据外媒报道,法国与德国正在为 2017 年即将到来的选举设立网络防御系统,以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心,同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而,情报专家认为,欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示,不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室,该部门于 2015 年 3 月成立,旨在识别和处理假消息以及任何旨在影响国家选举的阴谋…
为了更好保护用户个人信息,快递公司圆通速递近日推出了“隐形面单”。 对此,国家邮政局官方微博发布消息称,圆通速递实行“隐形面单”,面单上并未显示姓名、手机号和地址的全部信息,仅显示了其中一部分内容。 “隐形面单”究竟能在多大程度上保护个人信息?对此,《法制日报》记者采访了业内专家。 “隐形面单”意义或有限 “隐形面单”一经推出,立刻引发社会各界关注。 据圆通速递研发中心高级总监谭书华向媒体公开透露,目前,“隐形面单”主要有三大“隐藏功能”,可实现对用户的手机号、姓名和地址等信息的加密处理。例如,对用户的手机号,会通…
在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,以至于所有的开发软件都有可能存在缺陷或漏洞。你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但未公开(0-day漏洞)。任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞、缺陷、错误或0-day漏洞将会对软件本身和其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件开发的安全性设计和测试工作应该得到更多重视。 在此,我们列举了史上造成数百万美元损失的10大著名安全漏洞,一起来看看: 1、…
最近出现了一种针对亚马逊购物网站的新型钓鱼攻击,真实亚马逊商家以超低价电子产品为诱饵,最终将买家定向到欺诈网站进行支付。如果您打算在亚马逊购物,一定要留心此种网络钓鱼手法,不要因贪图便宜而上当。 此次攻击是由称为Sc-Elegance 的钓鱼商家发起的。长期以来,Sc-Elegance针对亚马逊进行了多次攻击,但却屡禁不止,潜伏一段时间后又再次兴风作浪,让亚马逊颇为头疼。 此次钓鱼攻击的方式 Sc-Elegance在亚马逊网站出售超低价电子产品,诱使买家购买。在您将产品加入您的购物车,然后尝试付款时,您会突然被告知…
美国和俄罗斯围绕总统选举的“黑客门”愈演愈烈,从“口水战”“外交战”升级为“网络战”“间谍战”。鉴于网络战争的现实威胁与日俱增,其对国家安全与发展利益的威胁不容小觑。威胁何在,如何应对? 显然已成各国涉网职能部门的首要任务。“多见者博,多闻者智。”为此,对美俄网络战的前因后果作多维扫描,无疑大有裨益。 网络空间和陆、海、空、天领域一样,与国防行动、军事安全乃至总体国家安全密切相关。与国家维护主权完整,领土、领海、领空安全的军事行动相对应,网络空间也被视为除陆、海、空之外的“正式作战领域”。为此,各国均从国家安全战略…
公民权利组织联盟在去年9月借奥利弗·斯通传记电影《Snowden》上映的机会,发起宣传活动,请求美国总统奥巴马赦免NSA泄密者Snowden。据最新统计,目前该请愿已经收到了超过100万的签名。尽管奥巴马在去年底已经表示不能赦免斯诺登,因为赦免的前提是其必须先按照美国的司法程序出庭受审,并接受公平的指控。 本周五联合国人权理事会在言论自由探讨会议上,报告员David Kaye也敦促奥巴马总统,尽快考虑确保为斯诺登提供赦免,美国法律并不允许斯诺登以公众利益为由而公开泄密,陪审团只会考虑斯诺登是否窃取了政府的机密并公开…
什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到…
智能电表中严重的安全漏洞将会继续让用户和电力基础设施暴露于恶意网络攻击的安全风险之中。但更加可怕的是,有些安全专家认为黑客甚至可以直接让这些智能电表爆炸。 智能电表可以让用户更加清楚地了解自家的用电量,而供电局也可以通过智能电表来对用户的用电情况进行远程监控,并随时连接或切断供电。目前,全球范围已经有数百万台这样的设备部署于家庭用户和政府机构中,而专家预计,在接下来的几年时间里,智能电表将会完全取代传统电表。 智能电表中存在严重的安全漏洞 2010年至2012年之间,一些安全专家曾经详细描述过用户在使用智能电表的过…
