你从你的苹果电脑旁边短暂的离开了一分钟的时间,回来却发现电脑神秘重启了。你不知道发生了什么,但你的电脑密码有可能被人窃取了。瑞典硬件黑客 Ulf Frisk 创造了一台设备,能在电脑启动时窃取硬盘加密工具Mac FileVault2 的明文密码,窃取过程需要物理访问,但整个过程不到30秒的时间。苹果在macOS 10.12.2中修复了漏洞。该攻击需要使用特定的硬件,价值约300美元,运行定制的开源软件,源代码发布在Github上。该设备除了用于攻击苹果电脑,还能用于攻击Linux和Windows电脑,能向目标系统内…
据外媒报道, 美国总统奥巴马当地时间周五在一次新闻发布会上就有关2016年美国总统选举遭遇网络袭击一事作出回应。当被问及此前为何不对俄罗斯“助力”特朗普当选一事作出评价时,奥巴马回答称:“这将会立刻成为另一场政治混战。” 此外,记者还继续提出了一些问题,例如为何美国政府及情报机构会相信俄罗斯是黑客攻击的幕后黑手,以及奥巴马是否认为俄罗斯总统普京亲身参与了美国大选中与民主党全国委员会邮箱被黑等相关的黑客行动等。奥巴马也对此作出回应,但表示只有一些具体回应措施将被公布。 奥巴马对记者表示:“我希望每个人都知道我们正按章…
刚在今年11月当选美国第45任总统的唐纳德.特郎普(Donald Trump)有许多具争议的政见,其中包括禁止信奉伊斯兰教的穆斯林入境,以及强力驱逐非法移民等,周二逾400名科技界员工参与联署以宣誓不替川普政府建置穆斯林数据库,在特朗普政府与科技企业举行峰会后,苹果、谷歌、优步等正式表态尚未被如此要求,以及将来会拒绝协助特郎普政府建置穆斯林数据库。 BuzzFeed就此问题向各大科技企业询问,是否在峰会被提及建置穆斯林数据库的要求。以及将如何处置的问题。 一位苹果发言人表态“我们认为人们应该被公平对待,不管他们的信…
根据国外媒体的最新报道,英国政府近日发布了2016年第一份国家安全战略年度报告,并在报告中详细阐述了2015年英国国家安全战略的实施情况。 根据知情人士透露的信息,由于考虑到目前来自其他国家(俄罗斯对叙利亚和乌克兰所采取的行动)以及恐怖主义(包括极端主义和其他的不稳定因素)的威胁正在不断升温,网络安全将会成为英国国家安全战略的重中之重。 这份报告不仅回顾了2015年英国在面对网络安全问题时所采取的应对方法和实施成果,而且还提到了英国的国家安全战略实施以及防御计划。报告中指出: “针对英国的网络威胁范围正在不断扩大,…
Tor project最近发布了沙盒版的Tor浏览器(Sandboxed Tor Browser 0.0.2)Alpha版本。可能绝大部分小伙伴并不知道,以前的Tor浏览器是没有沙盒的!所以这个沙盒版的出现,就是为了进一步保证Tor用户的真实身份不会泄露。 开发Sandboxed Tor Browser 0.0.2的诱因 众所周知,Tor浏览器能够给用户提供匿名服务,而Tor用户追求的就是匿名性。打脸的是,去年FBI利用一个TOR浏览器的0-day漏洞对儿童色情网站(Playpen)进行调查,发现有20多万恋童癖者…
在电影《速度与激情7》中有这样一个情节:一种被称为“上帝之眼”的监控系统被恐怖分子盗走,这种系统可以打开所有视频监控的电子设备,甚至包括可以开启带有摄像功能的手机。只要拥有了“上帝之眼”,那么我们就能实时的跟踪和找到任何人。那么在现实中,我们可以打造一个类似于“上帝之眼”的超级黑客系统吗!? 视频地址:https://vimeo.com/139526080 影片中“上帝之眼”是由一位美艳的女黑客 Ramsey (由因<权利的游戏>一片而名声大噪的娜塔莉伊曼纽尔扮演)开发完成的。有了“上帝之眼”间谍机构可…
本周梗概 京东爆出有千万条账户泄漏,如此庞大的数据是怎么泄漏的呢;Skype的Mac OSX桌面端API发现漏洞,可绕过其身份验证机制;雅虎在泄漏5亿账户之后,这一次居然有泄漏了10亿账户。 观看视频 https://v.qq.com/x/page/c035601lfla.html * 本文作者:coco,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM) 如果此文章侵权,请留言,我们进行删除。0day
据外媒报道,日前,LinkedIn开始向用户发出一封通知邮件,告知他们旗下在线教育网站Lynda.com发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示,目前还没有证据表明用户的密码也在泄露数据范围之内,它仅提醒用户近期要多加小心,并且也没有在邮件中要求他们更改密码。Lynda.com在2015年4月被LinkedIn收购。 资料图 而在一周半前,微软刚刚以262亿美元完成了对LinkedIn的收购,这也意味着Lydia.com已经为微软持有。 除了通知邮件之外,LinkedIn和微软…
