫做Impact的黑客团体盗取该成人交友网站的用户信息并于8月公布在互联网上——这对该网站的在用客户造成了负面影响。 联邦贸易委员会认…
当名为德米特里·乌克兰斯基(Dmitry Ukrainsky)的俄罗斯网络犯罪嫌疑人于去年夏天在一个泰国度假小镇被捕时,美国当局原本希望他们可以将他迅速带回纽约进行审判,对俄罗斯计算机黑客团队至少造成短暂的打击。但俄罗斯当局很快采取行动,说服泰国不引渡他,称他应该在自己的国家接受起诉。美国官员知道那意味着什么。他们推断,如果乌克兰斯基登上飞往莫斯科的飞机,他很快就会回到电脑前工作。“美国当局持续进行让人无法接受的满世界‘追捕’俄罗斯人的行动,无视国际法的规范,向其他国家施压,”俄罗斯外交部表示。乌克兰斯基的案件依然…
美国和欧盟的执法人员本月上旬联合打击DDoS僵尸网络的租赁者,有34人被捕,大部分被捕者不到20岁。这次行动被称为 Operation Tarpit,嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP、学校和大学发动DDoS攻击。这次行动始于对英国DDoS租赁服务Netspoof的调查,Netspoof的创始人是20岁的英国人Grant Manser,他通过出售DDoS攻击服务赚到了大约5万英镑,他的业务快速扩张,以至于他必须雇佣支持雇员。 他使用PayPal处理交易,执法部门通过他的PayPal账号跟踪到了他。在F…
瑞典安全专家兼黑客 Ulf Frisk 不久前发布报告称,苹果近日发布的 macOS 10.12.2 修复了一个严重的安全漏洞,他建议所有 Mac 用户都尽快完成本次更新。为了进一步说明问题的严重性,这名黑客现在把演示视频也发出来了。Frisk 通过社交媒体上传了一则不到 1 分钟的短视频,演示了如何在 macOS 10.12.1 或更低系统环境上破解 Mac。 正如 Frisk 此前所讲的,这一次的破解基本上不需要太高深的技术,只需要通过 Thunderbolt 接口把 Mac 与一台包含恶意软件的设备连接起来,…
MediaWiki 是一个全球著名的开源的,运行于 PHP+MySQL 环境下的 wiki 程序 。例如,全球最大的 wiki 项目 维基百科,就是使用 MediaWiki 运营的成功范例。更多关于 MediaWiki 的介绍,我们可以 在这里找到 。 服务器配置 搭建 LAMP 环境后,我们还需要安装一些额外的 PHP 5 模块 。以下 4 个模块的安装,都是可自主选择是否安装的。但在这里,我建议大家能把前两个模块(Intl 和 GD)安装下。 第一个我们将要安装的扩展模块是 Intl ,它能为应用程序的国际化提…
近期有国外安全人员挖掘到api.wordpress.org的一个RCE漏洞,可以影响到远程更新的Wordpress网站。Wordpress开发者利用Github的WebHooks功能来进行源码的更新迭代,但是在服务端实现WebHooks的功能时hash_hmac未安全使用,造成了认证绕过,再利用后面代码的逻辑了进行了远程代码执行漏洞攻击。 有安全问题的代码 function verify_github_signature() { if ( empty( $_SERVER['HTTP_X_HUB_SIGNATURE'…
如果你是一个偏执狂,而且你也十分清楚当黑客拿到你的笔记本电脑之后会做些什么的话,也许你可能早就已经意识到了,你压根就不应该离开你的笔记本电脑! 现在,我要告诉大家一个坏消息!如果你是Mac用户,那么你就更加不能离开你的MacBook了,哪怕只有几分钟的时间… 如果你的MacBook处于睡眠状态或者是锁屏状态,那么黑客就可以通过这款价值300美元的新设备和一些开源软件在三十秒钟之内窃取你笔记本电脑的密码。获取到密码之后,他们不仅可以解锁你的电脑,甚至还可以解密你硬盘中的加密文件。换句话来说,此时你早已GG了。 这款设…
2017年眼看就要到来,回首2016年,网络安全无疑扮演着一个十分重要的角色,甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄运。根据技术研究机构波耐蒙研究所(Ponemon Institute)的报告,在2015年,企业数据泄漏事件平均的损失金额达到了380万美元,而在2016年这个数字已经增长到了400万美元。 各种规模的企业也已经逐渐开始接受云计算和软件开源了,而这也成为了基础设施软件的一个标准。但是在云计算和软件开源给企业带来更多效益的同时,也会使企业处于安全风险之中。对于很多企业而言,数据中心一旦遭受攻击,…
