人们对自己的隐私权利越来越看重,对谷歌等浏览器的信任度不像以前那般强,因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会,自 8 年前这款浏览器推出之日起,其搜索量就一直保持惊人的速度增长,2013 年斯诺登首次向公众披露美国政府对民众的监听计划后,DuckDuckGo 的搜索量更是呈爆炸性增长。 DuckDuckGo 浏览器方面称,至今一共提供了超过 100 亿次的搜索服务,其中仅去年一年就有 40 亿次搜索,增长速度是历年来最高的。在 2017 年 1 月 10 日这一天,该浏览器的搜索次数…
23 日,Google Project Zero 安全专家 Tavis Ormandy 对外表示,Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞,或可诱发大规模攻击事件。 专家发现攻击者可使用包含 magic (魔术)字符串的任意 URL 触发漏洞,从而达到在 WebEx 用户系统上执行任意代码的目的。思科曾试图通过限制 https:// * .webex.com 和 https:// * .webex.com 域来解决这一问题,但并未达到效果。研究员强调,由于 magic 模式内嵌于 <…
据路透社消息,由于越来越多的银行机构遭遇黑客入侵,欧盟正考虑对银行的网络防御能力展开压力测试。最近几年,针对银行机构的网络攻击愈演愈烈,且入侵手段越来越高明。 去年 2 月,孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃 8100 万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。事件发生后,全球监管部门都加强了对银行的安全需求。虽然如此,复杂的网络攻击仍层出不穷。去年 11 月,英国零售巨擘特易购(Tesco)旗下…
安天安全研究与应急处理中心(Antiy CERT) 报告初稿完成时间:2017年1月13日 16时00分 首次发布时间:2017年1月16日 10时00分 本版本更新时间:2017年1月17日 8时30分 1 背景 对于“方程式组织”,在过去的两年中,安天已经连续发布了三篇分析报告:在《修改硬盘固件的木马——探索方程式(EQUATION)组织的攻击组件》[1] 中,安天对多个模块进行了分析,并对其写入硬盘固件的机理进行了分析验证;在《方程式(EQUATION)部分组件中的加密技巧分析》[2]报告中,…
苹果今天凌晨放出了 macOS Sierra 10.12.3 的正式版,这是 macOS Sierra 自发布以来的第三次升级,macOS 10.12.3 距离上个版本 10.12.2 发布过去了一个多月的时间。 macOS Sierra 10.12.3 目前已经推送给大部分用户,设备符合条件的朋友可以在 Mac App Store 中下载本次更新。在此前的测试版本当中,用户没有在这个版本中发现新功能的加入,苹果只是表示该版本主要是改进稳定性、兼容性和 Mac 的安全性,那么在正式版中又有什么内容呢? 苹果的官方更…
Android恶意程序HummingWhale利用奇虎手机助手团队开发的插件DroidPlugin实现虚拟机功能悄悄在用户设备上安装应用。HummingWhale的传播方法不是通过第三方应用商店,而是隐身于官方应用商店 Google Play,它的大约20款恶意应用被200万到1200万毫无防备的用户下载。这一事件显示,即使官方商店的应用也不能完全信任。Google在接到安全研究人员的通知后已经将恶意应用移除。HummingWhale主要通过两种方法产生收入:展示广告和自动安装应用。它将应用安装在虚拟机里,创建假的…
工具简介 Exitmap是一个基于Python的Tor出口中继节点扫描器,具有快速和模块化的特点。 Exitmap模块执行在所有出口中继节点(的子集)上运行的任务。如果你有函数式编程的知识背景,可以把Exitmap看作是Tor出口中继节点的map()接口。 这些模块可以执行任何基于TCP的网络任务,例如获取网页、上传文件、连接到SSH服务器或加入IRC频道(Internet Relay Chat,互联网中继聊天,它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议)。 Exitmap的实际…
Pwn2Own黑客大赛10周年版,奖金超过100万美元,目标范围涵盖虚拟机、服务器、企业应用和Web浏览器。 过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。作为Pwn2Own竞赛十周年纪念,如今由趋势科技操办的ZDI,将比之前任何一次都走得更远,目标更多,奖金更高,只要成功执行零日漏洞利用即可获得不菲奖金。 2016年,HPE将其包含有ZDI的TippingPoint部门,以3亿美元的价格,出售给了趋势科技公司。该年的Pwn2own竞赛是两家公司联合举…
