前言 近期,来自微软公司的安全研究专家发现了两个APT组织,这两个组织目前正在利用0day漏洞来对欧洲和土耳其的某些特定用户进行非法监控。根据安全研究人员透露的信息,这两个APT组织很有可能是某些国家级的黑客组织。 微软公司将这两个组织取名为Promethium和Neodymium,据了解,这两个组织从2012年开始就已经活跃于欧洲地区了。安全研究专家之所以会将这两个APT组织联系在一起,是因为他们在各自的攻击活动中使用了相同的漏洞利用代码。 发现间谍软件 Neodymium在对目标用户进行监控的过程中使用了W32…
热点概要:这个300美金的设备能够在30妙内窃取你的MAC密码、Nagios Core小于4.2.4版本的本地提权漏洞、百万站点受postMessage XSS漏洞影响、Verizon’s Webmail 客户端的XSS漏洞、对影子经纪人的简单采访 国内热词(以下内容部分摘自http://www.solidot.org/): 澳大利亚命令ISP屏蔽海盗湾 Kickstarter开源其Android 和 iOS 应用 大部分感染勒索软件的公司都支付了赎金 Evernote 更新隐私政策,允许雇员访问用户的未加密笔记 …
前言 AddThis是一个被超过一百万网站使用的分享按钮。它们都在今年早些被发现有XSS漏洞。 在我上一篇文章(https://labs.detectify.com/2016/12/08/the-pitfalls-of-postmessage/)中我介绍了postMessage API的缺陷。在本篇文章中,我将介绍我是怎样在AddThis中确定和利用这些缺陷的。 当我在测试一个使用AddThis的网站的时候,通过Chrome的开发者工具,我发现它使用了postMessage。 为了看看它们是否有任何漏洞,我在Chr…
在这篇文章中,我们详细讲述一个在Facebook 上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享)中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。被称为“Originull”的攻击方法,允许黑客访问和浏览到所有经过Facebook Messenger发送的私人聊天记录、照片、和其他附加信息。这个安全问题是由Ysrael Gurt研究团队发现的,目前已经通知了Facebook。 漏洞演示视频 “非技术性”的解释 这个漏洞是一个跨域权限绕过攻击漏洞…
0x00 背景 随着CTF相关事业发展的越来越火很多朋友都想入坑CTF。但是网络上关于pwn的相关资料较少不好找造成了大家学习过程存在中的一些困难。作为bin狗我对我学习pwn的过程中一些姿势进行了总结尽量让大家在学习的过程中少走弯路准备了一系列文章囊括一些知识点包括缓冲区溢出缓冲区溢出的利用方式return to dl resolve 堆溢出off by one格式化字符串漏洞等。 本文默认大家都对pwn的一些原理有所了解所以不在详细赘述pwn的原理而是讲一下利用方法和使用pwntools快速开发exploit的…
网络安全从未向今天这样距离我们如此的近!安全客作为有思想的安全新媒体,致力于为广大安全从业者提供最前沿、最深度的网络安全资讯。近日,我们收集整理出了全球十大网络安全事件,回顾这些事件的影响力,或是已经世人皆知,或是已经能够直接影响到了我们的生活。 我们对这十大网络安全事件进行盘点,总结发现以下几大趋势: 金融网络安全引发普遍担忧。孟加拉央行8100万美元失窃巨款,厄瓜多尔Banco del Austro银行约1200万美金被盗,越南先锋银行也被曝出黑客攻击未遂,近一年来黑客利用SWIFT系统漏洞入侵了一家又一家金融…
写在前面的话 在此之前,我曾经专门写过一篇技术文章来详细讲解过Verizon Webmial客户端的服务器端漏洞【文章传送门】。但是我最近又在这个客户端中发现了一些非常有意思的漏洞,这些漏洞将允许攻击者入侵目标用户的整个电子邮箱账号。因此,我打算在这篇文章中分析一下这两个存在于Verizon Webmail客户端中的XSS漏洞和点击劫持漏洞。 存储型XSS漏洞 存储型 XSS 通常也叫做“持久型 XSS”,它与反射型 XSS 最大的区别就是攻击脚本能永久存储在目标服务器数据库或文件中。这种 XSS 具有很强的稳定性…
俄罗斯杀毒软件开发商Dr.Web的安全研究人员发现,联想两款手机固件中包含恶意软件,恶意软件会收集设备上的数据,并向设备发送广告。值得注意的是这些受影响的设备中,大部分在俄罗斯销售。 此外还有一批廉价品牌的安卓设备在其固件中存在恶意软件,可使网络犯罪分子秘密地收集数据并进行各种令人厌烦的操作,如在激活的应用中显示各类广告和在被感染的设备上下载所需的APK文件。 手机固件中包含木马的手机包括联想手机A319 和A6000 以下型号的安卓手机中存在恶意固件: Lenovo A319、Lenovo A6000、MegaF…