E安全12月19日讯 上周五,美国国会的网络倡导者吉姆·朗格温号召众议院议长保罗·瑞恩成立特别网络安全委员会,带头调查俄罗斯黑客干扰2016美国大选。 众议员吉姆·朗格温 众议员吉姆·朗格温(罗德岛州民主党人)在声明中表示,提议的特别委员会将跳过司法部门“调查紧迫的网络安全事件,先从俄罗斯干扰美国大选开始。” 《华盛顿邮报》上周五根据匿名消息来源报道,FBI目前同意CIA的评估,认为俄罗斯干预选举,旨在帮助特朗普胜选,而非单纯制造混乱。 美国情报界官方断定,迄今只有俄罗斯政府高层实施这类入侵,他们意在“干扰美国选举…
北京时间12月20日消息,据外媒报道,职业社交网站领英(LinkedIn)日前表示,鉴于旗下在线学习网站Lynda.com数据外泄,公司对5.5万个涉事账号密码进行了重置。上周六,领英公司在一份声明中表示,他们旗下在线教育网站Lynda.com发生数据外泄,黑客访问了一个数据库,被曝光的数据包括950万账户的部分信息,比如用户姓名、电子邮件地址以及课程等在线学习数据。 领英 领英发言人周一表示,被黑客访问的目标数据库还包括大约5.5万个账户密码,但这些密码证书呈“加密的散式分布”。领英指出,这一双保险的安全措施,令…
E安全12月20日讯 全球企业今年在区块链(blockchain:使数字货币成为可能的加密技术,例如比特币)支出25亿美元。一份新的报告预测,到2025年,区块链支出将增加至199亿美元。 市场调查机构Tractica发布标题为“企业应用程序区块链”的报告,报告考察了市场趋势、技术发展和业内企业。 报告审查了29个不同的“用例”,其中基于区块链的产品线在19个不同的行业涌现。首席分析师杰西卡·格罗普曼在声明中表示,“其中区块链产品带来巨大优势,例如与传统系统和业务流程相比,实现了成本节约、效率、安全与合规。” 区块…
小罗伯特·E·安德逊(中)直到去年一直担任领导FBI计算机犯罪调查的最高长官 华盛顿——当名为德米特里·乌克兰斯基(Dmitry Ukrainsky)的俄罗斯网络犯罪嫌疑人于去年夏天在一个泰国度假小镇被捕时,美国当局原本希望他们可以将他迅速带回纽约进行审判,对俄罗斯计算机黑客团队至少造成短暂的打击。 但俄罗斯当局很快采取行动,说服泰国不引渡他,称他应该在自己的国家接受起诉。美国官员知道那意味着什么。他们推断,如果乌克兰斯基登上飞往莫斯科的飞机,他很快就会回到电脑前工作。 “美国当局持续进行让人无法接受的满世界‘追捕…
E安全12月20日讯 作为Europol EC3中心的前任负责人,来自丹麦的网络督导者Troels Oerting将负责管理全球网络联盟(Global Cyber Alliance)——此位于美国纽约的非营利性机构专门负责协调执法部门与私营部门间的合作事宜。 该联盟于本周通过一份声明指出,Oerting作为巴克莱银行集团CSO兼CISO将于明年1月1日起出任为期一年的该非营利性组织董事会主席。 作为拥有11年巴克莱银行工作经验的高管成员,Oerting在此之前曾效力于Europol——即位于海牙的欧洲警察协调机构。…
E安全12月20日讯 美国总统奥巴马已经签署一份法案,旨在加强美国与以色列之间在网络安全研究与开发领域的协作进程。 这份编号为H.R. 5877的2016年美国-以色列高级研究伙伴关系法案于上个月得到白宫的无条件通过,同时亦在本月9号到10号顺利获得参议院全体支持。奥巴马总统于上周五正式签署了这项法案。 此份法案为今年7月德克萨斯州议员约翰-拉特克利夫与罗得岛州议员吉姆-朗盖文作为国会代表访问以色列并考察两国所面对之核心网络安全问题(例如保护电网设施免受黑客攻击)后整理出的两份草案之一。 白宫国土安全小组委员会网络…
E安全12月20日文 NSA信息保护署技术总监理查德·迪基乔治曾负责设计美国总统奥巴马的专用黑莓手机。八年之后,他正关注新任总统特朗普的手机安全。 由于迪基乔治带领NSA团队付出的努力,再加上奥巴马愿意接受各项严苛的限制,奥巴马便有了自己的总统专用安全手机。 如今,特朗普在不安全的Android手机上大量使用社交媒体,这样的情况令人担惊受怕。离就职仅5周时间,结果尚不明显。 特朗普过渡官员将不会谈及该问题,甚至不会回应他们是否与NSA讨论过的问题。特朗普在选举后接受CBS《60分钟》的采访中,承诺“如果我使用Twi…
前言 最近,遇到的一个Word文档引起了我的注意,因为它一看就是一个恶意文档。它奇葩的地方在于,注释内容五花八门,从随机的变量名称到流行歌词,应有尽有。最重要的是,在从宏指令向机器码转移控制权的时候,它使用了一种非常罕见同时也非常酷的方法。 分析宏指令 宏指令的开头部分,创建许多指向已被Word载入内存中的DLL导出函数的指针: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 'Run from the noise of the street and the loaded gun …