三星SmartCam是一系列基于云端服务的安全监控摄像头,最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团,并随后更名为Hanwha Techwin,但目前该司的SmartCam系列产品依旧以“三星”冠名。该系监控摄像头在智能家居产品中颇受欢迎,用户可通过网络摄像头和手机应用远程监控家庭安全,亦可作为婴儿监视器使用。 由于过去几年间该款产品的多种型号都被爆出过安全漏洞,Hanwha Techwin曾采取措施禁用了Web接口和SSH,只允许用户通过手机APP和My Smart…
Check Point公司最近发表了有关2016年12月最活跃恶意软件的报告,报告表明Locky垃圾邮件的数量在12月下降了81%。而就在10月份,Locky还占据着全球恶意软件排行榜的首位,到了12月却跌出了前十。如果你以为Locky会就此谢幕,那你就错了。 大家可能知道,Locky勒索软件的主要传播途径是Necurs僵尸网络,Locky能如此肆虐主要得益于Necurs。而圣诞节前到一月中旬的这段时间是网络罪犯们享受圣诞和新年双节的时间,在此期间,Necurs命令和控制服务器处于脱机状态,所以Locky也就只能小…
安全专家指出,如果大家希望保护Android手机安全,那么设置更为简单的解锁图形可能是更好的选择。 黑客能够通过观察您的手部动作正确猜出您的解锁图形 E安全1月25日讯 目前正为无数Android用户服务的图形锁定系统看似效果出色,但根据安全专家们发布的最新结论,黑客已经能够通过观察用户手部动作而在五次尝试之内将其破解。 由中国与英国多所高校联合开展的一项研究发现,这套锁定系统并非万无一失——攻击者可以秘密拍摄用户对其手机的解锁过程,并将内容发送至计算机视觉识别程序以将手指动作同设备上的位置进行匹配。 在对120名…
Cisco的WebEx extension(jlhmfgmfgeifomenelglieieghnjghma)拥有约2,000万活跃用户,并且它也是思科Webex视频会议系统重要的组成部分。 该扩展适用于包含magic模式“cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html”的任何URL,可以从扩展清单中提取。 请注意,该模式内嵌在iframe中,因此不需要用户有更多的交互,只需要访问网站就可以了。 该扩展使用nativeMessagin…
安全客2016年刊-上册(下载请点击) 安全客2016年刊-下册(下载请点击) 安全客2016年刊 还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗?还记得那些从杂志里认识的ID吗?多少安全人是从这一本一本的杂志中得到了启蒙,汲取养分才成长为如今的你我。时代变迁,杂志早已不是我们获取信息的第一渠道,《黑客档案》已于2013年停刊,《黑客防线》也早已更改为电子版,但不可否认的是,它们培养了一代安全人,是中国黑客历史上的瑰宝。 杂志可以停刊,但知识的传播仍要继续。作为一家有思想的安全新媒体,安全…
腾讯、清华大学和清华大学深圳研究生院的研究人员在预印本 arXiv 上发表了一篇论文,分析了 Android/iOS 市场上的一款 WiFi 管家应用( WiFi Manager )收集的 4 个城市 500 万移动用户 700 万 WiFi 接入点的 4 亿 WiFi 会话,发现高达 45% 的连接尝试失败。而在成功连接尝试中间,15% 所花费时间超过 5 秒。超过半数的连接设置时间成本超过 15 秒,其中 47% 的时间是浪费在扫描阶段。 他们发现,除了信号强度影响连接设置程序外,WiFi 接入点的设备型号和移…
知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。 美国 SEC(证券交易委员会)已经开始调查雅虎,去年 12 月,它曾要求雅虎提供相关文档,SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击,一旦确定攻击会影响到投资者, SEC 要求企业及早披露。 2015 年雅虎遭到黑客攻击,5 亿用户的数据泄露,SEC的调查主要与本次攻击有关。2016 年 9 月,雅虎披露了 2014 年的攻击事故,公司认为本次攻击是国家支持的黑客…
继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后,《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 , 《纽约时报》Twitter 账户( New York Times video @ nytvideo )遭黑客入侵,并发布假新闻称:据俄罗斯总统普京泄露的消息,俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除,但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。 OurMine:我们检测到帐户有异常活动,于是我们入侵账户,以证实该帐户是否被黑客攻击。很不幸,账户确实被…
