绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆。 互联网安全态势 CVE统计 最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下: 威胁热点信息回顾 英特尔CPU芯片故障 http://toutiao.secjia.com/intel-atom-c2000-problem 因特尔Atom C2000系列处理器含有一个能有效影响设备的缺陷,时钟信号问题,将可能导致采用其芯片的网络硬件设备…
TP-LINK Archer C2 和 TP-LINK Archer C20i都是该公司的路由器产品,近期这两款产品爆出多个严重漏洞,绿盟科技就此情况发布《TP-Link C2和C20i命令注入、拒绝服务等漏洞安全威胁通告》,通告全文如下: 日前,pierrekim.github.io网站发布了一个安全通告,公布了固件版本为“0.9.1 4.2 v0032.0 Build 160706 Rel.37961n”的TP-Link C2和C20i产品的多个漏洞。漏洞包括命令注入(需要身份认证)、拒绝服务以及不安全的默认配…
RSA conference 2017已经于美国时间2017年2月13日开幕,之前大家谈论最多的就是今年的RSA 2017主题“Power of opport UNITY ” RSA大会总监、总经理Linda Gray解释说,本届RSA大会将重点引导联合与分享,呼吁大家共同抵御日益复杂的安全威胁,而“水波纹”则代表了RSA大会的思想将会在行业中产生的涟漪效应。 从2017 rsa大会看未来的网络安全,就不得不考虑技术与威胁领域的新趋势。各组织不断开发并采用大数据、认知计算与物联网(IoT)等技术,随之而来的是更多…
UNIFYID获得RSA Innovation Sandbox Contest冠军,UNIFYID利用机器学些技术,通过IoT设备采集数据构建“绝对身份”,解开了物联网数据枷锁,绝对身份应用于其他复杂和敏感身份识别场景。将“忘记密码”一词彻底定义为成为过去式。 UnifyID公司同样是机器学习俱乐部中的一员,其利用基于惟一标识符的“隐式认证”技术验证人员身份,包括审查其行走与坐姿。如果大家拥有较新的iPhone设备及一款Chrome浏览器,即可体验其提供的免费beta版本工具。 UNIFYID官方网站已经打出了获奖…
Sports Direct 是英国最大的体育零售商,去年 9 月,黑客侵入了公司的内部系统并访问其员工的个人信息,包括姓名、电子邮件、邮政地址以及电话号码。但是,该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵,30000 雇员数据以纯文本形式存储。事件发生后,Sports Direct 向信息专员办公室提交了一份事故报告,但由于没有证据表明黑客窃取了数据,公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受,一方面受影响的员工没有接到公司的通…
瑞典上诉法院已经下令,瑞典境内 ISP 必须封锁海盗湾,以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐,索尼音乐,华纳音乐和瑞典电影业的胜利,它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决,当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为,根据欧盟法律,版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦,芬兰,英国和法国也已经作出类似的禁令。如果 ISP 不遵守,它必…
英国国家网络安全中心( NCSC )负责人 Ciaran Martin 称,英国在过去三个月里遭到 188 起高级别网络攻击,部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图,且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击,但俄罗斯都以“没有事实证明这种说法,指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能…
一种新 Android 银行木马 Marcher 正在兴起,通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件,获取权限、收集数十家银行账户数据。重要的是,国内外二十多款杀毒软件拿它没办法,无法查杀卸载。 据 Securify 统计,在 11000 个受影响设备中近 5700 个属于德国移动设备、2200 个是法国移动设备。此外,大多数受感染的设备运行的是 Android 6.0.1 系统。 安全专家介绍,木马通过短信、彩信或者社交软件消息进行网络钓鱼,利用社会工程学诱骗用户点击下载木马,安装时应用程序将请求用户提…