最近勒索事件频发,今天微软又发出警告, 在线购物者有一个新的网络钓鱼活动,正在利用假信用卡消息让你感染Cerber勒索软件 。这种电子邮件包含Cerber勒索软件附件,打开时会提供接收方分步说明,如何启用宏以查看“受保护的文档”。为了使它看起来更真实,提示包含一个微软徽标,并将版式设计成一个微软支持文章。像是这种恶意邮件,我们如何防范呢?这里总结了一些常见的恶意邮件类型以及一些极其简单实用的建议,给大家日常参考。 从发件人角度来看 恶意邮件一般有两种,伪造身份邮件和陌生人邮件 伪造身份邮件一般是从发件人名称、邮箱地…
近日,安全公司 ESET 发布研究报告称,一种名为 TeleBots 的新恶意软件针对乌克兰金融行业进行攻击,通过鱼叉式网络钓鱼攻击传递恶意 Excel 文档感染计算机。据 ESET 分析 TeleBots 背后团队的作案方式与 2016 年初乌克兰电网被黑的手法非常相似,甚至怀疑 BlackEnergy 团队已经转变成了 TeleBots 团队。 ESET 报告显示,攻击者会将带有恶意宏的 Excel 作为初始媒介附在电子邮件中,通过鱼叉式网络钓鱼攻击目标电脑、自动下载恶意软件,同时进一步感染系统、盗取文件甚至渗…
雅虎官方证实超过 10 亿用户帐户在 2013 年的 cookies 伪造攻击中失窃。这起事件与之前披露的 5 亿用户帐户失窃不相关。 雅虎官方表示,内部安全人员发现了一些新的证据,表明公司还遭受过另外一次网络攻击。目前,10 亿数据尚无公开下载的渠道,泄漏事件是由雅虎官方自查发现并主动告知用户。 雅虎称,未经授权的第三方在 2013 年 8 月窃取了超过 10 亿账号的数据,失窃信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5 未加盐哈希密码,部分加密或未加密的安全问题和答案。雅虎解释密码并非明文,但 …
据外媒报道,Trustwave 公司安全实验室 SpiderLabs 研究员发现,苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门,攻击者可以监视用户的通信信息。 该后门是一个桌面应用程序编程接口( API ),它为第三方插件和应用程序提供接口与 Skype 进行信息交互。 该后门早在 2010 年版本的 Mac OS X 就已经存在,允许任何恶意的第三方应用程序绕过身份验证过程通过 Skype 的 API 接口对系统进行访问操作。 如何利用后门 恶意应用程序将自己伪装…
据外媒报道,近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。 黑客 Cryptolulz 是黑客组织“the Powerful Greek Army(希腊军团)”前成员,他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。 黑客 Cryptolulz 通过 SQL 注入漏洞入侵网站,并试图联系网站管理员,但没有收到任何回应。于是 Cryptolulz 决定公布包含了管理…
Evernote 新隐私条款允许雇员访问未加密笔记,明年 1 月生效 作者: 狐狸酱 日期: 2016-12-16 分类: 推荐阅读 浏览次数 1782 喜欢 0 评分 12345 近日 Evernote 官方发布 隐私条款更新说明,为了进一步优化提升 Evernote 的使用体验,公司会将机器学习技术用于分析帐户数据,因此不可避免需要人工审核部分数据以确保系统正常运行。Evernote 表示,此次隐私条款的更新不影响 Evernote 三大数据保护法则: 数据是用户的; 数据是受保护的; 数据是可转移的。 Eve…
Google 正式公开 8 封来自 FBI 的国家安全信函 作者: 狐狸酱 日期: 2016-12-16 分类: 国际要闻 浏览次数 2121 喜欢 1 评分 12345 Google 在今年 10 月更新《透明度报告》时曾表示,“ FBI 已根据《美国自由法案》对 2015 年下半年签发的一封国家安全信函 (NSL) 解除了言论禁止令。为了反映这一变化,我们已将相应时段内(2015 年 7 月至 12 月期间)收到的国家安全信函的范围从 0-499 更新至 1-499。” 近日,Google 官方博客直接公开了 …
不仅仅是个人可识别信息(PII),还包括额外的财务信息和消费习惯。 超过2亿人的完整数据扩充资料被放到了暗网上售卖。提供文件的人宣称,数据来自全球最大征信机构Experian,只需600美元即可获得完整文件。 事件详情是通过Peerlyst的SecureDrop被 Salted Hash 知悉的,有人在上面上传了关于售卖和数据的细节。数据先是被Peerlyst的技术审查委员会审查,证实了其合法性。被技术团队清洁过后,数据样本交由 Salted Hash 做进一步验证和公开。打给样本数据中人员的电话被转到了语音信箱,…
在苹果、Google 和 Mozilla 之后,微软也决定拥抱 HTML5 默认不启用 Flash 播放多媒体内容。微软官方博客宣布,下一个版本的 Microsoft Edge 将默认使用 HTML5。对于支持 HTML5 的网站,Edge 将默认使用 HTML5,不会加载 Flash。对于绝大部分继续使用 Flash的流行网站,Edge将会一开始自动将它们加入例外名单,然后通过监视 Flash 内容的消费逐步缩小例外的名单。最后,用户将需要在使用Flash的网站启用点击播放。 0day