据 Shodan 22 日一份数据报告显示,目前全球仍有超过 199,500 网站仍未修复 “心脏出血” OpenSSL 漏洞,或是源于许多组织没有正确修复漏洞所致。 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出高危漏洞(CVE-2014-0160),漏洞成因是 OpenSSLHeartbeat 模块存在一个 Bug,使攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名、密码、密钥等敏感信息,因此该漏洞获得了一个名副其实的名字“心脏出…
据香港《文汇报》 23 日报道,澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统,于机场设立电子扫描站,利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹,取代传统出示护照的入境程序。 消息称,澳大利亚政府预计系统普及后,可于 2020 年前自动处理高达 9 成的游客入境检查。澳政府发言人表示,自动化入境程序便利旅客,并有助边境部门应对旅客数目增加带来的挑战,集中资源辨识具威胁的入境人士。此次计划是澳政府前年公布“无缝游客入境计划”的重要阶段,预计未来 5 年耗资 9400 万澳元推动。在新计划下…
近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。 近两年O2O火爆整个互联网圈,各类O2O产品服务层出不穷,比如O2O美甲、O2O剃须、O2O理发,甚至你想洗脚,都有人上门给你服务! 不料,病毒开发者也来蹭O2O的热点,将线上攻击与线下攻击结合,为感染用户提供“上门服务”…… 近期,安天AVL移动安全团队和小米MIUI捕获了一类恶意程序EvilPea,该恶意程序图标和名称与某知…
Oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。 大多数修复是针对Oracle电子商务套件,Oracle融合中间件,Oracle PeopleSoft,Oracle零售应用,Oracle JD Edwards,Oracle供应链产品和Oracle数据库服务器等业务产品中的缺陷。 电子商务套件被公司用于存储关键数据和管理广泛的业务流程,占40%的补丁漏洞,其中118个可远程利用,最高评级的在常见漏洞评分系统中得分为9.2(至关重要)。 另外37个…
根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chrome 56目前还在Beta渠道(版本号 56.0.2924.67)。0day
过去一年,无论国内外大宗数据泄露事件均屡见不鲜。最大一宗当属雅虎数据泄露事故,先是于8月份被爆2014年年底有5亿数据泄露,又于12月被爆有10亿数据泄露。 不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。 据之前安全公司Radware《2016-2017年全球应用及网络安全报告》发现,勒索赎金是网络攻击的最主要动机,恶意软件是最常用的攻击类型,IoT僵尸网络则是一个大问题。 报告显示,49%的企业都认为网络勒索是2016年的主题。…
媒援引知情人士的消息称,美国政府监管机构正在调查雅虎的数据泄密事件,并认为此事应该尽早让投资者知晓,而不是隐瞒两年之久。 据悉,美国证券交易委员会(SEC)已经开始调查并且在去年12月份发出了文件请求,调查这家科技公司有关受黑客攻击的披露是否符合民事证券法。SEC要求,公司认为对投资者有影响时必须立即披露电子安全风险。 外界认为,此举可能意味着企业在遭遇受黑客攻击时何时对外公布情况的一个重要试点。 2014年的泄密事件导致至少5亿用户数据泄露,不过截至目前,雅虎并未解释迟到两年时间才对外披露2014年数据泄露事件的…
前言 最近,一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示,在针对未设防的开源数据管理平台的新一波攻击中,共有28000项MongoDB及Elasticsearch应用遭到入侵。 Hadoop和Couchdb成为新一波数据库攻击的目标 本周五,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员Victor Gevers表示,截至目前为止,126 个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB 及Elasticsea…
相信大多数人都对ImageMagick RCE漏洞有所知晓,该漏洞于去年4月底被发现,由于其软件本身被很多知名网站使用,且存在很多流行拓展插件,漏洞最终造成了很大影响。ImageMagick的首次漏洞发现,是白帽子stewie通过HackerOne平台的Mail.Ru网站测试发现的,该漏洞为文件读取漏洞;随后,Mail.Ru安全团队把这一漏洞报送给了ImageMagick官方进行修复。但仅在几天后, Mail.Ru安全团队研究人员Nikolay Ermishkin深入分析,又发现了ImageMagick存在的远程代…