Open Whisper Systems，也就是负责开发和维护Signal的技术团队，在上个月正式对外宣布他们在Signal的Android端App中新增了一个功能，这个功能将允许Signal绕过埃及和阿拉伯联合酋长国的应用审查机制。Android用户在更新Signal之后，就可以不受任何限制地使用这款加密工具了。而根据Open Whisper Systems的创始人Moxie Marlinspike所透露的信息，他们将在近期对Signal的iOS端进行相应的功能更新。 Marlinspike在接受媒体采访时解释称…

想知道你的邮箱或个人隐私信息正面临被黑威胁吗？想知道你的企业网站被黑了吗？想知道最近发生什么大规模数据泄露事件吗？试试LeakedSource吧，一个被称为“数据泄露领域的Google搜索引擎”。2016年，在很多大规模databreach发生后，LeakedSource总会登上新闻头条，如它对Myspace、Linkedin和FriendFinder的分析。 在LeakedSource，你可以通过注册成为普通用户，根据用户名、邮箱、IP地址、姓名、电话进行泄露信息源查询。不过如果要查看具体的泄露数据，就得购买查询…

【TechTarget中国原创】 如果你可利用Android木马程序来感染本地WiFi接入点，并可利用DNS劫持攻击每台连接到该网络的设备，那何必浪费时间去攻击Android设备？ 卡巴斯基研究人员报告称他们发现一种新型Android恶意软件，他们称之为“Trojan.AndroidOS.Switcher”，它做的正是上述的事情：当它启动并确定自己是在目标无线网络中后，该恶意软件会暴力破解本地WiFi路由器密码。如果成功的话，该恶意软件会重置默认域名系统（DNS）服务器为自己的服务器。这样的话，它就可对连接到该网络…

美国候任总统特朗普发言人肖恩·斯派塞2日说，目前没有证据显示俄罗斯通过网络袭击影响美国2016年总统选举。 斯派塞当天接受福克斯电视台采访时称，美国主流电视台目前炒热的一个说辞是俄罗斯对本次美国总统选举结果施加了影响，但目前没有任何相关证据。 斯派塞当天还在接受美国有线电视新闻网采访时说，特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示，在调查报告最终出台前就下结论，是不负责任的行为。 2016年10月，美国国土安全部和国家情报总监办公室发表联合声明，指认俄罗斯授…

这个世界上并不缺乏有能力改变世界的程序员，但是由于他们生活在某些专制政权的阴影之下，他们所开发出来的那些颠覆性的软件很可能在没有面世之前就已经“夭折”了。 关注通讯加密软件Signal的同学也许会知道，这个安全与加密社区中的翘楚一直都在与App在线审查做斗争。就在几天之前，Signal的开发人员向外界透露了他们到底是使用了什么样的对策才能在这场“猫捉老鼠”的游戏中获的。 Open Whisper Systems，也就是负责开发和维护Signal的技术团队，在上个月正式对外宣布他们在Signal的Android端Ap…

继上周FBI和DHS发布联合报告，奥巴马对俄罗斯涉嫌干预美国大选进行制裁之后，事态进一步发酵，比如最近华盛顿邮报撰写的新闻《俄罗斯黑客利用佛蒙特州的公共设施渗透美国国家电网》，俄罗斯似乎已经是千夫所指了。但发展的方向却好像并不是美国官方预期的那样——很多安全专家都认为，先前发布的那份联合报告实际上并没有什么软用。 俄罗斯顶风作案？ 就在上周六，美国《华盛顿邮报》发布一篇标题为“俄罗斯黑客利用佛蒙特州的公共设施渗透美国国家电网”的文章再次让俄罗斯成为头条，文章中提到此消息是来自美国官方的匿名举报，文章的主要内容就是俄…

来自国外媒体CSO的报道，国外数千万人每天在用的“旅行预订系统”非常不安全，缺乏应有的身份认证方案。攻击者利用系统的弱点，能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在上周第33届混沌通信大会（Chaos Communications Congress）上知名黑客Karsten Nohl和Nemanja Nikodijevic演示证明了最近的订票系统在设计上是存在严重的安全问题的。 下面是33c3上Karsten Nohl演示视频： GDS很脆弱：暴力猜测预订码只需几分钟 这两名研…

研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞，黑客可以利用这个漏洞远程执行任意命令，存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。 前几天FreeBuf报道过，来自波兰Legal Hackers的研究员Dawid Golunski前一阵就披露了存在于PHPMailer中的漏洞(CVE-2016-10033)，该漏洞利用程序对参数过滤的不完善，来执行任意代码。PHPMailer在全球拥有用户约900多万。所以，PHPMailer针对该漏洞发布了…

