美国当地时间2月13日~17日,被称为安全行业风向标的全球安全行业最具影响力的行业大会RSA Conference 2017在美国旧金山开幕,360企业安全集团等众多国内安全企业都参加了本次大会,展示中国安全厂商实力的同时,把握和跟踪全球安全行业的趋势和方向。在首日展会之后,360企业安全集团副总裁张聪解读了RSA呈现的终端安全行业趋势。 360企业安全集团副总裁张聪 从IT驱动安全到业务驱动安全 在整个行业层面,从本次大会一些产业领袖演讲中可以明显感受到整个产业对于协同和联合的认同,正如2017年RSA会议的主题…
前面 Adobe Acrobat Reader刚爆出一堆高危漏洞 ,Adobe Flash Player也有了一堆漏洞,危害涉及拒绝服务、代码执行等方面,绿盟科技发布了《 Adobe Flash Player多个漏洞安全威胁通告 》,通告全文如下 2017年2月14日,Adobe官网发布漏洞安全通告,影响到24.0.0.194及更早版本的Flash Player,横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用相关漏洞让目标Flash Player崩溃,并且有可能控制受影响的操作系统。…
在防守方大谈软件定义一切SDX (Software Defined X)的时候,攻击方也在大搞一切皆服务XaaS (X-As-A-Service),而且做地风生水起。针对DDoS(分布式拒绝服务)与恶意软件(包括勒索软件)等的AAS产品借助于攻击工具包公开出售,大大降低了犯罪市场准入门槛,同时有可能催生攻击外包、利润分赃的黑产链。 各类攻击服务AAS降低了网络犯罪的准入门槛 Micro Focus公司战略副总裁Geoff Webb表示,工业化的流程与唾手可得的工具扩大了犯罪市场,非技术人员—或者说任何人—都可以进入…
美国电信运营商 Verizon 公布的 2017 数据泄漏摘要中,讲述了一个非常离奇的校园网络故事。匿名大学 IT 安全团队成员注意到,学校网络太卡、无法连接、大量请求被驳回,通过深入调查后研究员发现竟然有多台服务器正在访问数以千计的海鲜相关的子域名。 这些充满“鱼腥味”的连接活动为服务器带来了沉重的负担,导致部分用户无法合法的进行访问。在评估不会有这么多人喜欢海鲜之后,该校安全团队联系了 Verizon 公司。 Verizon 发现每隔 15 分钟,将会有超过 5000 个系统进行海鲜相关的 DNS 查找。而大部…
据外媒报道,墨西哥的科学家和支持苏打税的活动家,成为了以色列公司 NSO Group 间谍软件 “Pegasus” 目标,而此前墨西哥政府曾是 NSO 公司网络武器的客户。 目标包括墨西哥国家公共健康研究院的 Simón Barquera 博士、墨西哥 Mídete 基金会主席 Luis ManuelEncarnación 、非政府组织 Power of the Consumer 的创始人 Alejandro Calvillo 。受害者都收到一系列引诱他们点击恶意链接的消息。短信的内容声称他们女儿发生了事故、父亲去…
英国政府正在考虑制定针对获得或分享国家机密的泄密者和记者的新法律。作为即将对英国官方保密法案( OSA )进行修订的一部分而提出的立法草案,可以看到个人因处理泄漏信息而被判入狱长达 14 年。这是现行法律的大幅增加,其惩罚是可达两年的监禁时间和无限罚款。 这项立法被认为是企图确保公众永远不会听到安全机构的任何不法行为或违法行为。人权倡导团体批评这些计划是对举报人的“全面攻击”,一位专家称立法为“直接针对卫报和爱德华斯诺登。”英国检察署杰维斯·金斯伯格( Jodie Ginsberg )告诉媒体,这种变化是可怕的,公…
我们目睹了一系列以 Windows 、Mac、Android 设备以及智能电视为目标的勒索软件。近年来,勒索软件将目标转向医疗机构、教育部门、市政交通以及企业,因为黑客发现通过加密企业的关键数据,使其业务、系统无法正常运行可以勒索更多的赎金。这样一个有利可图的“商业模式”不可能很快被放弃,那么它又将如何继续演变、它的下一个目标又是什么? 针对工控系统的勒索软件 佐治亚理工学院的安全研究人员对勒索软件如何潜在影响工业控制系统(ICS)进行了一项研究。他们开发了一种新型的勒索软件,并模拟勒索软件接管水处理厂的控制系统,…
