根据 Google 数据分析,企业电子邮箱比个人电子邮箱更容易受到恶意软件,网络诈骗和垃圾邮件的攻击。 Google 的 Gmail 服务已拥有超过 10 亿的活跃用户,该公司表示,它每周都会阻止数百亿次针对这些帐户的攻击。 在本周的 RSA 会议上,搜索巨头分享了本公司收件箱受到的攻击情况,并将这些数据与其他账户类型进行了对比。 迄今收集到的数据显示,与个人邮箱相比,企业电子邮箱收到恶意软件的可能性高出 4.3 倍,收到网络钓鱼邮件的可能性高出 6.2 倍,而接收垃圾邮件的可能性高出 0.4 倍。 以上为 201…
20 日凌晨 4 点左右,韩国韩亚航空网站遭黑客攻击致网页无法正常打开,目前韩国警方已经介入调查。 截至 2 月 20 日上午 6 点 30 分,韩亚航空官方网站的初始画面出现带有“No Justice No Peace”字样的图画,黑客自称“’Kuroi’SH and Prosox”,并留下“虽然对韩亚航空感到抱歉,但阿尔巴尼亚对塞尔维亚人犯下的罪行需要让全世界都知道”、“塞尔维亚人正被像*一样的阿尔巴尼亚人杀害和蹂躏”、“将在科索沃普里什蒂纳引爆*弹”等英文语句。 韩亚航空方面表示:“管理公司网站地址的外包公司…
据外媒报道,日前,维基解密创始人朱利安·阿桑奇在与澳大利亚喜剧演员 Chas Licciardello 的视频对话中谈到了全球新闻媒体的“信息武器化”问题。当谈到虚假新闻和丑闻的时候,阿桑奇提出了不一样的看法—他非常乐于见到这些。 假新闻的“丑恶”凸显了维基解密的“淳朴” 阿桑奇表示,读者在维基解密上读到的信息都是未经过“武器化”,而他们在新闻媒体平台上阅读到的文章则都是已经经过“武器化”,这些文章都是具有针对性并伴有影响性。“我认为这就是维基解密的美丽之处…这里是信息的海洋、这里都是宝藏、知识的宝藏、这里是你可以…
安全研究员上周末发现了一个新的网络间谍活动,旨在传播恶意软件 TeamSpy ,以便获得对目标计算机的访问权限,而恶意软件 TeamSpy 又由远程访问工具 TeamViewer 和键盘记录器等组件组成。 恶意软件 TeamSpy 早在 2013 年就被报道过,当时匈牙利 CrySyS 实验室的研究人员发现了一起长达十年的网络间谍活动。该活动针对东欧外交人士和工业、使用恶意软件 TeamSpy 窃取秘密文件和加密密钥。 近期,恶意软件 TeamSpy 又开始活跃起来,攻击者利用社会工程学诱骗受害者安装软件,并通过 …
写在前面的话 Leakedsource.com可能是目前最大的数据泄漏信息收集网站了,用户可以在该网站找到很多严重数据泄漏事件中泄漏出来的数据,其中还包括很多热门网站(例如LinkedIn和Myspace等)的数十亿用户账号以及相应的登录密码。但是在上个月月底,多家新闻媒体报道称执法部门已经成功拿下了Leakedsource的服务器。 事件详情 根据知情人士透露的信息,执法部门似乎已经掌握了LeakedSource幕后运营者的真实身份,而尴尬的地方就在于,他的真实身份是被他自己正在兜售的被盗数据库曝光的。 从201…
威胁情报公司 Recorded Future 披露,一名说俄语的黑帽子黑客,入侵了超过60所大学和美国政府机构的系统。 该黑客被 Recorded Future 命名为“Rasputin”,通常利用SQL注入漏洞获取敏感信息,在网络犯罪市场上出售。Rasputin去年入侵了美国选举协助委员会电脑,尝试售卖100多个访问凭证,包括有管理员权限的那些。研究人员发现,他曾与代表中东政府的潜在买家协商。 Recorded Future 一直在监视该黑客的活动,识别出了很多他的受害者,包括20多所美国大学,10所英国大学,以…
三个月内的第二次,Google 工程师披露了微软未修复的一个 Windows 漏洞。上一次微软曾公开对 Google 的做法表示失望。新 bug 与 Windows GDI (Graphics Device Interface) (gdi32.dll)相关,允许攻击者利用恶意的 EMF 文件阅读用户内存中的内容,而 EMF 文件可以隐藏在 DOCX 等类型的文件中,也是就是它可以通过 Office、IE 等流行应用程序利用。Google Project Zero 团队最初是在 2016 年 3 月报告了这一该 bu…
美国总统特朗普的竞选筹款网站 donaldjtrump.com 的一个子域名 secure2.donaldjtrump.com 遭到了自称 Pro_Mast3r 的黑客的纂改。黑客留言自称来自伊拉克“Nothing Is Impossible Peace From Iraq”,被纂改的网页展示一张照片,其源代码包含了一个连接已经不存在的 Google Code 账号的 javascript 脚本,对脚本的分析显示它不是恶意程序而只是一段雪动画脚本。该子域名目前已经下线。 0day
