近期勒索软件猖獗,11月初的时候,安全加报道了 真是丧心病狂 勒索软件盯上了医院 为了病人安危院方只能缴纳1万7千美元赎金 ,最近美国食品药品监督管理局(FDA)发布了上市后医疗设备的网络安全管理指导手册,敦促制造商在产品的整个生命周期内对产品进行安全控制。 FDA上市前网络安全管理指导手册 2014年,FDA发布了上市前网络安全管理指导手册,提供了一系列建议,包括通过各种认证手段将访问权限局限于可信用户、确保只安装授权的固件和软件、实现网络事件检测、响应与恢复功能。该文件为医疗设备制造商提供了网络安全功能指南,以…
标志性收藏品纪念卡制造商 Topps 表示,黑客近期入侵了公司系统窃取了客户敏感的个人和财务信息。 Topps 是一家专业制作纪念卡的公司,市场遍布欧美、远东、澳大利亚和南非。产品包括《星球大战》、迪士尼系列、足球、棒球、篮球、曲棍球等各类体育卡片和其它收藏品。 Topps 公司称,10 月 12 日攻击者未经授权的访问了公司系统,可能获取了今年七月到十月期间购买产品的客户姓名、地址、电子邮件地址、电话号码、信用卡或借记卡号码、到期日期和信用卡验证号码等。目前安全漏洞已经被修复,公司已为客户提供一年的免费身份盗窃保…
据外媒报道,洲际酒店集团( IHG )近期正在调查美国部分酒店的客户消费后信用卡遭盗刷事件,酒店怀疑黑客通过某种手段获得了客户信用卡信息。 洲际酒店集团( IHG )总部位于英国,在全球 100 多个国家和地区经营着 5000 多家酒店,旗下酒店品牌有洲际酒店及度假村、皇冠假日酒店、智选假日酒店、英迪格酒店等。 上周,知名安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息,暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息,并进行了消费提…
据台湾中时电子报消息,总部位于奥地利维也纳的欧安组织(OSCE)近日证实遭遇网络攻击,内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出,入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”,主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台,其决定对成员国只具有政治效力而没有法律效力。(自百度百科) 欧安组织表示,事件发生于今年 11 月初,组织内部在发现入侵事件后立即展开调查,尽管存在内部资料被窃的风险,但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯…
继 WADA 官网遭遇黑客攻击泄露运动员医疗数据后,国际奥委会( IOC )疑似成为新的攻击目标。来自权威媒体消息,包括奥运会四金王莫-法拉赫在多内的多名里约奥运会奖牌获得者,在 IOC 官网的成绩名次信息一夜被删除。 英国长跑名将莫-法拉赫在里约奥运会获得的男子 5000 米、10000 米金牌后,疑似遭到黑客攻击数据被删除,让人不免感到离奇。毕竟在 IOC 官网上, 5000 米银牌、铜牌得主以及 10000 米的银牌、铜牌得主仍然在列。 对于这起神秘的数据事故,IOC 对外宣称只是由于一个技术问题造成,但外界…
据昨晚美国官员发表于《华盛顿邮报》的报告显示,佛蒙特州公共事业公司已侦测到有俄罗斯恶性软件的证据。随后证明是伯灵顿的电气部门里有一台代码为灰熊草原的笔记本电脑,电脑并没有联网,公司证实其确实违背有关条例。佛名特州公共事业专员说,网络本身并不危险,但电脑可以利用网络找到合适的政党并让他们断网。电器通信部门迅速扫描所有电脑上黑客软件的印记,并发现伯灵顿的电脑并没有连接到内部组织的网络,其他公司亦是如此。 今天的恐慌让人们想起了俄罗斯入侵国家基础设施事件。据说在12月25号乌克兰,恶意网络活动就将电网关闭了。据《华盛顿邮…
近期以来网络信息泄露事件频发,信息安全问题再次成为焦点。 2016年12月10日,京东被曝出12G数据疑似外泄,其中包括用户的用户名、密码、邮箱、电话号码等多维度信息。京东随后发布声明称,是源于2013年Struts 2的安全漏洞问题,公司已完成了系统修复。 更早之前的2016年11月,曾获创新谷、联发科投资的上海广升信息技术股份有限公司(简称“广升信息”),则因“安全门”事件而紧急停牌。 信息安全领域现在主要面临怎样的难题,为何信息泄露有集中爆发的趋势?对于信息安全领域的创业公司来说,存在怎样的机会与挑战,资本在…
北京时间12月31日消息,据外媒报道,苹果的iOS系统存在一处缺陷,造成iMessage应用在收到一条恶意短信后崩溃。 这条恶作剧短信包含一个名叫vCard的附件,它是一种虚拟名片,可让用户在手机上分享自己的联系方式。 但是由于iMessage无法处理该vCard的容量和复杂性,iMessage将彻底冻结,用户即使重启手机也无法解决问题。你只能从多任务菜单关闭iMessage,但是当你重新打开该应用时,它仍将是崩溃状态。 该漏洞是一个名叫vincedes3的黑客发现的,他也提供了解决方案。 他在自己的网站上写道:“…