实际上,就已经结束的美国总统大选,美国政府认定俄罗斯就是在大选期间进行网络攻击、干涉美国大选,甚至让大选结果倾向于川普的幕后真凶——这是去年年末FBI和DHS联合发布的JAR报告所述。最近,这件事的发展可谓异彩纷呈。 FreeBuf的安全快讯对此做了多次追踪报道:本月早前ODNI(美国国家情报主任办公室)发布《针对近期美国大选中俄罗斯活动与意图的评估》报告,直指针对美国大选进行干涉的黑客行动就是普京“下令”发动的。 上周CNN报道称,美国一份机密报告再曝大量爆炸性消息:俄罗斯黑客手持有相关川普的敏感信息,包括川普的…
Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密,此前官方声称没有人能拦截 WhatsApp 消息,即使它自己也不能。但最新研究显示,WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议,通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥,用新密钥重新加密消息,发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截…
美国司法部监察长 Michael Horowitz 周四表示,将开始调查司法部和联邦调查局(FBI)在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称,复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序,并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会,以及大选到来前两次致信国会的情况。 司法部表示:“ FBI 选择在 10 …
美国候任总统唐纳德·特朗普 12 日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出,许多私营企业与美国政府及公共机构面临着相似的网络安全挑战,如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障…
事件报道 就此看来,黑客也会有被黑的那一天!根据国外媒体的最新报道,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。目前,Motherboard已经获取到了部分泄露数据,其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。 机密数据也许是黑客最感兴趣的东西 现在,越来越多的黑客开始对数据窃取感兴趣了,而且他们往往对那些大型企业比较感兴趣,尤其是那些在监控领域和网…
美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。 心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作。 圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整。要获取这一补丁,必须启动发通讯模块并与Merlin.net连接。 食品药物管理局声称,病人可以继续使用这些设备,而该漏洞未造成病人的损伤。 圣犹达近期花250亿美元收购…
今天,雷锋网(公众号:雷锋网)编辑在刷朋友圈时,看到腾讯安全专家召唤提到:国内已经出现多起针对 MongoDB、ElasticSearch 的攻击勒索案例了。 什么?最近在国外大火的 MongoDB 勒索已经到中国了?!对此,雷锋网马上与召唤取得联系,得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB 、ElasticSearch 进行的勒索案例。 不过,受害者绝对不止这些。 无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回…
入侵邮箱、修改账户、模仿签章、诈骗货款…… 这种电影里经常上演的桥段,如今真实发生在湖北省襄阳市樊城区一家公司身上。 《法制日报》记者今日从襄阳市公安局樊城分局获悉,经18小时连续作战,樊城警方冻结一笔涉外电信诈骗案23.51万美元赃款。 巨额美元货款被人截走 湖北省襄阳市一家纺织公司的一秘鲁客户应付货款23万美元未按时到账,时间已过6天。 2016年12月27日16时许,樊城分局接上级部门转来这条涉案线索。 接报后,樊城分局随即介入调查,认定这是一起侵入电子邮箱盗用公司信息的涉外电信诈骗案,涉案款项被转入一个银行…
当我们开始讨论“信息安全”的时候,通常我们都会认为采取更多的安全防护措施肯定会让我们更加的安全,但这样做真的对吗? 我一直都不同意让我们的客户对我们进行第三方评估。我曾经也多次考虑过这个问题,但最终我还是坚持原来的想法。接下来,我会告诉大家原因。 客户不放心,总要对我们安全评估 我的团队用了20%的工作时间来进行了安全问卷调查,重新审查了商业合同中与安全相关的内容,及时响应客户所提交的漏洞信息,并在最短的时间内想办法解决这些安全和隐私问题……但是我们很郁闷地发现,很多客户(包括潜在的客户在内)都希望利用自身资源或第…