前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白如何学习挖掘漏洞。很荣幸邀请到了土夫子、Alex、Blood_zer0为大家进行分享。 1、小白怎么入门? 土夫子 入门没太多的技巧,主要还是学习与积累。比如对于没安全基础的人(如运维、研发、测试工程师)来说,可以在入门阶段看一些类似于Kali Linux的书,因为这种类型书覆盖比较全面,包含网络、web、数据库等相关…
我的ELK搭建笔记 ------------------------------------ (Windows 日志收集) 目录预览 1、需求说明 2、Winlogbeat工具介绍 3、安装部署 3.1 下载 3.2 配置 3.3 安装 3.4 启动 4、验证 5、性能 6、维护 7、Troubleshooting 一,需求说明 收集和存储Windows AD服务器关键系统日志,应对安全审计要求。 基于Windows账户登录日志进行安全事件分析。 二,Winlogbeat工具介绍 Elastic…
大火持续了3小时才被发现,因为该补丁同时关停了火警系统。 美国国家航空航天局(NASA)监察长报告揭示:IT员工应用的一个安全补丁导致某设备宕机并引发火灾,烧毁航天器硬件。 报告称:“该安全补丁导致大型工程炉内监视设备停止运转,引发火灾,烧毁炉内航天器硬件。由该软件升级导致的计算机重启,还阻碍了警报激发,让火灾绵延3.5小时无人知晓。” NASA的运营技术是该空间机构关键基础设施之一,这一系列灾难性事件被限制对该运用技术的一份关键报告中。但是,监察长发现,NASA运营技术在很多方面都不合格。 报告中写道:“使用运用…
据俄新社2月12日报道,罗马媒体《信使报》(Il Messaggero)消息称,俄罗斯黑客涉嫌入侵了意大利国防部的电脑。该媒体援引意大利内政部打击网络犯罪部门的消息称,黑客可能获取了意大利的国家和军事机密。 据该媒体报道,2014年年底就已出现针对意大利外交部和国防部的网络攻击,且来源相同。2015年和2016年,攻击仍旧在发生。 意大利内政部打击网络犯罪部门消息人士表示,对攻击两个部门系统的病毒进行的分析表明,这些恶意程序制作于俄罗斯,且运用了非常复杂的技术。 据悉,相同的病毒还攻击了其它部门,但具体是哪些部门,…
Windows和 Office 365 新功能旨在帮助公司企业提升网络安全 担心网络安全的公司企业,现在可入手一大批新的微软工具了。2月10日,微软发布了一系列新安全功能,作为本周在旧金山举行的RSA安全大会准备阶段的一部分。 在Windows前端,微软宣布在其 Windows 10 生物识别登录系统Windows Hello 上,添加使用内部活动目录的功能。通过增加将组策略设置迁移到云管理设备的新工具,微软还将帮助公司企业从移动设备管理产品中获取更多生产力。 另外,微软还发布了一款新工具,帮助客户以管理员权限配置…
据外媒报道,在新“网络校园项目(Cyber Schools Programme)”之下,英国将有成千上万名青少年获得网络安全培训的机会,该国希望借此来为国家未来发展储备足够的专业网络安全人才。这一决定则是英国对其国内与日俱增的网络攻击的一种回应,据统计,该国每天大约会受到200起网络攻击。网络安全课程将通过实体课堂和网络教学两个途径展开,另外,接受培训的人员还能从今年9月开始获得实习机会。 据悉,项目将面向年龄在14岁至18岁的5700名青少年展开,他们将在未来5年时间内每周获得4个小时的学习时间。 英国数字与文化…
作为一个会每天访问Freebuf网站的人,或者说是一个对信息安全感兴趣的人,肯定会知道一位用户所有的网络账号不应该都使用相同的密码,这也是一个最基本的安全常识。可是那然后呢? 前言 那么为了让每一个账号都能拥有一个健壮的密码,你可能就需要用到密码管理器了。也许当你第一次使用密码管理器的时候,你心里会有些忐忑不安,毕竟你将所有的密码都放在了这一个地方,而你又可以跨设备跨平台地通过云端来同步自己的密码,这种便捷性肯定会让每一个用户对密码管理器的安全产生质疑。 悲剧的是,你的质疑是对的。在这篇标题为《密码管理器:攻击与防…
本文将告诉各位同学如何通过VPN来保护Android手机的隐私安全,你也许不需要花任何的钱,但免费的VPN应用也有其不足之处。 在Android手机上使用VPN不仅可以帮助你访问那些被墙掉的内容,而且还可以让你在上网过程中保持匿名性。目前市场上有很多App可以给用户提供免费或收费的VPN服务,但是哪一款才是最适合你的呢? 为此,我们专门对目前市场上最热门的六款AndroidVPN应用进行了测试,并对这些VPN服务的性能进行了全面的分析。当然了,你也可以选择使用其他厂商的VPN服务,或直接使用Android平台内置的…