12月30日,美国国土安全部和FBI公布13页俄利用黑客介入美国选举的报告,这是美国首次在官方报告中点名某国主使恶意黑客攻击。 美媒称,这是美国政府正式将民主党全国委员大会“被黑”的行为,和俄罗斯军事机构——比如俄罗斯联邦安全局(FSB)和俄罗斯总参谋部情报总局(GRU)关联在一起。 网袭方式:制造假身份发动攻击 报告表示,这些俄罗斯情报单位一直对美国政府和国民发动黑客攻击,单位的成员有时还会在网络上制造假身份,使受害者误以为发动攻击的人是他人。例如民主党今年夏天遭遇窃取的电子邮件,虽然由一名自称为Guccifer…
在过去的 2016年,发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司,政府组织,甚至国家党政机关都被多次高调的攻击!这些攻击直接导致了数百万人的个人敏感信息泄露,并被非法挂到 地下黑市进行出售。 在这一年中,雅虎的大规模信息泄露被揭露。 即使是 NSA 这类国家情报服务机构,也无法避免被黑客利用和攻击。随着这一年结束,网络犯罪也将发生新的演变和升级,我们面临的挑战也将更加艰巨! 以下是 IBTimes 评选出的 2016 年规模最大,最震撼的,十大网络攻击事件: 雅虎曝史上最大规模信…
在2016年发生了许多与勒索软件有关的安全事件,而现在越来越多的网络犯罪分子会通过勒索软件来获取大量的非法收益。除此之外,“勒索软件即服务”在暗网市场中似乎也成了一种新的潮流。更加恐怖的是,2017年将会成为勒索软件爆发的一年。因此,我们如何才能更好地保护自己的安全呢? 既然我们已经知道了攻击者可以做什么,那么我们将在这篇文章中讨论移动端勒索软件的检测和缓解思路。我们希望能够将这些技术方面的内容与安全研究人员共同分享,并且提升安全行业对移动端勒索软件的理解。 检测思路 为了设计和实现更加高效的移动端勒索软件检测/缓…
根据周五晚报的一份报告,在佛蒙特州的一家电力设施内发现了与俄罗斯黑客攻击相关的电脑代码,但并没有用来破坏其操作。这次对佛蒙特州公用事业公司的渗透可能是一个测试,以查看黑客是否可以进入美国电网。在公用事业公司找到的代码与代号Grizzly Steppe的俄罗斯黑客行动相关。 联邦官员在本周早些时候与高管们分享了Grizzly Steppe代码,并于星期五在佛蒙特州的电力设施当中确认了该代码,该代码首次进入Vermont电力设施的时间不清楚。 能源部,国土安全部,俄罗斯大使馆都没有对此报告发表评论。该报告加剧了美国和俄…
E安全2017年1月1日讯 本周四,美国总统奥巴马签署了一项总统行政令,决定驱逐总计35名俄罗斯外交官,并授权对俄罗斯政府的多个民事与军事情报机构进行新一轮经济制裁。12月30日中午起,美国禁止俄罗斯外交官进入领事馆。美国关闭俄罗斯驻马里兰和纽约的领事馆,其原因是这些领事馆似乎从事情报工作。奥巴马将驱逐的俄罗斯外交官称作“间谍”。此举是为了回应俄罗斯方面对本轮美国总统选举的干涉。 美国联邦调查局FBI、美国国土安全部DHS于2016年12月29日联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》(GRIZZLY…
引言 通过“横向运动”,恶意软件可以进一步扩大其战果:从原始受感染设备传播到同一网络内的其他设备。 最近,勒索软件已经开始使用这种传播方式:包括CryptoWall [1]、CryptoFortess [2]、DMA-Locker [3]和CryptoLuck [4]在内的许多著名的勒索软件家族,不仅对受害者机器上的文件进行加密,而且对已经映射和未映射的文件共享进行了"横向运动", 对这些共享中的文件进行加密,从而造成更大的危害。当然,对于许多针对性和非针对性攻击中使用的恶意软件来说,也有许多会进行"横向运动"的…
文档下载链接:PDF、Word 第一章 冰山一角 随着互联网的迅猛发展和规模不断扩大,计算机网络不仅在工业、银行、科研教育等各个领域发挥重要作用,而且与我们的日常出行、购物、娱乐、社交等生活密不可分。网络在给我们带来便利的同时,也让一些不法分子嗅到了金钱的味道,产生了诸如钓鱼网站、DDOS攻击、DNS劫持、网络流量作弊、恶意程序分发等等黑色产业链。 一、 异常流量 网络流量监测作为计算机网络的基础部分,在互联网大数据下通过对流量曲线的检测和分析,可以在第一时间获取特定时期内的网络负载情况、负载变化情况,直观的评估网…
新年前夕,国家主席习近平通过中国国际广播电台、中央人民广播电台、中央电视台、中国国际电视台(中国环球电视网)和互联网,发表了二〇一七年新年贺词。全文如下: 2016年即将过去,新年的钟声即将敲响。在这辞旧迎新的美好时刻,我向全国各族人民,向香港特别行政区同胞、澳门特别行政区同胞,向台湾同胞和海外侨胞,向世界各国各地区的朋友们,致以新年的祝福! 2016年,对中国人民来说,是非凡的一年,也是难忘的一年,“十三五”实现了开门红。我们积极践行新发展理念,加快全面建成小康社会进程,推动我国经济增长继续走在世界前列。我们积极…
