勒索软件几乎每周都会增加新的“家族成员”,这类威胁的影响力不断上升。Emsisoft(奥地利的信息安全公司,主营业务有反恶意软件、互联网安全、应急响应、移动安全等)的研究员致力于发现与分析新型威胁,对于这个名为Spora的勒索软件也不例外。2017年1月10日该勒索软件首次在ID-Ransomware上被发现,因其特有的功能以及高水准的技术与展示界面引起了我们的注意。本文不但会介绍Spora的内部工作原理,还将介绍其索取赎金的现代化商业模式。 走近Spora Spora由C语言编写而成并使用UPX可执行打包程序打包…
有关 DDoS 攻击的事件实在太多太多,此处选取的5起在国际上都造成了一定影响力,游戏、银行、还有未提到的 P2P 平台,频繁被攻击者选为目标,我们通过观察以下 DDoS 攻击海内外的部分黑产数据比对,看看是否能发现什么? *以上国内外数据分别源自腾讯云与 Radware 统计 DDoS 攻击又被称为“洪水攻击”,当成攻击成本低至人人可以成为“DDoS 黑客”,那还真是防不胜防。 当然,大规模的攻击当然不是以个人之力无聊之时发起,一起来看下对黑客们行为的画像。 原来黑客也要过情人节的,开个玩笑。随着技术研究的更为深…
信息安全是网络世界中,一个永远无法回避的话题。一些敏感重要数据的泄露,将会直接造成巨大的经济损失。一些利用价值较高的零日漏洞,被一些黑客放在深网论坛上,以比特币的交易形式公开叫卖。然而,一旦这些漏洞被供应商修复,很少会被披露出来。 在过去的一年里,统计共有超过6400个CVE编码的常见漏洞被披露。以下我将列举出2016年十大较为知名的安全漏洞: 1. Dirty Cow (脏牛)(CVE-2016-5195) 脏牛漏洞最初是由 Phil Oester 发现的,Dirty Cow 是一个内核级的漏洞,它允许任何未授权…
2017年1月19日下午,中国网络空间安全协会2017年第一次常务理事会在北京举行,国家网信办网络社会工作局有关负责人、网络安全协调局有关负责人出席会议,杜跃进、郑志彬等副理事长,郝叶力、严明等常务理事、常务理事单位的代表、各分支机构负责人70余人参加了会议。会议由陈晓桦副秘书长主持。 中国网络空间安全协会理事长方滨兴院士因参加北京市人大常委会不能出席本次大会,专门委托杜跃进副理事长代为致辞。他表示感谢各方面对协会工作的信任,感谢协会各会员单位的支持和共同努力。协会成立近一年来,学习宣传贯彻习近平总书记系列重要讲话…
E安全1月21日讯 Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划,旨在验证申请者的相关技能水平。 KLCP属于一项基础性资质认证,主要面向信息安全领域的新人以及具备部分…
网络安全态势感知是根据网络安全监测数据进行提取、分析,并结合最新安全威胁情报、安全预警,对某个范围/行业整体的安全状态进行分析预测,对于提高网络安全监管单位的监控能力、应急响应能力、预测网络发展趋势有重要的意义。 全球网络安全500强企业安恒信息近日正式发布了《2016网络空间安全态势之重要WEB应用安全分析报告》,2016年,安恒信息风暴中心持续对全国重点行业(政务、教育、金融、医疗)的405965个重要网站及信息系统做全面的监测与分析,该报告将从基础信息普查角度分析当前重要站点使用的操作系统、WEB服务器类型,…
卫报上周发表文章称,WhatsApp加密实现方法允许它阅读加密消息。报道称其为后门。这一报道引发了广泛争议,知名的安全研究专家和学者联署发表公开信,呼吁卫报撤回 WhatsApp后门报道。署名的安全专家和加密学者包括了约翰霍普金斯的教授Matthew Green,加密专家Bruce Schneier,Tor核心开发者Isis Lovecruft,宾夕法尼亚大学、康奈尔大学、哥伦比亚大学、密歇根大学、伊利诺斯大学、电子前哨基金会、Cloudflare、Google和Mozilla等机构的安全负责人和专家。 公开信将W…
CVE
CVE-2017-3310 Oracle Database January 2017 Security Update Multiple Vulnerabilities (CPUJAN2017)
漏洞类别:Database 漏洞等级: 漏洞信息 Oracle released a Critical Patch Update advisory for January 2017 that addresses several security vulnerabilities. The following Oracle database component are affected: - OJVM - RDBMS Security 漏洞危害 An attacker could affect the confiden…
CVE
