专家解析 泄露渠道:技术和流程被钻漏洞 北京网安与360建立的全国首个警民合租网络犯罪举报平台的首席反诈骗专家刘洋向北京晨报记者介绍,近年来,个人信息泄露的情况屡屡发生,且有大幅上涨趋势。“尤其是精准诈骗案件多发。这些精准信息大多来源于网上的信息泄露,这对市民的财产安全有着很大的威胁”。 他总结,大体来说,信息泄露的可能性有两种:一是技术方面,相关系统有漏洞,“黑客”非法攻击获得了相关隐私信息,最终被恶意利用完成了整个诈骗流程;二是在买家购物的流程中存在信息泄露,“其中每个环节都可能涉及内部人员私自卖掉或不经意泄露…
前言 在过去的三周里,针对全球WordPress网站的网络暴力攻击(brute-force attacks,更准确的说法应该是字典攻击)数量几乎翻了一番,根据WordPress的安全公司Wordfence的研究,从11月24日开始,攻击量开始上升,并持续了几周时间。 该公司表示,近六分之一的攻击来源于一个特殊的国家,更特殊的是,其中的大部分攻击来源于一个ISP。 WordPress暴力攻击持续增加 WordFence称在过去的三个周,能看到每天遭受攻击的网站数量几乎翻了一番,下图蓝色虚线表示过去60天被攻击的网站平…
近日,俄罗斯又㕛叒叕一次被指控攻击外国政府的电脑系统,这一次是立陶宛。 据立陶宛发言人说,他们发现自己的电脑系统中被种植了来自俄罗斯克里姆林宫的间谍软件。 去年就开始攻击 根据一份来自路透社的声明内容,立陶宛网络安全中心负责人 Rimtautas Cerniauskas 表示从2015年开始,俄罗斯黑客就试图用间谍软件感染立陶宛政府电脑。 当时立陶宛军队联合参谋部网站忽然出现了一条关于北约军演的消息,称军演的目的是为“吞并俄加里宁格勒州”做准备。随后立陶宛国防部立刻删除了网页上的内容,并对外宣称该网站遭遇不明人士的…
BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载 【点我下载】 工具介绍 BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本。因为大多数攻击者在成功入侵了某个网站之后,都会在目标网站中植入恶意后门。这些后门可以让攻击者获取到目标网站的永久访问权限,即便是网站的拥有者修…
如今,很多软件由于长期使用第三方库文件,导致了持续的安全问题。而在程序开发设计阶段,开发者又经常忽略了第三方库代码的漏洞审查,甚至有些资源库(repositories)直接被信手拈来使用,从根本上就缺乏了安全审计。 如果某个库文件存在漏洞,那么,大量使用了该库文件的软件程序都将面临安全威胁。这种场景,在现实世界中已经有了血淋淋的证明:如OpenSSL中出现的心脏滴血漏洞(Heartbleed)、GNU Bash出现的破壳漏洞(Shellshock)和Java中的反序列化漏洞(Deserialization),这些都…
今年11月份,多家外媒曾报道多个品牌的Android手机的固件存在后门,每隔72小时会将短信内容、联系人等信息回传至中国,该固件就是由上海广升公司开发,当时的事件影响了众多Android手机型号,国外媒体一片哗然。 而今,一波未平一波又起,LinuxJournal发布报告,称巴诺(Barnes & Noble)家的新款NOOK电子书,也感染了相同的恶意程序。该款NOOK电子书于11月26号上市,具体的型号为BNTV450,售价49美元。据称,该款电子书感染了上述恶意程序,似乎也会收集用户数据,并在联网状态下…
思科提醒用户Cisco CloudCenter Orchestrator系统存在提权漏洞——CVE-2016-9223,可能已经被用于网络攻击。 Cisco CloudCenter是由CloudCenter Manager和CloudCenter Orchestrator组成的混合云管理平台。CloudCenter Manager是用户和管理员使用的界面,而CloudCenter Orchestrator允许建模,部署、管理现有的以及新加入的应用程序。 CVE-2016-9223概述 Cisco CloudCent…
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等”。所以这个漏洞影响范围还是比较广的,漏洞级别也为Critical最高级。 漏洞编码 CVE-2016-10033 影响版本 PHPMailer < 5.2.18 漏洞级别 高危 漏洞描述 独立研究人员Dawi…
当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CE…
