快到年底了,不少互联网金融平台正面临兑付高峰期,全球黑客正虎视眈眈,连警察蜀黍——公安部网络安全保卫局研发中心主任许剑卓都在某年会上再次给大家敲小黑板: 要加强互联网金融系统安全防护啊! 言下之意是:不做好安全,被黑客盗了你都没地儿哭!警察蜀黍的提醒不无道理, 现实在“啪啪啪”地打着各类互联网金融App的脸 今年8月,包括移动互联网系统与应用安全国家工程实验室专家在内的一个研究团队对互联网金融安全平台“网贷之家”中2015年发展指数前100名的互联网金融公司旗下的Android移动应用进行信息安全评估,并对样本中的…
本文由:nsfocus 发布,版权归属于原作者。 如果转载,请注明出处及本文链接: http://toutiao.secjia.com/10-ways-hack-internet-of-vehicles 如果此文章侵权,请留言,我们进行删除。 0day
不久前,我们报道过一个新的恶意广告活动“ Stegano ” ,攻击者在主流新闻网站的广告图片像素中嵌入恶意代码并执行恶意操作。 现在,安全公司 Proofpoint 研究人员发现攻击者开始利用该恶意广告“ Stegano ”技术传播恶意软件 DNSChanger。DNSChanger 和其他恶意软件不同,它并不依赖于浏览器或者设备漏洞,而是利用家庭或小型办公室的路由器漏洞。DNSChanger 将更改 DNS 设置、劫持网络流量,进行中间人、欺诈、网络钓鱼攻击。 攻击原理: 攻击者在主流网站的广告图片中隐藏恶意代…
据外媒报道,在假新闻这个问题上,看起来德国政府对 Facebook 没有太大的信心。日前,德国方面出台了新的社交媒体平台假新闻惩罚机制:Facebook 以及其他社交媒体如果没能移除掉其平台上的假新闻或仇恨言论,那么它们将可能要面临 50 万欧元的罚金处罚。 虽然从字面上来看,这项新规针对的是所有社交媒体平台,但社会民主党议会主席Thomas Oppermann却在提供给《明镜周刊》的讲话中单独指出了Facebook。 “Facebook 并没有好好利用自身投诉管理系统问题的监管机会。现在,像 Facebook 等…
据外媒报道,日前,LinkedIn 开始向 55000 位用户发出一封通知邮件,告知他们旗下在线教育网站 Lynda.com 发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示,未经授权的第三方入侵了数据库,目前还没有证据表明用户的密码也在泄露数据范围之内,它仅提醒用户近期要多加小心,并且也没有在邮件中要求他们更改密码。 Lynda.com 在 2015 年 4 月被 LinkedIn 收购。而在一周半前,微软刚刚以 262 亿美元完成了对 LinkedIn 的收购,这也意味着 Lydi…
近日,加拿大教育质量和问责办公室(EQAO)发布公告称,由于教育系统遭受黑客攻击,今年 10 月份安大略省的中学英语(OSSLT) 考试被迫取消,几乎全省至少 15 万中学生考试受到影响。原计划明年 3 月将要进行的全省高中生考试将以笔试形式进行。 尽管系统部署初期已经考虑到可能的黑客攻击,但仍不敌黑客“恶意持续的分布式拒绝服务(DDoS)攻击”,目前官方仍在调查攻击来源,调查结果或将有助于系统进一步完善。 如果此文章侵权,请留言,我们进行删除。0day
2014 年 11 月,EFF、Mozilla、思科公司、网路存取加速服务公司 Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let’s Encrypt” 的项目,旨在推动全球网站的全面 HTTPS 化,由非营利的网际网路安全研究组织 Internet Security Research Group(ISRG) 负责营运。 近日有国外网友分别在谷歌论坛 和 Let’s Encrypt 论坛爆料称,就在 2014 年 Mozilla、思科公司等公司宣布公开 Let’s Encrypt 项目两天后,沃…
据 ABC 新闻报道,澳洲国民银行(NAB)意外将包含 60000 名海外客户个人详细信息的邮件发送到错误的收件地址,相关信息已经泄露。上周五,澳洲国民银行(NAB)承认工作失误致使客户信息泄露并对此向公众道歉。NAB 已经写信通知了受影响的客户,告知数据泄露的具体情况。电子邮件中包含的信息有姓名、地址、电子邮件、BSB 号码和账户号码,但邮件中不包含任何密码信息。 澳洲国民银行称,这是一起人为事故并非黑客入侵,受影响的客户都来自海外,澳大利亚本地用户不受影响。银行表示目前尚未看到受影响的帐户存在异常活动,银行将继…
*本文原创作者:earthnaruto,转载请注明来自Freebuf.COM 对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升至少1000倍呢? 首先如下图↓ 变量=echo “ok”; 如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo “ok”;&b=echo “ok”;&c=echo “ok”;&….)呢 只要我们提交的参数中含有实际的参数,就可被接收。 但是会有一定的限制↓ Ap…