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber、Adobe、Lockheed Martin(洛克希德马丁)等。作者在这篇文章中分享了该漏洞的发现过程。 Code 42,成立于2007年,最初以个人数据保护和备份软件起家,随后便逐渐拓展到了企业数据备份和反勒索服务领域。目前该公司在全球管理并保护着大量企业和组织机构数据,而且该公司所有的数据备份和存储解决方案都是跨平…
据外媒报道,近日谷歌Chrome浏览器被指控侵犯了四项反恶意软件专利,德克萨斯州的一个法院作出判决,要求谷歌赔偿2000万美元。 根据法庭文件显示,这些专利被授予前朗讯( Lucent )工程师Allen Rozman和Alfonso J. Cioffi. Rozman。Allen已于2012年去世,Cioffi在2013年将谷歌告上法庭。 该案于2014年被美国地区法院法官Gilstrap驳回。但是这个案子并没有结束,据Law360报道, Cioffi和Allen的家人随后决定提起上诉。联邦法院裁定,Gilstr…
据国外媒体报道,德国执法机构警告称,在自制实验室中开展DNA实验的生物黑客可能会面临牢狱之灾。此前科学家曾提出警告称,不法之徒可能会利用该技术修改细菌和其它微生物的遗传编码,制造生物武器。德国的强硬态度可能促使欧洲其它国家采取更加严格的管控措施。 德国消费者保护协会警告人们,在私人实验室中开展此类实验的人可能会面临5万欧元(约合36万人民币)罚款或三年徒刑。 在网上只需两三百美元便可买到全套装备。这样一来,个体研究人员和学生无需其它任何专业设备,便可独立将DNA片段插入细菌遗传编码中。 他们可以改变细菌的颜色和气味…
E安全2月14日讯 自上世纪60年代自动取款机(ATM)问世以来,犯罪分子就一直尝试用各种方式从中盗取现金,之前E安全曾报道34岁的土耳其黑客Ercan Findikoglu带领一支跨国网络犯罪团伙入侵ATM发卡机构,并伪造卡进行欺,共盗取5500万美元。而这一次,国外几个聪明绝顶的犯罪分子开发了一款工具,不需要任何银行卡和数据就可以直接从ATM提取现金。 你可以从下方视频中看到这些犯罪分子是如何从ATM取钱的。 此举简直疯狂透顶,诸如ATM这类重要的设备竟在诸多方面易遭受攻击。这种攻击甚至不算是数字入侵,而是物理…
E安全2月14日讯 RSA Conference 2017本周一(美国当地时间2月13日)在旧金山莫斯康恩会展中心拉开正式拉开帷幕!会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论到安全合规性管理、WEB 安全、移动安全、物联网安全、机器学习、安全运营分析与平台等方面的热点话题。本次RSAConference 2017,以 “Power of opportUNITY”(机遇的力量) 为主题,强调了共建安全生态的重要性,通过搭建交流平台和社区,以应对不断涌现出的网…
本周,IBM宣布其使用打造了一个专注于网络安全的语音助手AI,该AI名为“Project Hayvn”它能够用于维持用户网络环境的信息安全,每天对成千上万个安全威胁进行梳理。并且筛选出重要的警报信息与用户交流,提醒用户注意,保证家庭或者公司的网络安全。 以下为“Project Hayvn”的介绍演示视频 http://t.cn/RJCTZro0day
英国女王伊莉莎白二世今天正式开启了国家网络安全中心(NCSC),这一组织自2016年10月创立以来成功为英国抵御了188次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立NCSC,是因为英国政府曾在2015年宣布称将为网络安全提供19亿英镑的投资,英国财政大臣Phillip Hammond也将宣布与私营企业的一项新的合作…
通常系统管理员很难跟上恶意软件发展速度,保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在,英特尔安全集团(以前称为 McAfee )发布了全新“安全威胁通知面板”,根据黑客利用这些漏洞攻击的流行程度,这种通知面板显示了最重要和最相关的安全威胁。 通知面板不仅显示不同类别中的前十大安全威胁,而且显示了流行的漏洞 exploit 工具包和勒索软件,以及它们之间的活动情况。比如英特尔会在通知面板当中警告管理员,某个安全威胁开始于 2016 年初,包括多个网站受到 Neutrino、Nuclear 和 Angler …
据安全公司 CheckPoint 报道,2017 年第一季度恶意软件排名发生了些变化。恶意软件 Kelihos 上升到榜首位置,Conficker 蠕虫下降到第四名。惊人的是,8 年前的恶意软件 Conficker 仍然仍然是 2016 年最活跃的恶意软件系列之一。 Kelihos 是一种用于比特币盗窃的僵尸网络,全球有 5% 的组织受其影响。其次是 HackerDefender 和 Cryptowall 排在第二和第三名位置分别影响 4.5% 的组织。另外还有 Conficker 、Nemucod 、Rookie…