E安全5月4日讯 来自美国网络安全企业PrrofPoint公司的研究人员报告称,中国TA459 APT已经利用CVE-2017-0199安全漏洞对多家金融企业实施攻击。 ProofPoint公司的安全研究人员发布了一份针对TA459 APT间谍活动的详尽分析报告,确认其已经利用CVE-2017-0199首个Microsoft Office RTF漏洞对多家主要金融企业的分析师进行攻击。报告还提到TA459 APT组织利用此项漏洞对俄罗斯及白俄罗斯的多个军事及航空航天机构实施入侵。 ProofPoint公司在发布的…
据外媒报道,疑似有人可能已经破解了被认为是牢不可破的DVD加密技术。这也意味着人们可以在网上下载到4K蓝光版影片。据称,高清Bit Torrents社区UltralHDClub上近日出现了UHD蓝光碟版《蓝精灵2》,至于其他细节目前并未透露。 4K蓝光碟影片受AACS 2.0保护,该技术目前还未曾遭到过破解。不过这一消息仍可能掺有一定水分,因为通常情况下如果某个人或某个机构想要在网上传播4K蓝光影片,那么他们需要通过截屏的方式来实现,而这带来的后果是画质的降低。 不过如果这一破解消息真的属实,那么对于各大影片发行商…
本周三,谷歌及时解决了针对谷歌Docs服务用户的一起大规模钓鱼攻击。美国当地时间周三下午,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。许多用户表示,这起骗局的设计非常精巧,令人难以防范。谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布Twitter消息称,局面已经得到了控制。钓鱼攻击并不新颖,而谷歌用户也常常成为被钓鱼的目标。 2014年,类似的骗局瞄准了谷歌Docs和Drive用户。有报道称,此次的攻击瞄准记者和教育行业人士。 此次骗局略有不同,其目的是获得用户帐号的访问权限,而不是直接窃取用户名…
关于WordPress WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress能让您省却对后台技术的担心,集中精力做好网站的内容。 根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。 漏洞概述 漏洞编号:…
针对“俄罗斯黑客入侵民主党全国委员会、并影响了 2016 美国大选”一事,联邦调查局(FBI)局长站穆斯·科米(James Comey)在本周三的参议院小组委员会上再次发声。据《华盛顿邮报》报道,在回答来自南卡的共和党人、参议员林赛·格雷厄姆(Lindsey Graham)提问时,Comey 参议院司法委员会表示:“从他们的意图和能力来看,(俄罗斯)是地球上对美威胁最大的国家”。 两个月前,该机构给出了“俄罗斯黑客是否与现任总统 唐纳德·特朗普 的竞选团队有关联”的调查报告。因为大家普遍担心俄罗斯方面插手了白宫掌权…
E安全5月4日讯 Shodan和威胁情报安全公司Recorded Future发布一款新型爬虫,名为“恶意软件狩猎者”(Malware Hunter)服务,旨在扫描互联网识别僵尸网络控制与命令服务器(C&C服务器)。 何为Shodan? Shodan是一个搜索引擎,能帮助发现主要的互联网系统漏洞(包括路由器、交换机、工控系统等)。它在圈内的影响力堪比Google。因此,Shodan有时也被称为“黑客专用版Google”。你还可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,Shodan 上最受…