距离上一次5亿数据泄露过去没多久,雅虎又一次让我们大吃一惊,这一次雅虎泄露的账户数量足足有10亿之多。Freebuf上周也对此事进行了报导,雅虎现如今的表情差不多应该是这样的: 来自纽约时报的消息,安全公司InfoArmor的CIO Andrew Komarov这两天向媒体透露,雅虎泄露的这10亿数据,早在去年8月份就已经在暗网出售了,售价30万美金。不过上周此事件曝光后,雅虎立即发出公告要求用户重置密码,现在这份数据的价格已经降至2万美元。 就Verizon透露,目前公司已经与警方和政府展开合作,配合调查。雅虎在…
E安全12月19日讯 美国联邦贸易委员会(Federal Trade Commission,FTC)上周三表示,全球知名婚外情网站AshleyMadison.com的经营者同意与联邦和州监管机构达成和解,包括长达20年的安全监管令和160万美元的罚款。 FTC主席埃迪斯·拉米雷兹在记者电话会议上表示,“我们今天公布AshleyMadison.com案件调查结果,是为了保护消费者。2015年7月Ashley Madison数据被泄,黑客泄露了该网站360万全球用户的个人数据,这是FTC有史以来调查的最大型的黑客事件之…
E安全12月19日讯 据外媒报道,11月,研究人员发现一款定制固件被植入后门,近7亿手机被用来收集用户信息。如今,检查感染情况的安全公司Trustlook发现收集的数据包括IMEI、IMSI、MAC地址、版本号和运营商。 具体而言,上个月的一份报告显示,由装有上海某信息技术股份有限公司定制固件的Android手机被后门感染,收集用户收据并提交至中国的服务器。 Trustlook表示,受影响手机制造商有43家,包括联发科技(Mediatek)、BLU、中兴和联想。 此外,Trustlook称,被感染系统还收集短信和通…
E安全12月19日讯 2013年雅虎遭遇大规模黑客攻击事件,影响10亿Yahoo用户。这起黑客事件说明,网络攻击收集的数据可能被用于间谍、信息战和盈利活动。 上周三揭露的这起数据泄露事件数有史以来规模最大。Yahoo今年9月公布一起发生在2014年的黑客攻击,导致5亿Yahoo用户受到影响。 安全咨询公司Denim Group的约翰·迪克森表示,从表面看,泄露的数据是“一堆垃圾”,毫无价值。但创建可搜索数据库(例如生日和手机号码)的能力对黑客价值连城,以便他们盈利并参与工业或国家间谍活动。 美国空军信息战中心前官员…
E安全12月19日讯 与其它任何组织相比,北大西洋公约组织(NATO,简称北约)面临截然不同的网络威胁。过去几年,北约的网络合作防御卓越中心(Cooperative Cyber Defense Centre of Excellence)已逐步构建了威胁情报合作网络,其跨越多个知名的美国公司,包括思科和赛门铁克。上周四,北约与FireEye签署合作协议,FireEye为其提供黑客技术和人力情报。 北约发言人Michal Olejarnik表示,为了预测网络威胁,查找漏洞,更好地理解目标选择,并最终构建更好的防御战略,…
E安全12月19日讯 俄罗斯黑客Rasputing试图出售声称从美国选举协助委员会(US Election Assistance Commission,EAC)窃取的登录凭证。 安全公司Record Future表示,一名俄语国家黑客出售美国选举协助委员会(测试并认证投票设备)的登录凭证。 EAC机构成立于2002年,负责认证投票系统,并制定管理选举的最佳做法。 黑客使用网名“Rasputin”在网上售卖100多个从EAC窃取的登录凭证。 Record Future上周四发表博文表示,“2016年12月1日,Rec…
本文由:nsfocus 发布,版权归属于原作者。 如果转载,请注明出处及本文链接: http://toutiao.secjia.com/mirai-code-and-ddos-analysis 如果此文章侵权,请留言,我们进行删除。 0day
近日,英国政府发布了2016年第一份国家安全战略年度报告,报告总结阐述了英国国家安全战略在2015年的实施情况。英国首相特雷莎·梅在前言中写到,自安全审查 (SDSR) 在去年11 月发布以来,国家安全战略和战略防御已经有所改观, 这一年也是UK史性决定离开盟,但对我们国家安全的主要威胁并没有发生变化。我们正在目睹重新抬头的基于状态的威胁 最明显的是俄罗斯在在叙利亚和乌克兰的行动; 恐怖主义和极端主义正在威胁我们的安全; 来自国家和非国家行为的网络攻击者正在增加 我们还面临着新的挑战, 基于规则的国际秩序 ,这是我…