简介 Oracle Opera（原Micros Opera）是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。 为了进行结算，应用程序会将加密后的PAN（信用卡号），到期日，持卡人姓名保留在Oracle SQL数据库中。我们发现了3种不同的方法获取数据库访问权限，一旦攻击者获得了访问权限，他们就可以提取和解密数据库中存储的持卡人数据。 漏洞分析 CVE-2016-5665: Session Hijacking via Exposed Logs 用户登录到Opera后，可…

Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大，几乎集成了 aircrack-ng 套件，mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面，相比命令行界面，使用起来也更加的方便简单！ 想要成功运行 Hijacker，我们首先需要一台 Android 设备 和一块支持监听模式的无线网卡。这里需要说明的是，只有少数一部分 Android 设备支持该模式，但是它们没有一个是原生的  Android 系统。这意味着你需要自定义一个固件。这里我推荐大家使用 Nexus 5 设备，它使用的…

现在有许多的旅游预订网站能为为旅行者提供最佳旅游线路推荐及详细旅游行程安排等。尽管这些网站帮用户节省了不少时间，但安全研究实验室（SR Labs）的最新一项研究表明，用户所依赖的这些系统并未受到很好地保护。这个问题并不来自旅游预订网站本身，而是用于管理大多数旅游预订的三大全球分销系统（GDS）——Amadeu、Sabre及Travelport。这项研究显示全球分销系统（GDS）的安全系数极低。 据外媒报道，安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Ch…

当今社会，许多组织机构面临前所未有的网络威胁及内部威胁，其数据存储、处理与传输均存在高危风险。由于存在这些威胁，企业日益关注网络安全，使其成为信息系统安全认证专业人员（CISSP或CISP）必需掌握的概念。 即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者。遵守狭隘的安全标准也许不足以阻止或检测复杂的网络攻击。威胁建模让企业对最可能影响系统的各种网络威胁进行系统性识别和评价。有了这些信息，您就可以按照一定的逻辑顺序，利用适当的对策来处理现存的威胁，并从具有最大风险的威胁开始。 开始之前 开始威胁建模过程…

E安全1月4日讯 安全研究人员发现一种专门面向Android手机的新型恶意软件包，并将其定名为Switcher。这种恶意软件可对受感染手机接入的任何Wi-Fi网络进行攻击，并尝试获取其所使用之域名服务器的控制权。 根据卡巴斯基威胁研究人员Nikita Buhka发布的博文所言，通过将路由器设备的DNS替换为受攻击者控制的恶意DNS——即DNS劫持行为，这种名为Switcher的恶意软件能够启用各类针对网络的恶意攻击手段，或者阻止任何设备对网络加以使用。 Buchka称该恶意软件“非常特别。相较于攻击Android用…

安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种，该勒索软件要求受害者阅读两篇有关勒索软件的文章，然后将会提供免费的解密密钥。两篇文章分别是Google安全的博客的“Stay safe while browsing”，以及BleepingCompute的“Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”， Koolova 勒索软件会展示一个倒计时，用户必须在倒计时…

在大选开始以来，美国一直质疑俄罗斯，称其曾派出黑客干扰大选进程。 国际在线专稿：据美国有线电视新闻网（CNN）1月3日报道，美国国务院发言人约翰·科尔比（John Kirby）日前表示，美国政府已经“百分之百确定俄罗斯黑客曾干扰美国总统大选”。 科尔比表示：“毫无疑问，俄罗斯的确在大选期间播撒了‘怀疑与混乱的种子’，并通过网络袭击干扰我们的大选进程。这不仅是奥巴马总统、国务卿克里或其他内阁成员的评估，也是来自整个情报界的结论。” 然而，美国候任总统唐纳德?特朗普则一直对类似评估表示质疑。2016年12月15日，特朗…

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患，对此，一种反监测的服装可以很好地解决这个问题。穿上这样的衣物后，监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息，使得周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是Adam Harvey，他为这一项目取名为“假面计划”（Hyperface Project）。 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息，这样就能干扰其脸部识别算法，使之在识别你的脸部信息时产生模糊的图像。现在，各个科技公司都在不断…

前言 2016年12月31日增加了一闰秒，31日11点59分59秒之后不是2017年，而是59分60秒。就在这个时候，在Cloudflare系统深处的一个自定义RRDNS软件出现了一个问题：一个数字变为了负数，但是按理说，它的最低值应该是零。稍后，这个负值就引起了RRDNS出现问题。该问题是通过Go语言的恢复功能捕获的。最后的结果就是，导致托管在Cloudflare上的某些网络资源无法正常进行DNS解析。 该问题只对使用的CNAME DNS记录的Cloudflare客户产生了影响，并且只影响到了Cloudflare…