当地时间周四,美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前,奥巴马总统宣布了对俄罗斯的制裁,理由同样也是“干涉美国大选”。然而,安全专家们却指责这份报告来得太晚且缺乏深度。报告写道:“(由俄罗斯情报部门授权的)活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解,这份报告引用了部分来自私营企业的内容,其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威…
韩国国营机构发布了一份报告警告称,朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部(US PACOM)控制中心。韩国国防专家认为,朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院( DATQ )的报告称,美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪,同时也可以对美国电网造成严重损坏。韩国国防部估计,朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队,具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的,早…
美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员,并正在驱逐35名俄罗斯外交官,因为这些人和机构,在美国2016年总统选举期间,对美国政府和网络系统进行了侵略性的骚扰。 该举措紧跟奥巴马发誓要报复俄罗斯对民主党国家委员会的入侵之后。美国政府还发布了一份FBI与国土安全部对这些网络攻击的详细评估,包括新近解密的入侵细节,如攻击者使用的恶意软件签名列表和相关的IP地址。 美国政府在声明表示,可以利用这些信息识别并阻断俄罗斯的恶意软件,迫使俄罗斯情报机构重新设计这些恶意软件。 所有的美国人都应该被俄罗斯的行动所警…
12月29日,江西版权工作新闻发布会在南昌召开,中国江西网记者获悉,2016年江西各级版权执法部门共查办侵权盗版行政处罚案件92起,较上年增长142%,积极保护了著作权人合法权益。此外,会议通报了2016年江西版权执法数起典型案例。2016年7月18日,鹰潭市文化市场综合执法支队根据案件线索,对鹰潭市自由空间网络有限公司进行了检查。检查中执法人员发现该公司使用的电脑安装了Windows7操作系统,经营者未能提供软件的合法来源。 经调查发现, Windows7操作系统是由该公司外聘的网络维护员杨某擅自从互联网下载安装…
PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal、Joomla、Magento、vBulletin和PornHub等网站。 漏洞概况 最近,Check Point的exploit研究团队安全人员花费数个月时间,检查PHP7的反序列化机制,并发现了该机制中的“三个新的、此前未知的漏洞”。 虽然此次的漏洞出现在相同机制中,但PHP7…
在安装了kali后在网上搜过很多次“跨栏”的姿势,但是搜到的答案要么很麻烦,要么介绍的不够详细易懂,所以就萌生了一个自己去整理一下,总结出一个简单易用教程的想法,仅提供给刚刚使用KaliLinux的萌新们做一个参考,而不必去费时费力的搜索大量的资料。 //大前提是你要有一个可用的ss……. 安装Shadowsocks的图形化界面//类似Win下的纸飞机 直接在 /etc/apt/sources.list 里添加源 在/etc/apt/sources.list 最后加上 deb http://ppa.launchpa…
网安资讯榜,E榜看全球! 全球网安资讯榜(2016年12第4周) 各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻。 【国内】 《国家网络空间安全战略》发布 明确9方面战略任务 国务院关于印发 “十三五”国家信息化规划的通知 《网络安全法》宣传大会在京召开 浙江省工业互联网产业联盟学术委员会正式成立 【国外】 奥巴马就黑客干扰美国大选对俄罗斯发起制裁 奥巴马签署《国防授权法案》 美国网络司令部升级为作战司令部 特朗普任命网络安全专家为总统国土安全暨反恐顾问 美国想放宽网络武器出口限制 多数国家不同意 特别关…
E安全12月31日讯 根据美国空军科学咨询委员会主席沃纳J.A.达姆(Werner J.A. Dahm)所言,未来的核导弹可能采用与原有武器系统不同的彼此独立设计,其将“在一定程度上与其它作战系统进行对接”。此种机制将带来新的潜在安全隐患,而直到目前五角大楼方面还没有将这类风险纳入规划。2017年,美国空军科学咨询委员会将就此进行研究,希望找到理想的应对办法。 达姆指出,“很明显,美国空军还没有考虑过如何保障此类概念化系统的安全性。” 这一难题当然无法简单通过承诺加以解决。美国最后一次发布的洲际导弹设计方案可以追溯…
漏洞类别:SUSE 漏洞等级: 漏洞信息 Suse has released security update for the linux kernel to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited to g…