CVE-2017-3310 Oracle Database January 2017 Patch Set Update (PSU) 11.2.0.4.170117 Not Installed (Patch 24006111)
漏洞类别:Database 漏洞等级: 漏洞信息 Oracle Database Patch Set Updates are proactive cumulative patches containing recommended bug fixes that are released on a regular schedule. Affected Software: Oracle Database 11.2.0.4 漏洞危害 Failure to apply this patch could lead to los…
漏洞类别:DNS and BIND 漏洞等级: 漏洞信息 ISC BIND (Berkley Internet Domain Name) is an implementation of DNS protocols. Two vulnerabilities exist in BIND: 1) An error may allow access to the cache via recursion even though an ACL disallows it. 2) An error when processing …
漏洞类别:DNS and BIND 漏洞等级: 漏洞信息 ISC BIND (Berkley Internet Domain Name) is an implementation of DNS protocols. ISC BIND is prone to a remote denial of service vulnerability because the software fails to handle certain record types. An attacker can exploit this is…
漏洞类别:RedHat 漏洞等级: 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A use-after-free vulnerability was found in the kernels socket recvmmsg subsystem. This may allow remote attackers to corrupt memory and may allow exec…
漏洞类别:DNS and BIND 漏洞等级: 漏洞信息 ISC BIND is open source software that implements the Domain Name System (DNS) protocols for the Internet. Parsing a malformed DNSSEC key can cause a validating resolver to exit due to a failed assertion in buffer.c. It is possible …
漏洞类别:Amazon Linux 漏洞等级: 漏洞信息 <DIV ID="issue_overview"> Issue Overview: The following security-related issues were fixed: Padding oracle vulnerability in Apache mod_session_crypto (CVE-2016-0736 ) DoS vulnerability in mod_auth_digest (CVE-2016-2161 ) Apac…
漏洞类别:Amazon Linux 漏洞等级: 漏洞信息 <DIV ID="issue_overview"> Issue Overview: The sg implementation in the Linux kernel did not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write to arbi…
E安全1月21日讯 纽约大学坦登学院、密歇根大学交通研究所以及西南研究协会已经联合公布了一款通用型免费开源框架,旨在对车辆中的无线软件更新机制加以保护。该团队亦组织起一项挑战赛,希望集合全球各国安全专家之力帮助其在将成果交付至汽车行业之前,发现其中可能存在的各项安全漏洞。 这套全新解决方案名为Uptane,脱胎自被广泛用于软件更新保护的TUF(The Update Framework)。Uptane由纽约大学坦登学院、密歇根大学交通研究所以及西南研究协会联合打造,且已经与美国国土安全部及科学与技术局签订合约以获取支…