Proofpoint公司安全人员表示,近期攻击者利用DNSChanger的更新版本发起攻击,试图感染家庭或小型办公室(SOHO)的路由器。攻击者显示虚假广告,利用JavaScript代码从PNG文件中提取HTML代码,将受害者重定向至DNSChanger的登录页面。然后尝试侦测当前路由器的型号及漏洞,并尝试入侵路由器修改DNS配置。 DNSChanger是什么 DNSChanger 是 DNS 劫持木马,从 2007 年开始到 2012 年都在网络活跃。一个曾经的例子,一家爱沙尼亚的公司Rove Digital,通…
前几日,雅虎官方证实 2013 年 8 月遭到另外一起入侵事件,导致超过 10 亿账号的登录凭证等铭感数据泄露。 据纽约时报最新报道,10 亿账户泄露数据自今年 8 月起已经开始以 30 万美元标价在暗网上出售,最可怕的是泄露数据已经被卖出去三份。安全公司 InfoArmor 的首席信息官 Andrew Komarov 表示其中两个是“垃圾邮件分发商”,另外一个买家被认为是网络间谍组织并很可能已经利用泄露数据发动了攻击。 安全公司 InfoArmor 猜测该黑客组织来自东欧地区,并确定被盗信息包括姓名、密码、电话号…
据外媒报道,安全公司 RIPS 技术人员分析了 WordPress 官方插件目录中的 44705 个插件,发现超过 8800 个 WordPress 插件存在漏洞。 安全公司 RIPS 下载了 WordPress 官方插件库中的全部插件共 47959 个,并使用静态代码分析器分析插件。令人震惊的是,约一半的“大型”插件至少存在一个中等严重程度的漏洞。 大约 14000 个插件是由 2-5 个文件组成,其中只有 10500 个插件由超过 500 行代码组成,这类插件被列为“大型插件”。 对“大型插件”( 10523 …
随着假日快速来临,许多人已经开始了他们的圣诞购物,无论是从实体店,还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让 Cerber 勒索软件感染不知情的受害者。 这种电子邮件包含 Cerber 勒索软件附件,打开时会提供接收方分步说明,如何启用宏以查看“受保护的文档”。 如果受害者单击“启用内容”的启用宏,就将释放 Cerber 勒索软件到用户电脑,它将开始加密受害人的文件。解密受影响的文件唯一方法是支付 1.3 比特币,这大约相当于 1000 美元。为了使它看起来更真实,提示还包含…
据外媒报道,近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本,主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。 恶意软件 “Tordow“ 是一种手机银行木马,今年 2 月份首次被发现,通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外,还会执行一系列操作包括:拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等,并以此作为勒索。 Tordow 如何感染安卓手机 需要提及的是…
据中国之声《全球华语广播网》报道,近日美国就“黑客门”对俄罗斯的发难持续升级,美国总统奥巴马 16 日表示,如果俄罗斯黑客干预大选,美国将采取行动,俄罗斯方面对这一指责表示非常震惊。俄罗斯总统普京的发言人回应称:美方必须立刻停止对俄罗斯黑客干预美国大选的诬陷,美方要么拿出证据予以证明,要么就闭嘴! 过去一周白宫和美国国内各大媒体,几乎每天都在提及俄罗斯黑客涉嫌干扰美国大选事件,总统奥巴马也马不停蹄,在接受美国国家广播电台采访时,他再次提及黑客门,称调查结果出炉后,美国政府一定会采取行动。对此正在陪同普京访问日本的俄…
今年以来,按照省公安厅“四大专项”总体工作部署,深圳网警部门全力开展“安网2016”网络安全专项治理行动。 破获案件45个 抓获人数110人 打掉团伙16个 发现并通报整改各类网络安全漏洞1900余处 印发网络与信息安全隐患告知书350余份 指导我市600多家单位和企业及时消除隐患,有效降低了系统漏洞,被黑客利用而产生的危害,破获某生活APP网络平台被入侵盗窃案。 2016年3月6日,某信息技术有限公司被黑客攻击,其公司一款名为某生活APP网络平台受到侵入,将其公司通信协议篡改,产生9000多笔话费非法充值,导致其…
法国独立调查杂志Mediapart宣布将每年在经济上赞助Tails项目。Tails是基于Debian GNU/Linux的自由软件,能安装在光盘、U盘和SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动上网。它是一个基于Tor的Linux操作系统,启动之后会自动运行Tor,它不向本地系统储存任何数据。Tails 最为知名的使用者可能是NSA告密者的斯诺登。Tails项目希望其他新闻机构也能支持和使用Tails,保护记者和消息源的安全。 如果此文章侵权,请留言,我们进行删除。0day