“回收微信群,要求:创建一个星期以上;群要活跃;群人数60以上。”近日,多名读者反映,在网络上悄然冒出不少类似广告语。记者暗访发现,买家大量回收微信群,不少是为了获取一种名为“不卡群”的特殊微信群。而在进入多个所谓“不卡群”后,记者发现惊人内幕:彼此陌生的微信用户之间,以互发拼手气红包的方式进行赌博。 你所在的微信群可能已被“收购” 神秘“不卡群”庄家可日入十万元 据知情人介绍,“入行”较早、经营较好的微信赌博群群主(庄家),日入可达十万元以上。 大量回收微信群 称只看重“纪念价值” 记者通过QQ输入关键字“回收微…
据外媒 1 日报道,澳大利亚国家审计署(ANAO) 近日发布声明称:虽然澳大利亚税务局(ATO) 硬件存储设备存有安全隐患,但目前已足够抵御外部威胁。 2016 年 12 月 12 日,澳大利亚税务局网站突然 “ 离线 ” ,经调查后显示该事故由 HPE 公司提供的硬件存储设备引起,已导致澳大利亚税务局丢失 1 PB 数据。 在向公众和信托联合委员会提交的一份报告文件中,ATO 承认 12 月份发生的一系列设备运行中断事故后,需在其服务器上禁用部分白名单系统。虽然 ATO 系统在 11 月就已完全符合 Window…
据外媒 30 日报道,联想 IBM Storwize 磁盘阵列附带的 USB 闪存驱动器的初始化工具内含恶意文件。 调查显示,以下系统型号的 01AC585 USB 闪存驱动器初始化工具可能含有恶意文件: V3500 – 6096 型号的 02A 、 10A V3700 – 6099 型号的 12C、24C 、 2DC V5000 – 6194 型号的 12C 、 24C 此外,联想IBM Storwize 序列号以 78D2 开头的设备不受该恶意软件影响。 不过联想也专家表示,恶意软件并不影响存储系统的完整性或性…
北约大规模网络防御演习 “锁定盾牌 2017” 于上周五正式落幕,今年为期 5 天的网络演习由爱沙尼亚国防军、芬兰国防军、瑞典国防大学、英国联合军队、美国欧洲司令部、空中作战部队和塔林理工大学联合举办,涉及来自 25 个国家约 800 名专家参与。 据外媒报道,此次美国和其他部分国家扮演“蓝队”角色,不仅负责维护虚拟国家网络安全,还需回应媒体和法律问题。据报道,今年演习还包含“假新闻”一项,参与者必须应对来自敌对势力散布的虚假新闻消息。 此次模拟演习中,空中基地对其电网系统、无人机、军事指挥控制系统、关键信息基础设…
雅虎为 Flickr 帐户劫持漏洞猎手 Michael Reizelman 授予 7,000 美元赏金。 Reizelman 是一位颇受欢迎的漏洞猎手,善于挖掘 Badoo、Dropbox、GitHub、Google、Imgur、Slack、Twitter 与 Uber 等多种网络服务漏洞。他在不久前发现,如果将存在于雅虎图像与视频托管服务的三个漏洞配合使用可成功接管 Flickr 帐户。 Reizelman 发现用户每次登录 Flickr.com 帐户都会被重定向至 login.yahoo.com 域进行身份验证…
蓝光光碟可能要担心自己的地位了!近日,在埃塞俄比亚出现一款能够直接传输最新电影到USB硬盘的机器。机器伪装成取款机的外形,这款机器是一台成熟的自助式多媒体传输机器。它已遍布该国的不少地方商城。不过,机器的使用依旧面临法律问题。 据线人透露,在今年年初,当地版的沃尔玛就引进了这款机器。其实这只是一个带有USB插口的显示器,还有专人维护它。你只需要插入自己的U盘,然后从庞大的影音库里面选取自己要拷贝的电影。据传是一家名为Escape Computing的公司维护这个机器,并提供售价从1到4美元不等的套餐。有专人每天下载…
微软明天将举办新的活动,这一次将重点放在公司的教育业务上,微软将为我们带来了几款新产品,包括新版本Windows 10操作系统。5月2日,微软公司预计将发布名为Windows 10 Cloud或Windows 10 S的新操作系统。Windows 10 S将限于Windows Store应用程序,并将提升公司在教育业务方面的努力,Windows 10 S将主要安装在更经济实惠的设备上,并且将挑战Google Chromebook在这方面的霸主地位。 因此,Windows 10 S或多或少是Windows RT的继任…