希捷公司今天宣布,美国联邦机构使用的固态硬盘和机械式硬盘将支持Fornetix密钥编排服务。这些产品将是希捷公司政府解决方案产品组合的一部分,符合联邦信息处理140-2出版标准,它是一个美国政府计算机加密模块的安全标准。 通过与Fornetix建立伙伴关系,希捷旨在加强网络安全和简化数字密匙,可帮助加密HDD和SSD当中的数据。此举提供了另一层安全机制,满足联邦机构的严格需求,并帮助它们更有效地处理外部和内部网络安全威胁。除此之外,合作伙伴关系将提供一个更简单的方法,以确保和管理数据加密。 在本周举行的RSA网络安…
外媒称,一位高级网络专家说,他预计政府的网络安全政策不久后将发生重大变化。 美国《星条旗报》网站2月13日报道称,奥巴马和特朗普政府顾问、美军退役中将哈里·拉杜奇说,目前是国会和军方推进网络安全工作的好时机。拉杜奇在2005年退役之前曾担任国防部信息系统局局长,目前是著名的德勤咨询公司的网络风险服务主管。 他说,最近的网络攻击,不管是在塔吉特百货公司盗刷信用卡,还是从民主党全国委员会窃取电子邮件,让这个过去很少有人关心的问题进入公众视线。 拉杜奇近日在一次会议上说:“网络问题现已经成为董事会会议室和情报室里讨论的问…
在网络大炮的时代,Let's Encrypt CA 正致力于推动 HTTPS 的普及;而在后 Snowden 时代,加密电子邮件也日益引起用户的关注。但如果你想自己加密电子邮件,即使你精通技术,整个过程也未必是一件令人愉快的事情。软件开发者 James Stanley 发表了一篇引起广泛关注的博客文章,他称加密电子邮件在 2017 年仍然是一件痛苦的事情。他尝试使用了邮件客户端 Thundebird 的一个加密扩展 Enigmail,结果在一开始生成密钥的时就遭遇了一个挑战:Enigmail 包含了一个 bug,会…
英国女王伊莉莎白二世今天正式开启了国家网络安全中心(NCSC),这一组织自2016年10月创立以来成功为英国抵御了188次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立NCSC,是因为英国政府曾在2015年宣布称将为网络安全提供19亿英镑的投资,英国财政大臣Phillip Hammond也将宣布与私营企业的一项新的合作…
在2011-2013年期间全球狂卷5500万美元的ATM网络劫案主谋土耳其黑客Ercan Findikoglu被引渡到美国,近日纽约法官对其作出判决,Findikoglu需要在美服刑8年监禁,并偿还5500万美元非法所得。美司法部指控其18项计算机犯罪,考虑其认罪,其最多被判58年监禁,在8年美国刑期满后,将被送回土耳其继续服刑。 Findikoglu现年34岁,他曾用过多个网名,例如Segate、 Predator以及Oreon,2010年曾攻击美国的主要金融机构,同时对摩根大通、万事达卡、美国红十字会等金融机构…
本文最适合的阅读人群本应是IT界的管理者,但即使现在还是一介“平民”,你也可以从阅读本文开始,有意识地培养自己管理者的思维方式。融会贯通,日积月累,下一个经理就是你。 网络犯罪分子的创新力度、创新成果有目共睹,其发展速度之快远远超过了很多学术团队、商业实体,甚至优于许多政府机构。 为了应对日益恶化的局面,安全界十分关注每年RSA大会上的创新成果。我们的话题处处离不开正在美国旧金山如火如荼进行的RSA大会。全球信息安全行业专家、大牛们齐聚一堂,将展开一周的交流学习。 RSA会议中的创新沙盒活动每年都吸引着无数观众们的…
近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress,但很多管理员没有及时升级,以至于被篡改的网页从最初的几千一路飙升到了150万,在此也提醒各位管理员尽快升级。 漏洞详情 1. 漏洞信息: WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。…
很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元。 Hansa发布的这个奖励计划,既是害怕执法机关的查处(对网站所有者及其用户身份的曝光),也是害怕其他黑客前来搅和,从这个层面来说,在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站点Reddit上发布此消息。 暗网也需要“白帽子” 毕竟和合法的生意还是有很大不同,Hansa如果遭遇入侵,是不能寻求警方或FBI的帮助的。据Hans…
E安全2月15日讯 美国国土安全部的科学与技术部门在RSA 2017安全大会上展示DHS开发的12款新工具。这些工具可以帮助企业联合应对恶意软件攻击,向蓝牙设备提供安全连接等。 美国国土安全部科技局发言人约翰表示,“这些是通过‘过渡到实践(Transition to Practice,TTP)’项目发起的技术”。 美国国土安全部会定期在联邦资助的学术机构 “探寻科技”,一年选择大约8个成熟的网络安全技术加入TTP项目。其选择主要着重DHS在商业市场看到的缺口。该项目旨在帮助技术通过市场越过开发与采用之间的“死亡之谷…