第三方软件系统漏洞、外部数据撞库、个别内鬼泄露……近年来,不少企业信息泄露事件总会把调查原因最终推托给这几个看似无能为力,或者极度个别的原因,然后再建议用户“提高安全意识,定期更改密码”。最终,企业的安全部门好像无功也无过,消费者只能眼巴巴地期待着天下无贼…… 俗话说“苍蝇不叮无缝的蛋”,12月13日,南都i玩版刊登了《审计环节缺位“内鬼”作祟批发信息》,可见国内企业在安全信息方面的投入微乎其微。然而,一边是国内大部分企业没有安全防御;另一边,黑客的进攻技术却日益高超、出神入化。结果可想而知,消费者变成了“透明人”…
由于2013年发生的黑客攻击,雅虎公司10亿用户的账户资料被泄露。公司今年9月公布的黑客攻击发生在2014年,那一次,5亿雅虎用户的账户遭到黑客入侵。 也就是说,从2013年到2014年,接连的黑客攻击侵犯了将近15亿人次雅虎用户的账户。 广州日报讯 雅虎公司14日在一份声明中称,它相信“一家未经授权的第三方在2013年8月窃取了超过10亿用户的数据”。 该声明称,尽管2013年的黑客攻击事件和2014年的另一起类似事件不一样,但政府有关部门和安全专家目前将两个案子“打包”进行调查。雅虎公司称,正与警方以及有关部门…
概述 安全研究专家在McAfeeVirusScan Linux企业版中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现以root权限执行远程代码。 漏洞利用PoC:【点我获取】 受影响的产品版本 从v1.9.2(发布于2015年2月19日)到v2.0.2(发布于2016年4月22日)版本的产品均会受到漏洞的影响,而旧版本产品由于更新问题,则更加容易受到攻击。 时间轴 2016年6月23日:漏洞上报给了安全应急响应…
这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看,似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示: 85%的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是,在过去半年内,这些企业中有40%都遭到了攻击。 BAE Systems的这份调查报告中还提到近期发生的入侵事件,对企业而言造成的平均损失超过50万美元。 BAE Systems网络安全战略部门的副总裁Colin McKinty说:“数据证实,网络安全不仅仅是一个技术…
对很多IT专业人士来说,Powershell的确是Windows系统中一个相当强大的工具,而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出,超过95%的PowerShell脚本实际上都是恶意脚本。 赛门铁克在报告(传送门)中指出,绝大部分恶意PowerShell脚本都是扮演下载的角色。当然PowerShell脚本的终极目标还是要在设备上执行恶意代码,在整个网络传播恶意软件。 绝大多数PowerShell脚本是恶意脚本 由于PowerShell框架极具灵活性,攻…
我们有幸能够采访到GabrielBergel(@gbergel),它是目前黑客圈内最具天赋的黑客之一。接下来,让我们一起来了解一下GabrielBergel吧! Gabriel Bergel简介 Gabriel可以算得上是信息安全界的摇滚明星了,除此之外,他还是一个崇尚维京文化(Viking)的半机械人。他十分热爱维京人的文化,并且他还在自己的双手中植入了两块电子芯片。身兼数职的他,是“8.8计算机安全大会”(@8dot8)的创办者和组织者,安全服务提供商Dreamlab(@hacking4def)的总裁兼CSO,…
还记得先前那个入侵了NSA,窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗?最近,他们挂在网上出售的那些黑客公布改变销售模式了,这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。 Shadow Brokers组织大家一定还有印象——今年8月,NSA下属的方程式黑客组织(Equation Group)曾经被黑,背后的黑手就是Shadow Brokers组织。 Shadow Brokers将从方程式内部窃取到的数据分成了两份,其中一份大约300MB大小,提供免费下载,压缩…
随着假日快速来临,许多人已经开始了他们的圣诞购物,无论是从实体店,还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让Cerber勒索软件感染不知情的受害者。这种电子邮件包含Cerber勒索软件附件,打开时会提供接收方分步说明,如何启用宏以查看“受保护的文档”。为了使它看起来更真实,提示包含一个微软徽标,并将版式设计成一个微软支持文章。 如果受害者单击“启用内容”的启用宏,就将释放Cerber勒索软件到用户电脑,它将开始加密受害人的文件。解密受影响的文件唯一方法是支付1.3比特币,这大…