北约已经成为世界范围内黑客的一个主要目标,其发言人在这周公开表示北约每个月受到的黑客攻击次数高达500次,和2015年相比,2016年全年受到的攻击数量上涨了约60%。尽管实行了调查,但确定攻击者的身份仍十分困难。其发言人还称:“外国政府、罪犯和恐怖分子是网络攻击的主要来源,但由于国家拥有最大的网络资源,因此北约所受到的网络攻击来自外国政府的可能性最大。 北约在2016年已经决定将网络攻击和传统武器性攻击一样对待,并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋,美国目前就声称俄国用…
2017年1月19日下午,中国网络空间安全协会2017年第一次常务理事会在北京举行,国家网信办网络社会工作局有关负责人、网络安全协调局有关负责人出席会议,杜跃进、郑志彬等副理事长,郝叶力、严明等常务理事、常务理事单位的代表、各分支机构负责人70余人参加了会议。会议由陈晓桦副秘书长主持。 中国网络空间安全协会理事长方滨兴院士因参加北京市人大常委会不能出席本次大会,专门委托杜跃进副理事长代为致辞。他表示感谢各方面对协会工作的信任,感谢协会各会员单位的支持和共同努力。协会成立近一年来,学习宣传贯彻习近平总书记系列重要讲话…
E安全1月21日讯 Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划,旨在验证申请者的相关技能水平。 KLCP属于一项基础性资质认证,主要面向信息安全领域的新人以及具备部分…
网络安全态势感知是根据网络安全监测数据进行提取、分析,并结合最新安全威胁情报、安全预警,对某个范围/行业整体的安全状态进行分析预测,对于提高网络安全监管单位的监控能力、应急响应能力、预测网络发展趋势有重要的意义。 全球网络安全500强企业安恒信息近日正式发布了《2016网络空间安全态势之重要WEB应用安全分析报告》,2016年,安恒信息风暴中心持续对全国重点行业(政务、教育、金融、医疗)的405965个重要网站及信息系统做全面的监测与分析,该报告将从基础信息普查角度分析当前重要站点使用的操作系统、WEB服务器类型,…
2017年1月7日上海柯力士信息安全技术有限公司(以下简称“柯力士”)携手华盟网举办第五期网络安全沙龙活动,此次沙龙分享主题为:“WEB安全技术”,沙龙紧紧围绕探索WEB安全为主线,以华盟网站长“怪狗”讲《web安全攻防演示》为开篇,针对web安全实际场景中面临各种安全漏洞进行逐一分析、解答,从WEB安全攻防、APP攻击、业务逻辑漏洞风险分析、与参会人员一起共同探索网络安全。 (图为报名现场) 而今Web环境的互联网应用越来越广泛,接踵而至的就是Web安全威胁,黑客利用网站操作系统的漏洞和Web服务程序轻则…
免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2016年1至12月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。 报告摘要 · 2016年瑞星“云安全”系统共截获病毒样本总量4,327万个,病毒总体数量…
瑞士工业自动化解决方案提供商Carlo gavazzi发布其能源监控产品的固件更新以解决设备中可用于远程攻击的严重漏洞。 Carlo gavazzi为欧洲著名自动化品牌,成立于1931年,在全球范围内提供顶级的自动化产品及技术支持。产品主要涵盖传感器、电子继电器、安全与保护系列、数字式仪表、电力监控与能源分析仪表、Dupline现场总线系统等方面。 安全研究员Karn Ganeshen 发现Carlo gavazzi的产品VMU-C EM、VMU-C PV 运行的固件版本(A11_U05和 A17前的版本)至少…
车联网通常被称为“车轮数据中心”,是构成物联网生态系统中最重要的一个环节,也是近两年发展最快的物联网市场之一。物联网和车载技术(如远程诊断,车载GPS,防撞系统和4G LTE Wi-Fi热点)的融合更是为车联网行业的快速发展带来了新的机遇,就连支付系统也加入了这个行业,2015年,全球支付技术公司Visa就首次发布了“移动互联汽车”商务应用,计划让人们实现在行进的汽车内随时随地购物及支付,应用场景包括快餐店、加油站、公交及停车服务等,相比以往的车联网产品,他们正在创造一个摆脱手机等终端的车内支付场景——即不借助手机…
在这篇文章中,我们将看到不同种类的恶意软件以及他们都是做什么的。当执行静态或动态恶意软件分析时,了解不同的恶意软件类型至关重要,这样你就可以识别它们并专注于后续的调查。在静态恶意软件分析期间,导入的DLL和函数经常告诉我们有关恶意软件的意图和行为。例如,当恶意软件将网络功能与编辑Windows注册表和压缩功能的功能一起导入时,我们可能处理的是间谍软件——下载程序恶意软件或在启动时执行自身以及其他恶意软件的木马。在静态导入DLL的最简单的情况下,你可以使用像Dependency Walker这样的应用程序来找出恶意软…