北京时间2月15日消息,据科技网站TechCrunch报道,最近几年,无人机在机场可没少制造恐慌,国内国外都出过类似事故,有的无人机还与飞机“擦枪走火”,虽然没造成灾难性后果,但恐怕也会让飞行员惊出一身冷汗。除了威胁飞行安全,去年无人机还曾在核电站、帝国大厦等标志性建筑露面,其中一架还撞破过大楼的窗户。虽然这些事故大多数都是一些“作死”的黑飞所为,但它也预示着“机器战争”的开始,我们不用花多少钱就能轻松“开战”。 无人机成为安全威胁 最近一项研究显示,武装无人机已经是2017年最大的网络安全威胁之一。黑客可以轻松劫…
E安全2月15日讯 开源领袖峰会本周二在美国加利福尼亚州太浩湖的度假村举行。该活动由开源界领导者及协作开发者共同召开,是世界最盛大的年度开源峰会。活动包含 90 多个会议,主题涵盖最佳实践、领导战略、专业开源管理等,旨在进一步探索开源战略及协作开发计划。 官方称,与会者除参与基本会议外,还可参加 Open Spaces 非正式会议及会议外的组织活动。 活动主要演讲者及演讲主题: Katharina Borchert:Mozilla 首席战略总监,演讲主题:社区创新 Donna Dillenberger:IBM Wa…
中新网2月15日电 据俄罗斯卫星网15日报道,俄罗斯黑客组织“奇幻熊”(Fancy Bears)向俄媒提供了多份美国奥运选手在进行兴奋剂检测前提交的用药清单。 俄罗斯黑客组织“奇幻熊”LOGO 报道称,通过“奇幻熊”,俄媒掌握了美国反兴奋剂机构(USADA)的多份“用药申报单”,运动员在其中指出了他们服用的维生素、药物和其他药剂的名称。 俄媒指出,通常此类文件只会提及合法药剂,因为服药情况会在兴奋剂样品送检前进行申报。但记者注意到了一些运动员申报单中的“特别信息”。例如,根据这些文件,拥有20多枚奥运金牌的美国游泳…
上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年,注册资本500万元,总部位于上海,并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集,最新漏洞信息的发布,并提供专业且先进的漏洞检测服务、产品,以及其它相关网络安全产品与服务。 网络安全工程师 月薪:10K-20K 如能力突出,薪资可另外面谈 大学专科及以上学历 工作职责: 负责售前顾问工作,配合销售人员与项目经理参与投标项目,完成整个投标过程; 与用户进行现场交流,包括初次交流、系统及产品演示/测试、具体项目交…
前言 有安全意识的人肯定不会为所有的网站设置同样的密码。为了提高一站一密码的安全系数,你可能会使用到密码管理器。不过刚开始使用时可能会有一丝不安,毕竟它将所有的密码都放在了同一个地方,而且很多密码管理器都会同步到所有设备和云上。在这篇文章中,作者说明了很多密码管理器中都包含一个主要漏洞,而且这个漏洞如被利用可自动填充密码字段!由于作者写作本文是在2014年,因此可能所述的攻击向量已被关闭(如果你知道相关的更新报告,请在评论区留言),不过我认为这些攻击的变种仍然还在。 一言以蔽之:不要使用自动填充功能。 邪恶的咖啡店…
0x00 前言 本文是覆盖基于虚拟化的安全和设备保护功能的文章的一部分。这些文章的目的是从技术的角度分享这些功能以便更好的理解。这第一篇文章将涵盖系统引导过程,从Windows bootloader到VTL0启动。 0x01 基于虚拟化的安全 基于虚拟化的安全(VBS)是微软Windows10和Windows Server2016的一个主要的安全特性。例如,DeviceGuard和CredentialGuard都依赖它。DeviceGuard允许系统阻止任何不受信任的程序。同时CredentialGuard允许系统…
简介 今天发现了很多MacOS上的恶意软件!首先NEX(@botherder)发布了一个很棒的writeup,iKittens: iranian actor resurfaces with malware for mac (macdownloader) ,里面详细介绍了一些新型的MacOS的恶意软件。不久之后,我的朋友Scott(@ 0xdabbad00)提醒我注意以下推特: 我很好奇,这是一个针对Mac用户的恶意Word文档,我取得了样本("U.S. Allies and Rivals Digest Trump鈥…