近期,安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。 针对中东的间谍行为 来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为,攻击目标主要是一些中东组织。这个被称为Magic Hound网络间谍行为可以追溯到2016年中期,入侵者对中东表现出了极大的兴趣,被攻击的能源、政府以及科技公司都恰巧位于沙特阿拉伯。 在入侵过程中攻击者使用了多种多样的自定义工具以及被称为Pupy的开源跨平台远程访问工具(RAT)。 戴尔旗下安全…
Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android for Work可以通过一种“中间app攻击”的方式被Hack。 这个Android work模式其实就是遵从BYOD(Bring Your Own Device)理念的产物,BYOD指的是携带自己的设备办公。Android for work从Android 5.0 Lollipop版本引入,就是为了将个人的Android设备变成公司环境,将个人环境和企业环境…
臭名昭著的网银木马 Ursnif(a.k.a Gozi),在过去的一年多里,一直将日本作为其主要的攻击对象。该木马的传播方式也很常见,就是利用垃圾电子邮件,附带恶意附件的形式,群发放给指定目标。一旦用户打开其中的附件,就会激活恶意程序,并主动从远程服务器下载 Ursnif 木马的可执行文件。 东京警察局和日本网络犯罪控制中心,已于近期向网络用户发出了恶意电子邮件活跃的警告。经过分析,我们大致确定了用于针对包括日本和几个欧洲国家在内的,网银木马的分发网络结构。该网络主要由两个部分组成:负责传送垃圾电子邮件的僵尸网络,…
安全研究员发现一个芯片漏洞,此漏洞影响到数以百万计的设备,不管设备上安装的是什么操作系统或是应用程序,这个漏洞都能让设备的防黑保护无效化。更糟糕的是,这个漏洞不会因为任何的软件升级而被彻底修复。 该漏洞存在于内存管理单元(MMU)(许多CPU的组件)的工作方式中,利用此漏洞就能绕过地址空间布局随机化(ASLR)保护。 ASLR是现代操作系统重要的安全防御手段,无论是Windows和Linux还是macOS,Android,BSD都已采用了该技术。 一般来说,ASLR是一种内存保护机制,它使程序在设备内存中运行的位置…
中国信息安全测评中心 测评公告 (2016年第12号) 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息 安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。 根据国家职能授权,测评结果定期向社会公布。 特此公告。 中国信息安全测评中心 二〇一六年十一月 E安全注:本文系中国国家信息安全测评中心授权E安全编辑报道,转载请联系授权,并保留出处与链接,不得删…
中国信息安全测评中心 测评公告 (2016年第11号) 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息 安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。 根据国家职能授权,测评结果定期向社会公布。 特此公告。 中国信息安全测评中心 二〇一六年十月 E安全注:本文系中国国家信息安全测评中心授权E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减…
作为色情网站中的佼佼者,P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现,一轮针对毫无戒心的受害者的网络攻击正在兴起,而它们的主要手段,就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称,虽然谷歌会不时从 Play Store 上撤下恶意软件,但仍然难以杜绝李鬼们的登场。 P**hub 确实有一款官方 Android 应用,但当前它在 Play Store 上处于不可用的状态。 因为谷歌禁止色情应用在自家软件分…
恶意软件样本中包含部分翻译质量低下的俄文单词及命令 E安全2月21日讯 近期曾对世界范围内多家金融机构开展高复杂度攻击活动的黑客组织在其恶意软件当中故意插入俄文单词与命令,希望借此对调查人员进行误导。 来自英国网络安全企业BAE Systems公司的研究人员们最近获得并分析了几份针对全球范围内31个国家中104家机构(其中多数为银行)发起之攻击活动的恶意软件样本。 他们发现该恶意软件中的数条命令与字符串似乎利用在线工具被翻译成了俄文形式,不过由于翻译质量低下,俄罗斯人都很难理解其表达含义。 研究人员们在一份博文中表…