安全研究人员发现Ubuntu崩溃报告工具存在远程代码执行漏洞,攻击者可能只需要一个恶意文件就能攻陷一个系统。 该漏洞影响所有默认安装的Ubuntu Linux 12.10 (Quantal)及其之后版本的操作系统。 根据Donncha O’Cearbhaill的研究,这个漏洞在用户打开一个特制的恶意文件时,允许命令执行。 该漏洞与Ubuntu默认文件格式所对应的文件处理程序有关。O'Cearbhaill私自在12月9日披露了这个漏洞,该漏洞的补丁已于14日提供。 完整的漏洞利用源代码可以从GitHub(https:…
据外媒报道,瑞典安全专家 Ulf Frisk 研制了一个新设备,可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。 Frisk 称通过 MAC 雷电( Thunderbolt )接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试,但很有可能仍然有效,因为该漏洞存在于 FileVault2 中。 FileVault 全磁盘加密 (FileVault 2) 使用 XTS-AES 128 加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。 密码以明文形…
根据安全公司 Record Future 本周四公布的最新博文,一名“说俄语”的黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。对此Record Future表示,通过这些登陆凭证入侵者能够非常轻松从委员会窃取敏感信息。 根据Record Future获得的截图,黑客能够访问关于选举系统和软件测试的诸多细节。EAC 表示已经禁止访问受影响的应用,并通过和联邦执法部门的合作,确定犯罪活动的来源。EAC于2002年成立,出了验证选举投票系统之外,还是行政选…
据外媒报道,微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 ),针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。 Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复,但是该漏洞仍然经常被黑客使用用于攻击活动。 APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃,攻击者将即时通讯应用程序作为攻击跳板,分发大量利用零日漏洞的恶意…
2016 年美国总统大选,“邮件门”事件被认为是导致民主党候选人希拉里·克林顿白宫梦碎的重要原因。近日据英国《每日邮报》报道,这起事件很可能是由希拉里手下工作人员的一个“笔误”所引发,有媒体记者感叹这或许是人类历史上后果最严重的“笔误”。 今年 3 月 19 日,希拉里竞选团队主席约翰·波德斯塔曾收到一封“来自谷歌”的警告邮件,提示波德斯塔需要立即更改电子邮箱的密码,因为有人试图侵入他的账号。为了谨慎起见,波德斯塔的一名助手将警告邮件转给竞选团队的技术人员查尔斯·德拉万,询问其邮件内容是否可信。 德拉万原本想要表达…
据外媒报道,当地时间12月15日,奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解,白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击,而且还可能直接授权了这项行动。此外,白宫新闻发言人 Josh Earnest 还暗示,俄罗斯此举很有可能是在协助特朗普,助其当选下一任美国总统。 而在白宫发表这份声明的前一天,美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出,来自情报局今年10月份的一份评估文件显示,只有俄罗斯最高官员才有能力授权这样的…
还记得先前那个入侵了NSA,窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗?最近,他们挂在网上出售的那些黑客公布改变销售模式了,这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。 Shadow Brokers组织大家一定还有印象——今年8月,NSA下属的方程式黑客组织(Equation Group)曾经被黑,背后的黑手就是Shadow Brokers组织。 Shadow Brokers将从方程式内部窃取到的数据分成了两份,其中一份大约300MB大小,提供免费下载,压缩…
安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。 如果此文章侵权,请留言,我们进行…
2015 年的时候,有报道称美国五角大楼的一个非机密邮件系统被俄罗斯黑客入侵,安全团队不得不彻底关掉整个网络,以修补这个漏洞。时任美军参谋长联席会议主席 Martin Dempsey 向 CBS 表示,当时美国国家安全局局长 Admiral Mike Rogers 向他转达了这个漏洞,并且透露邮件系统曾被黑客控制了整整一个小时。 Dempsey 解释到,该邮件服务被五角大楼的参谋长联席会议工作人员所使用,共涉及 3500 名军官和平民,但仅包含“无情报价值”的非机密邮件。 据悉,黑客拿到了 Dempsey 个人用于…