去年8月Shadow Brokers入侵了NSA的方程式小组,获取了部分软件和黑客工具——这件事大概足以让Shadow Brokers名垂青史了,虽然有关Shadow Brokers的身份仍然成迷。最初他们打算公开拍卖这些工具,但是效果并不好,据说只收到了2比特币,随后他们又转到ZeroNet平台销售部分黑客工具。然而就在今天,Shadow Brokers宣布退隐江湖,停止售卖黑客工具。 如果读者对该事件并不熟悉,可以阅读以下FreeBuf的文章了解详情: 2016-08-16:快报!快报!NSA被黑,或有可能成为…
在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,以至于所有的开发软件都有可能存在缺陷或漏洞。你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但未公开(0-day漏洞)。任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞、缺陷、错误或0-day漏洞将会对软件本身和其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件开发的安全性设计和测试工作应该得到更多重视。 在此,我们列举了史上造成数百万美元损失的10大著名安全漏洞,一起来看看: 1 …
编者按 在国内专业的安全资讯平台出现以前,想要获取高质量的安全类文章或资讯就只能依赖国外的站点。而出于众所周知的原因,往往国外的资讯渠道并不稳定,所以很多人对安全新闻的关注和跟进总是处于三天打鱼两天晒网的状态。 最近几年网络安全形势转好,国内网络安全资讯平台也开始蓬勃发展,不但满足了日常的阅读需求,甚至有时候会感到一些“溢出”。 E安全作为全球网络安全资讯服务平台,及时的为国内读者提供了优质的网络安全资讯与深度思考。 纵观2016年所发生的事情,可以看出。信息安全已经不再只是单兵对抗和企业所关注的小问题,而是已经上…
E安全1月14日讯 根据MarketsandMarkets发布的最新报告,信息安全咨询市场在2016年年内的整体规模为161.2亿美元,而这一体量到2021年将增长至261.5亿美元,意味着其年均复合增长率(简称CAGR)将达到10.2%。 驱动这一市场快速发展的主要因素在于由新兴、收购与第三方应用部署所带来的快速提升的网络复杂度。这一市场之所以将迎来快速增长,是因为物联网、BYOD趋势以及快速增加的Web与云业务应用部署普及度将带来更为迫切的安全需求。 应用程序安全将迎来最为可观的年均复合增长率 网络安全解决方案…
每年,安全专家等都建议公众为他们的账号设置更安全的密码,然而每年公众也都没有注意到他们的建议。据外媒报道,近日在检查了超过一千万个密码后, 国外Keeper团队公布了2016年最常见(最弱)密码排行榜。该团队发现,仍有7%的互联网用户将“123456”作为密码。 另外,Keeper应用的开发人员还发现的一些最可怕的事情: 1.最常用的密码排行榜每年机会不会出现很大的变化。 2.在十大最受欢迎的密码中,其中有四个只有六个字符。 3.电子邮件服务商并没有采取足够的措施来阻止垃圾邮件发送者设置虚拟账户。 Keeper表示…
前言 科普,科普,科普,重要的事情说三遍,请各位内核牛绕道。 最近哥们给我秀起了内核文件隐藏、32位下给力的Hacker Defender,号称网站管理员无法解决,在t00ls上也看见有童鞋在问相关的问题说用户被隐藏怎么找都找不到等等,经过实战发现确实很多管理员都不知道,在这里科普下希望借助安全客让更多的人知道这一利用手法从而提升安全防护能力和安全意识。 所用工具 xoslab(Easy File Locker) Hacker defender Rootkit 核心功能介绍及分析: 1. Xoslab: 内核文件隐…
针对医疗设备中的可疑漏洞,安全公司MedSec和圣犹达医疗公司陷入法律纠纷。无论如何,如果安全公司通过软件漏洞问题做空公司股票和以及公布漏洞来实现经济利益,这都是要谴责的,这是算是开了漏洞披露方法的先河。国内曾经有过某云的类似事件。 圣犹达状告安全公司MedSec做空股票获利 去年8月,安全公司MedSec披露, 圣犹达医疗公司的心脏起搏器和其他医疗保健产品中存在漏洞 ,给病人带来风险。然而,MedSec试图利用这些漏洞实现经济利益。这一点引起了争议: MedSec与一家投资公司合作,做空圣犹达医疗公司的股票。自此…
微软发布了2017年1月安全通告,绿盟科技通告编号:NS17-01,本次通告的内容为是2017年01月10日(PST)安全更新,其中1个严重漏洞,远程代码执行漏洞,Adobe Flash Player 安全更新 (3214628) 此安全更新修复了安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016 所有受支持版本上的 Adobe Flash Player …