近两年,俄罗斯黑客似乎异常活跃,他们的魔爪伸向了全球范围内各个行业,尤以屡次干扰政治活动带来了最为恶劣的影响。 这一次,趋势科技为我们揭秘了俄罗斯黑客针对谷歌用户的最新钓鱼手段——利用OAuth协议(第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权),并冒充谷歌应用诱骗用户落入陷阱。 也就是说,虽然谷歌为用户设置了双重认证方式,钓鱼攻击仍然能够顺利进行。 俄罗斯的黑客团体是影响美国与欧洲选举活动的罪魁祸首,他们通过诱使受害者主动泄露密码、甚至窃取访问令牌的方式黑入重要的电子邮件账户。 趋势科技在其周二…
Shadow Brokers组织泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统漏洞进行恶意代码注入。微软官方目前仍拒绝承认此次过万Windows计算机被NSA后门程序感染,而这起事件的研究空缺正由私人研究员接手处理。最新的进展是在本周二,一种可远程卸除DoublePulsar后门的安全工具已被开放在GitHub上,用户可以自行下载,进行检测并进行相关操作。 影响持续扩大 在上周五的傍晚,微软官方发布了申明,称他们对多起互联网范围内的扫描检测所呈现的从30,0…
终于更新了!Kali官方近日正式宣布推出Kali Linux 2017.1滚动发行版,它带来了一系列令人兴奋的更新和功能。与所有新版本一样,您可以使用更新的软件,提供更多更好的硬件支持的更新的内核以及一系列更新的工具——同时这个版本还有一些惊喜。 支持RTL8812AU无线网卡注入 不久之前,我们收到了一个安装RTL8812AU无线芯片组的驱动程序的功能请求。这些驱动程序不是标准Linux内核的一部分,并且已被修改为允许注入。为什么这很重要呢?该芯片组支持802.11 AC,使得它成为第一批能进行注入相关的无线攻击…
一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站,进而发现,这个外挂站是一个巨大的“病毒窝点”,传播的电脑病毒种类之多、数量之大,令人惊讶。 总体说来,该网站暗藏三类病毒,一类是游戏用户深恶痛绝的盗号木马,二类是控制用户电脑,劫持首页的后门病毒,三类是强制捆绑安装软件的下载器病毒。该网站的用户会被随机感染数种病毒,电脑受到持久的多重侵害和骚扰。 这个游戏外挂网站是hxxp://www.dnf3996.com、hxxp…
概述 网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素,我们决定向安全社区公开我们的发现成果: 1.规模较大,我们目前可以看到 ~50k日活IP 2.有Simple UDP DDoS攻击记录,可以认定是恶意代码 3.较新,目前尚有较多安全厂商未能识别该恶意代码 ( 7/55 virustotal ) 4.与mirai僵尸网络相比,借鉴了其端口嗅探手法和部分代码,但是在传播、C2通信协议、攻击向量等关键方面完全不同于mirai,是新的恶意代码家族而不应视为mirai的变种 …
4月24日是第二个中国航天日,正好赶上天舟一号成功发射和对接,以及在轨加注试验正式开始,可喜可贺。不过咱今天聊点儿别的,SpaceX下一次发射NROL-76暂定于4月30日,距离上次发射整整一个月,之所以没有继续坚持半月一发的高密度发射,是因为这一发是SpaceX首次为“臭名昭著”的NRO(美国国家侦查局)执行绝密发射,NRO旗下的发射任务具体内容均为保密,仅有NROL的公开编号,而要求上自然也比一般商业客户“苛刻”一些,所以发射准备上自然也耗时更长。说起NRO,最出名的就要数旗下的“锁眼”系列间谍卫星了,有关它的…