白宫下属网络安全促进委员会向唐纳德·特朗普政府提出了一系列建议——包括杜绝因身份泄露导致的重大安全事件。 美国国家网络安全委员会已经敲定了有关网络安全和推动数字经济的16个重要建议。 这份厚达一百页的pdf报告提出了一个颇具挑战的目标,即在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。 这一目标需要更先进的身份认证技术的研发和广泛应用。 委员会公开提到FIDO联盟(线上快速身份认证联盟,包括Google、PayPal等)应协助这一进程:“身份验证的发展面临着重重难关,我们必须发展开源的标准和规…
凤凰科技讯 北京时间12月16日消息,据国外媒体报道,雅虎周三再次发现大量用户信息失窃,涉及10亿个账户,据称这其中就包括超过15万政府和军方雇员的信息,他们的姓名、密码、电话号码、出生日期等信息如今都已被黑客掌握。这种数据外泄事件恐怕会令外国情报部门轻松识别政府雇员的身份,从而对美国国家安全构成威胁。 在此之前,为了避免他们的电子邮件被锁定,这些员工已经将官方的政府帐号提供给雅虎。此类政府帐号属于白宫现有员工和前员工、美国议员及其助手、FBI特工、国家安全局、中央情报局、国家情报主任办公室以及美国军方每个部门的官…
12月12日,位于广州的初创公司凌晨网络科技发布了企业资产管理平台、安全联动处理平台、企业安全知识库——Tucana和企业资产情报的基础平台、企业资产的分类引擎、企业资产的风险刻画引擎——Ore Sand矿砂系统。 发布会开始,凌晨网络科技CEO姚威首先介绍了安全威胁的生命周期和现状。这是对现如今安全部署矛盾的再度呈现,需要具备安全能力,控制安全成本,保证业务连续性,安全部署也就有了掣肘。 姚威简要介绍了新发布的产品及其功能;而公司CTO赵振海则在发布会上主要介绍了两款产品:Tucana和Ore Sand矿砂系统。…
OnionShare 是一个可以为我们提供,安全可靠的匿名文件分享的工具。通过它我们可以以匿名的方式,来共享我们任何大小的文件。它通过启动一个 Web 服务器,使其作为 Tor 洋葱服务进行访问,并且生成一个不可预测的 URL 访问,来提供文件的下载。它不需要在互联网上设置服务器,或使用第三方的文件共享服务。您只需要在自己的计算机上托管文件,并使用 Tor 洋葱服务,建立一个互联网的临时访问 URL 。其他用户只需使用 Tor 浏览器连接到该临时访问,便可下载到你的共享文件了。 特点: 1.友好的用户图形拖放界面,…
Marfil 是 Aircrack-ng 套件的一个扩展工具,被用于 WiFi 网络安全的评估测试。利用它,我们可以实现在多台计算机之间,进行分布式的爆破任务。 我们都知道 Aircrack-ng 套件,为我们提供了许多用于无线破解的工具。其中 aircrack-ng 工具,就是一个专门用于 802.11 WEP 和 WPA / WPA2-PSK 密钥破解的程序。由于无线的保护力度不断加大,现在市面上大多数无线都采用 WPA / WPA2-PSK 的方式进行加密 。因此我们想要破解密码,则必须使用字典或单词列表。这…
自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。 2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动。整个诈骗流程大致如下:攻击者首先向受害者的手机发送含恶意应用下载链接的短信;攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接,下载安装恶意程序,最终获取受害者手机的root权限;恶…
E安全12月16日讯 “影子经济人(Shadow Brokers)”组织已经开始转变销售模式,即直接将窃取自美国国安局的网络攻击工具在地下网站中出售。 今年10月末,“影子经济人”这一知名黑客组织披露了一份新鲜出炉的服务器清单,并表示这些服务器皆已被与美国国安局有关的方程式黑客组织(Equation Group)成功入侵。 该Equation Group用于入侵这些目标的黑客工具名为INTONATION与PITCHIMPAIR。影子经济人方面将全部链接整理为两个不同的PGP加密归档,第一份归档可供潜在买家作为入侵验…
1996年9月,纽约的互联网服务提供商遭遇洪水流量而瘫痪。由黑客控制的计算机每秒发送高达150次的连接请求,远远超过处理能力。这是互联网遭遇的第一个重大DDoS攻击。 SRI International的安全专家Peter Neumann当时表示,“从原则上讲,我们对大多数DoS攻击无计可施。基本上无法解决通用问题。” 现在依然如此。二十年来,DDoS攻击规模呈指数增长,大部分互联网仍很脆弱。专家表示,易受攻击的新联网设备不断扩散,例如恒温器和安全摄像机,再加上互联网本身的架构,意味着DDoS攻击将在可预见的未来挥…