瑞士政府计算机应急响应中心( GovCERT )成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名,大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本,发现僵尸网络的域名是算法生成的,且约一半以上的站点使用瑞士顶级域名,剩下的使用 .biz 商业专用域名。这引起了当局极大的关注,经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软…
12月25日,全省公安机关组织开展“安网2016”网络安全专项治理行动战果发布会暨网络安全宣传主题日活动,省公安厅新闻发布会主会场和21个地市公安机关网络安全宣传分会场同步开展活动,全省近万人次参与活动。发布会宣布,正式启动广东省网络安全应急响应平台和推出“清清、朗朗”IP网络警察形象,强化网上执法巡查,屏蔽有害信息,维护网络安全。 缴获被泄露等公民个人信息6.2亿余条 在省公安厅新闻发布会主会场,警方通报了“安网2016”专项行动战果:全省共发起集群战役12次,破获网络犯罪案件4125起,抓获嫌疑人1.5万名,打…
E安全12月26日讯 电影《少数派报告》(Minority Report)是有一部讲述未来高科技的电影,但视网膜扫描仪和动作控制并非这部电影的主旨。这部电影的核心概念是:系统——预测犯罪可能发生的时间和地点,以防止犯罪。考虑到系统依赖具备预知能力的人类,人类不可能在真实世界目睹这样的系统,但机器学习算法已经协助全球的警察识别犯罪热点,旨在预防犯罪。迪拜警方具有最新的人工智能(AI)助威,即中东空间成像(Space Imaging Middle East,SIME)的全新犯罪预测软件。 据称,SIME的软件与其它使用…
E安全12月26日讯 Nmap 7.40发布,新脚本将使IT管理员改进网络映射和端口扫描功能。 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap项目发布了其开源跨平台安全扫描仪(Holiday Edition)和网络映射器(Nmap 7.40)的假日版本,添加了几项重要改进,并修复了漏洞。 项目维护人员Fyodor 在Nmap邮件列表上写道, Nmap 7.40的新功能包括Npcap …
E安全12月26日讯 本月在维也纳召开的《瓦森纳协定》会议上,美国试图重新修订《瓦森纳协议》,修订后网络安全工具出口将更容易。但奥巴马政府未能与其它39个国家就修订安全软件出口控制协议达成一致。 三年前,国际武器控制协定—《瓦森纳协定》(Wassenaar Arrangement,又称瓦森纳安排机制,全称为《关于常规武器和两用物品及技术出口控制的瓦森纳安排》)规定了某些“入侵”软件工具(有时被称为“间谍软件”)的出口限制,限制这些软件流入专制政府而被利用,但有人认为这些软件也可以用来帮助确保计算机系统安全。 要修订…
2016年,各国围绕网络信息空间安全的角逐愈发激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的信息安全风险不断加大,各种网络攻击泄露事件层出不穷,我国网络安全治理工作也步入新台阶。下面E安全就为大家盘点下2016年国内信息安全行业的大事件。 TOP1 《中华人民共和国网络安全法》正式出台 2016年11月7日,第十二届全国人大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,习近平主席签署第五十三号主席令,予以正式公布。《网络安全法》进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础…
今天上午,与索尼音乐相关的一些Twitter帐户显然被黑客集团OurMine攻破并且获得控制权。黑客在索尼音乐全球和鲍勃迪伦的推特上发帖,声称布兰妮斯皮尔斯美国东部时间今早8点多钟死亡。其中,索尼音乐全球的推特账号发推声称:“布兰妮斯皮尔斯死于意外!我们会很快告诉你更多细节。” 目前,布兰妮斯皮尔斯的代表向CNN确认,这位歌手事实上还活着。OurMine是众所周知的黑客团体,他们喜欢进行这种恶作剧式的攻击。仅在2016年,该黑客团体就攻占了谷歌首席执行官Sundar Pichai的Quora账户,Facebook …
热点概要:Windows漏洞利用学习资源整理、我如何访问一个VOIP电话的文件系统并将它的铃声改为圣诞歌曲的、通过SQL注入获取恶意主机CC的访问权限、路由器利用框架rext 国内热词(以下内容部分摘自http://www.solidot.org/): 比特币流通币值超过Twitter市值 迪拜警方开始使用犯罪预测软件 美国国会报告称斯诺登与俄罗斯情报机构有接触 大量手游尚未取得版号,从境外发行游戏绕过审批 资讯类: 又到圣诞夜:黑客威胁攻击Xbox Live和PSN平台 http://thehackernews.…