前言 Use-After-Free是一种众所周知的漏洞类型,经常被现代的攻击代码所利用(参见Pwn2own 2016)。在研究项目AnaStaSec中,AMOSSYS提供了许多关于如何静态检测二进制代码中的此类漏洞的介绍。在这篇博文中,我们将向读者阐述学术界在如何检测这种类型的漏洞方面提出的各种建议。当然,他们当前的目标是定义一种通用方法,这样的话,我们就可以根据自己的需求来构建相应的概念验证工具了。 关于Use-After-Free(UAF)漏洞 UAF的原理很容易理解。当程序尝试访问先前已被释放的内存区时,就…
前言 我们知道,像npm这样的程序包和依赖库管理器通常都允许命令执行作为构建过程的一部分。命令执行为开发人员带来了一个简单方便的机制,使得他们可以通过编写脚本来完成构建过程中的各种任务。例如,npm允许开发人员使用pre-install hook和post-install hook来执行各种任务。在开始构建之前,可以使用pre-install hook来编译所需的本地库。post-install hook可以用于构建完成之后的清理工作。 在这篇博文中,我们将介绍攻击者是如何利用npm从开发人员的机器中泄露情报的。虽…
根据国外媒体的最新报道,LinkedIn旗下的在线技能培训网站Lynda.com被未经授权的第三方非法入侵,此次入侵导致该网站发生数据泄漏,泄漏的信息包括用户的联系人和培训课程等在线学习数据。 事件响应 Lynda.com已于上周六通过电子邮件将相关的事件信息告知其用户了,在此次事件中大约有55000名Lynda.com的用户将会受到影响。不过值得注意的是,官方并没有提醒他们的用户尽快修改自己的账号密码,而仅仅只是提醒用户近期要多加小心。 Lynda.com在发给其用户的电子邮件中说到:“近日,技术人员发现我们的数…
前言 在2015年中期,我发现一些影响ARRIS公司的电缆调制解调器的漏洞。我为此写了篇博客blogpost about ARRIS' nested backdoor ,详细的讲述了我对于电缆调制解调器的一些研究(相比于在2015年的NullByte Security Conference的演讲更加详细)。 CERT/CC(美国计算机安全事件响应小组)发布了漏洞记录 VU#419568,受到了大量媒体报道。我那个时候没有提供任何Poc,因为我确定那些漏洞很容易做成蠕虫。猜猜发生了什么?从2016年5月开始,有人攻破…
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-37,绿盟科技漏洞库本周新增70条,其中高危68条。本次周报建议大家关注 Linux 内核权限提升漏洞 ,Linux官方已经发布了升级补丁以修复这个安全问题,请用户尽快升级修复此漏洞。 焦点漏洞 Linux 内核权限提升漏洞 CVE ID CVE-2015-8966 受影响版本 Linux kernel < 4.4 漏洞点评 Linux 内核小于4.4版本在arch/arm/kernel/sys_oabi-compat.c文件中存在安全漏洞,可使本地用…
国务院办公厅关于同意建立网络市场监管部际联席会议制度的函 ,国办函〔2016〕99号,全文如下。 工商总局: 你局关于建立网络市场监管部际联席会议制度的请示收悉。经国务院同意,现函复如下: 国务院同意建立由工商总局牵头的网络市场监管部际联席会议制度。联席会议不刻制印章,不正式行文,请按照国务院有关文件精神认真组织开展工作。 附件:网络市场监管部际联席会议制度 国务院办公厅 2016年12月9日 (此件公开发布) 附件 网络市场监管部际联席会议制度 为进一步加强网络市场监管,加强部门间协调配合,促进网络市场持续健康发…
据香港传真消息,2016年12月6日香港廉政公署再一次派出80人突击执法,逮捕了29名人员,他们大部分是银行雇员。抓捕他们的原因很简单,因为他们涉嫌把客户资料非法出售给了内地贷款公司。 随着香港廉政公署官网的一则声明的公布,这次被媒体传播了许久的大规模执法行动终被确认: 12月12日,香港廉政公署官网发表声明,证实了廉署于上周二(6日)展开了代号为“状元红”的行动,逮捕了29位来自于包括星展银行等四家银行的成员。这些人涉嫌非法出售客户信息给内地贷款公司。声明如下: 廉政公署发言人今日(十二月十二日)回应传媒查询,证…