前言 近日，安全研究人员在Web服务器Apache的mod_session_crypto模块中发现了一个Padding Oracle漏洞。攻击者可以利用这个漏洞来解密会话数据，甚至可以用来对指定的数据进行加密。 漏洞细节  产品：Apache HTTP Server mod_session_crypto 受影响的版本：2.3到2.5 已经修复的版本：2.4.25 漏洞类型：Padding Oracle 安全风险：高 供应商网址：https://httpd.apache.org/docs/trunk/mod/mod_…

前言 最近，我阅读了一篇关于勒索软件Locky使用Windows快捷方式文件感染用户的博客文章。微软的这篇博文讲述了大规模网络钓鱼攻击是如何利用zip文件来发送Windows快捷方式文件的，具体详情请访问https://blogs.technet.microsoft.com/mmpc/2016/10/19/the-new-lnk-between-spam-and-locky-infection/。这种传播技术基于这样一个事实：cmd.exe和powershell.exe都允许通过传递参数来执行命令。创建包含命令参数…

文档下载链接：PDF、Word 发布日期：2017-01-03 研究背景 由于免费安全软件在中国的高度普及，恶意程序的编写、制作门槛越来越高，恶意程序的传播也变得越来越困难。自2013年以来，中国一直是全球个人电脑恶意程序感染率最低的国家。 但是，在全网监测中，我们也发现了一种奇怪的现象：有相当数量的用户，即便看到了安全软件的风险提示，也仍然会手动选择信任并运行恶意程序。统计显示，2016年全年，360互联网安全中心共监测到用户手动放行恶意程序500余万次，涉及恶意程序样本3万余个，平均每个此类恶意程序样本可以成功…

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-39，绿盟科技漏洞库本周新增30条，其中高危9条。本次周报建议大家关注PHPMailer远程任意代码执行漏洞，目前，目前PHPMailer官方已经发布了补丁，请使用PHPMailer的用户尽快升级。 焦点漏洞 PHPMailer远程任意代码执行漏洞 NSFOCUS ID 35685 CVE ID  CVE-2016-10033 受影响版本 PHPMailer < 5.2.18 漏洞点评 PHPMailer是一个用于发送电子邮件的PHP函数库。安全专家D…

2016年12月30日，英国跨国酒店企业洲际酒店集团（IHG）获悉其在美国的酒店可能存在支付卡入侵后展开了调查。调查记者Brian Krebs从金融行业的消息来源了解到，在IHG的一些酒店（尤其是假日酒店和智选假日酒店）中使用的信用卡和借记卡中发现了欺诈特征。 IHG表示，已掌握了这些欺诈特征，并联合安全公司展开调查。 “我们最近通过一份报告了解到在美国的数家酒店中，一些支付卡存在未授权的支付。” “我们随即展开了调查，包括聘请领先的计算机安全公司提供协助。此外，我们持续与支付卡网络合作。” 该酒店企业建议客户在调…

(CNN)美国海关计算机在周一晚上出现了集体停机事件，影响了造成了全国范围内的机场航班延误。官员说，数以千计的不满的假日旅行者排起了长长的队伍。据机场官员和各地的乘客们说，大多都延误了 30 分钟到两小时。据称，引发这次事件的计算机问题，可能影响全国。 海关和边境保护官员正在紧张的实施"替代"的国际旅行手续，同时各机构正在抓紧修复他们所说的"处理系统的临时中断"。 @cnnbrk please let US Customs know the Miami airport could use a little help…

美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”（Grizzly Steppe）黑客行动相关的代码。美国官员向媒体透露，俄罗斯入侵了美国电网，但受影响的公司称，只在未连接电网的设备上发现了恶意软件。 据周五晚间报道，位于佛蒙特州的某电力公司发现与俄罗斯黑客攻击相关的计算机代码，这些代码尚未用于破坏电网运行。 《华盛顿邮报》援引一位不愿透露姓名的美国官员的话说，对伯灵顿电力公司（BED）的渗透可能是黑客为了测试是否可以进入美国电网内部。据该电力公司周五所称，与“灰熊草原”（美国国土安全部用以指代一俄罗斯黑客行动的代…

联邦金融机构检查委员会 (FFIEC)，发出一份网络安全评估工具，该工具用于评估银行业金融机构来所面临的风险，以及其网络安全的就绪情况。FFIEC是美国五个主要的银行业监管机构。 FFIEC代表其成员发出网络安全评估工具 （评估），以便各金融机构可以使用它来评估其风险和网络安全防范水平。美国货币监理署将其逐步纳入国家银行、 联邦储蓄协会和联邦部门和机构 （集体，银行） 的所有大小考试评估。 FFIEC是做什么的 FFIEC，全称Federal Final InstitutionsExamination Counci…