E安全5月2日讯 根据北约发布的新闻公报,代号为“锁定盾牌2017”的演习是世界上规模最大、最先进的网络防御演习,来自25个北约成员国及伙伴国的近800人参加为期5天的演习,其中包括美国、英国、芬兰、瑞典和爱沙尼亚等国的安全专家以及军事和司法工作人员。 “锁定盾牌2017”演习时间为4月24日至28日。北约2008年在爱沙尼亚首都塔林设立了网络战防御中心,该中心自2010年起举行“锁定盾牌”年度演习。 此次演习涉及对虚拟基础设施进行技术防御,处理和报告事件、解决取证挑战,对法律和战略沟通的响应,以及场景注入。其中美…
Google公布最新5月份的Android安全补丁,并且为支持的Nexus和Pixel设备提供了全新的工厂和OTA镜像。Google表示本次安全补丁修复的所有漏洞都已经于2017年4月3日或更早时候发送给各家合作商。 今年5月的安全补丁合集中包含两个独立的安全补丁级别脚本,以便于Android合作伙伴更加灵活更加快捷的修复漏洞。此外还需要指出的是目前依然支持的Google设备将会在2017年5月5日获得一个OTA更新。 目前所有支持的Nexus和Pixel设备获得的合适更新包括: Nexus 5X: N2G47O …
据外媒报道,上周末,一个叫做The Dark Overlord(TDO)的黑客组织在海盗湾(The Pirate Bay)上公布了《女子监狱》第五季前10集的内容--总长为13集。据称,该组织要求Netflix向他们付钱,否则的话,他们将公布该公司的其他内容。 《女子监狱》 此外,TDO还称,福克斯、IFC、国际地理以及ABC将成为下一批被曝光的对象,它们的版权内容将被发表到torrent网站上。 为了证明自己不是虚张声势,该黑客组织向DataBreaches.net发送了一份他们目前握有的材料名单,具体如下: A…
据ESET(总部位于斯洛伐克布拉迪斯拉发的一家世界知名的电脑安全软件公司,创立于1992年)4月19日官方报道,一个具有自动锁屏功能的银行恶意软件近期伪装成Google Play上的手电筒应用,广大安卓用户成为了它的狩猎目标乃至囊中之物。与其它静态式的银行业务木马不同,该木马能够动态地调整自身功能。 除了用来作掩护的手电筒功能之外,这种利用远程控制的木马还具有很多附加功能,最终目的就是窃取用户的银行账户信息。该木马可以通过C&C服务器命令模拟真实应用的界面,锁住受感染设备,避免受害者发现恶意活动,拦截短信并显示伪造…
区块链,对大部分人来说可能是一个既熟悉又陌生的名词。之所以熟悉,是因为它和比特币紧紧的联系在一起;之所以陌生,是因为这个概念被提得太多,而真正理解其原理及意义的人可能并不多。 在不久前结束的麻省理工科技评论区块链峰会上,众多力挺区块链的业界大咖中,有一位显得不那么“和谐”:来自康奈尔大学的计算机学教授Emin Gun Sirer。这位曾于 2004 年找到黑掉 FBI 网站方法的著名黑客,更多的从区块链的缺陷及其面临的技术挑战出发,试图警示人们:该技术还处于非常早期的阶段,不应过于狂热。 图 │康奈尔大学的计算机学…
E安全5月2日讯 在美国联邦政府即将“关门”(弹尽粮绝)之际,国会达成1.1万亿美元新支出法案,其中包括保守支出至少1亿美元专门打击俄罗斯的信息行动。 这笔支出被称为“打击俄罗斯影响力的专项资金”,旨在为欧洲、欧亚大陆和中亚的民用社会组织和其它实体提供支持。 美国国家情报总监办公室一月发布了一份历史性的解密报告,指责俄罗斯情报机构入侵民主党全国委员会(DNC)和顶级政治战略家约翰-派德斯塔的电子邮箱,以泄露机密信息,从而败坏民主党候选人希拉里的名声。 为了避免政府“关门”,国会必须在上周五晚上之前将这份支出预算提交…