Barnes&Noble 在 11 月中旬加入了低成本平板电脑竞赛,推出售价仅为 50 美元的 Nook Tablet 7 平板电脑。定位于这个假日季节的入门级设备,如亚马逊 7 英寸 Fire 平板电脑现在零售价格已经在 40 美元以下。 不过,Barnes&Noble 这款产品当中预装了一个名为 Adups 的程序。Adups 之前已经被发现感染了未知数量的 Android 智能手机,包括 BLU R1 HD。安全人员透露, Adups 能够捕获和传输各种敏感的用户数据,包括联系人姓名,电话和文…
据外媒报道,近日,美国众议院情报委员会公布了一份长达 33 页针对前 NSA 雇员爱德华·斯诺登的调查报告。该调查报告于 2016 年 9 月完成,并提交给情报机构进行审查。报告对斯诺登的、经历、动机、盗窃方法、危害进行评估分析。并于当地时间周三对外解密公布,它列出了斯诺登的一系列谎言,包括背景、学历、军队经历、对美国国家安全造成的影响以及其在 CIA 的重要程度等。审查报告表示,斯诺登交出了保护美国在海外的驻军的秘密、交出了反恐、国家重要防御的秘密,严重危机了国家安全。 针对政府的这份报告,斯诺登本人很快在 Tw…
据外媒报道,本周国外轻博客社交网站 Tumblr 遭黑客组织 “R.I.U. Star Patrol” DDoS 攻击导致网站离线 2 小时。Tumblr 迅速修复了问题,并对用户表达歉意。黑客组织也发文称对此起攻击负责。 此前,黑客组织还在 YouTube 上发表视频宣称,计划在圣诞节针对索尼的 PSN 和微软的 Xbox Live 游戏服务,发动一起类似于攻击 Tumblr 的 DDoS 攻击行动。黑客表示攻击目的非常“单纯”:“这样做很好玩,而且现在有能力可以办到”。每年都有针对 PSN 和 Xbox 的攻击…
23 日晚间,世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆,就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时,黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象,今年 11 月 Steam 服务器也曾出现过故障,Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系…
AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如何识别然后利用AddThis分享按钮中存在的这些漏洞。 当我在测试一个使用AddThis的网站的时候,透过Chrome开发者工具的全局监听器,我注意到它使用了postMessage。 为了判断它们是否存在漏洞,我在Chrome开发者工具中的的监听器内设置了一个断点,之后使用 window.postMessage("hello", "*") 向页面发送…
路透社援引知情人士的消息报道,FBI正调查黑客如何从2010年起入侵美国联邦存款保险公司(FDIC),这起入侵事件被认为得到了中国军方支持。今年早些美国众议院科学、空间与技术委员会公布报告称,据信来自中国的黑客在2010年到2013年之间反复入侵了美国联邦存款保险公司(FDIC)的计算机。攻击者在12个工作站和10台服务器上安装了后门,其中包括FDIC主席、办公室主任和法律总顾问的工作站。FDIC是美国监管商业银行的三个联邦机构之一。其负责监管银行如何处理破产的机密计划,也拥有数百万美国个人存款者的信息资料。为调查…
据外媒报道,美国FBI和CIA认为俄罗斯黑客是美国大选期间网络攻击幕后黑手已是公开的秘密,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司CrowdStrike的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从2014年开始利用一款叫做X-Agent的Android恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike联合创始人Dmitri Alperovitch称,民主党全国委员会(DNC)邮箱攻击中使用到的软件…
据外媒报道,前段时间雅虎遭到黑客的攻击,包括姓名、密码、电话号码、安全问题和答案等在内的个人信息被窃取,涉及到大概10亿帐号。而在暗网上,此次泄露的完整数据库早已公开售卖,只需30万美元就可得到10亿人的信息。互联网便捷性背后所带来的安全隐患,正在引起越来越多人的重视。便捷与安全,就像是太极图的黑白两面,相辅相成,相克相生。 互联网合法交易下的灰色地带 在各个国家,都会针对互联网上的交易进行明确的法律规定,比如美国国会通过了《未成年人互联网保护法》、《禁止网络盗版法案》等一系列法律规定,中国颁布的《互联网广告监督管…