E安全2月21日讯 维基解密近期发布新闻稿揭露,美国中央情报局(CIA)曾下达间谍令,在2012法国总统大选前几个月展开秘密侦察活动。 此间谍令包括人工情报(Humint))和信号情报(Sigint)间谍活动,其针对的目标之多,包括 法国社会党(Socialist Party,PS) 极右翼政党国民阵线(National Front,FN) 法国人民运动联盟(Union for a Popular Movement,UMP) 当时的总统尼古拉·萨科齐(Nicolas Sarkozy) 现任总统弗朗索瓦·奥朗德(Fr…
根据国内民航发展的实际情况,中国民用航空局起草了《民航网络信息安全管理规定(暂行)(征求意见稿)》。《征求意见稿》要求民航各单位制定旅客信息保护制度,对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。 现向社会公开征求意见。公众可以通过以下途径和方式提出意见: 1.登录中国法制信息网(网址:http://www.chinalaw.gov.cn),进入首页左侧的“法规规章草案意见征集系统”提出意见。 2.通过信函方式将意见寄至:北京市东城区东四西大街…
近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201702-646。漏洞相关情况如下: 一、漏洞简介 WPS Office是北京金山办公软件公司研发的一套办公软件。该软件提供了办公软件最常用的文字、表格、演示等功能。 WPS Office中存在越边界读取漏洞(CNNVD-201702-646)。该漏洞是由于WPS Off…
研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据,这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件,恶意程序隐藏 Microsoft Word 文档中,一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码。 收集的情报上传到 Dropbox 账号。研究人员根据其使用麦克风和Dropbox 而将这一行动称为Operation BugDrop。大多数被感染的目标位于乌克兰,其余目标位于沙特和澳大利亚。 乌克兰最…
Mozilla 官方博客正式宣布 2017 年 11 月 14 日发布的 Firefox 57 将终止支持 XUL 扩展。 扩展或现有的 XUL 扩展本是 Firefox 吸引用户的一大特点,然而在采用多进程架构过程中 Mozilla 发现 XUL 扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱 Google 浏览器支持的 WebExtensions 扩展技术。WebExtensions 扩展相比 XUL 扩展支持的功能较少,因此这一迁移将会导致现有的 XUL 扩展难以移植,很多流行的 XUL…
据外媒报道,近日,谷歌 Project Zero 公布了其在 Windows 10 中发现的一个漏洞。据悉,该漏洞位于用于处理大量程序的 gdi32.dll 文件中。Project Zero 是谷歌公司在 2014 年推出的一项网络安全项目,旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解,Project Zero 在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们 90 天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布。 针对这一漏洞报告,微软方面并未作出回应,所以近…
去年孟加拉银行因 SWIFT 系统漏洞曾遭黑客盗取 10 亿美元,因为黑客转账时一字之差给银行挽回巨大损失,最终只被窃走 8100 万美元。然而这次,虚拟货币 Zerocoin 也发生了一起重大的生产事故,因代码多打一个字符导致公司损失超过 58.5 万美元(约合人民币 401.85 万元)。 由于 Zerocoin 源代码中字符打印错误多印刷了一个字符,从而使 Zerocoin cryptocurrency 加密协议出现漏洞。攻击者可利用漏洞重复使用加密凭证创建新的 Zerocoin 支出交易。事实上,攻击者凭空…
据路透社报道,直接了解情况的五位美国政府现任和前任官员表示:FBI 对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。此前,也有其他媒体曾对此进行了报道,但这些官员对调查的确切次数及重点都做了最新的披露。 第一起 这些官员透露,曾负责多起网络安全调查的 FBI 匹兹堡办事处,正试图找出侵入美国民主党全国委员会( DNC )计算机系统的幕后黑手。这些黑客入侵行为发生于 2015 年和 2016 年上半年,暴露了民主党官员在党内提名大会召开期间的内部沟通情况,对破坏民主党党内对希拉里·克林顿( Hillary …