据外媒报道，隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。 2014 年 8 月，联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ，此后使用恶意软件攻击了 120 个国家的 8700 台计算机，并网络调查技术（NIT）来获得 Playpen 用户的 IP 地址。 上周，三个隐私权益组织，英国的国际隐私组织、电子前沿基金会（ EFF ）、美国马萨诸塞州民权自由联盟就此案使用的调查手段向联邦调查局提前诉讼。美国未经他国事先同意就使用恶意软件对…

概述 根据国外媒体的最新报道，谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞，这个漏洞将会让所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下。 安全客小百科：jQuery Mobile jQuery Mobile项目（jQuery框架中的一个组件）是一个基于HTML5的开发框架，在它的帮助下，开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上，jQuery Mobile不仅可以为主流移动平台提供jQuery的…

全世界许多 ISP 的用户一周以来发现他们无法访问海盗湾等 BT 网站，无法访问的原因是这些 ISP 使用的骨干网运营商 Cogent Communications 屏蔽了海盗湾、Primewire、Movie4k、TorrentProject 和 TorrentButler 等文件共享网站。骨干网是互联网的核心组成部分，帮助流量从一个地方传输到另一个地方。 但现在 Cogent 停止传输这些网站的流量。所有被屏蔽的网站都使用 CloudFlare 的云服务，CloudFlare 向这些网站分配了IP地址 104.…

通常系统管理员很难跟上恶意软件发展速度，保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在，英特尔安全集团（以前称为McAfee）发布了全新“恶意软件威胁通知面板”，根据黑客利用这些漏洞攻击的流行程度，这种通知面板显示了最重要和最相关的安全威胁。 通知面板不仅显示不同类别中的前十大安全威胁，而且显示了流行的漏洞exploit工具包和勒索软件，以及它们之间的活动情况。比如英特尔会在通知面板当中警告管理员，某个安全威胁开始于2016年初，包括多个网站受到Neutrino，Nuclear和Angler攻击，采用Cry…

概述 近期，研究人员发现了一款针对美国国防工业的macOS恶意软件，该恶意软件名叫MacDownloader，有一位人权倡导者还公开表示他曾受到过MacDownloader的攻击。MacDownloader会伪装成AdobeFlash和Bitdefender Adware Removal Tool的安装程序，感染成功后会尝试提取目标系统信息以及OSX的keychain数据库。在对受感染的基础设施以及恶意代码进行了观察和分析之后，我们认为此次事件是这款恶意软件第一次真正试图感染目标设备，而且代码中类似“持久性感染”这…

一、威胁趋势 在信息安全链条中，技术、管理等因素极大威胁着信息安全，而人为因素则是其中最为薄弱的一个环节。正是基于这一点，越来越多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段，突破信息安全防御措施的事件，已经呈现出上升甚至泛滥的趋势。 网络钓鱼是社会工程学的一种形式，也是信息安全威胁中最久远、最常见的一种攻击方式。网络钓鱼历史悠久，其主要发展历程可以归纳如下： 网钓技术最早于1987年问世 首次使用“网钓”（phishing）这个术语是在1996年。该词是英文单词钓鱼（fishing）的…

常见的黑客攻击往往以病毒程序或恶意文件为载体，通过网络进行传播——这种攻击方式较容易被端点防护程序所检测到。但是如果黑客不走寻常路呢？在下周即将到来的RSA Conference 2017 （美国信息安全大会）上，Carbon Black（美国信息安全公司，也就是原来的Bit9）将推出新的解决方案来针对那些另辟蹊径的攻击。 即将揭晓的技术被称作数据流防护技术（Streaming Prevention），能够通过云端分析引擎，对用户终端一系列活动的前后的行为进行分析比对，既可以侦测传统的恶意程序攻击，也可以侦测利用非…

E安全2月13日讯 FBI网络安全小组的前成员向BSides San Francisco安全大会表示，人们对安全运作的错觉削弱了政府和行业应对威胁的能力。 人们对社会运作存在错觉，认为政府和企业在计算机安全方面正采取理性的选择。然而，事实却是，我们正深陷误报、管理不善的沼泽，并抱着技术拯救我们的错误信念。 Tanium安全公司的端点检测与响应总监兼前FBI调查员Jason Truppi表示，政府非常被动。经过时间的推移，我们认识到，仅仅被动根本不起作用。 Truppi表示，我们需要将自己从舒适的思想泡沫中解救出来，…

11岁的毛毛（化名）在小区转悠着，眼睛打量着墙根、楼道、车棚这些容易出现共享单车的地方。发现一辆，就像发现一处“宝藏”——只要是输入数字的马蹄锁，他只用5秒钟就能打开。这并不是他的“独门绝技”，和他年龄相仿的一帮孩子都熟练掌握了这门技术。随后，成都商报记者联系到共享单车公司的相关人士，对方表示，被小朋友打开的车主要是“一代车”，当初作为测试版本出现，主要是让大家体验这种单车模式，在车锁方面并没有作过多考虑，使用的都是机械锁。 孩子展示如何打开一代永安行共享单车的车锁 后来发现问题后，已开始逐步使用配备智能密码锁的二…

对近期金融机构网络攻击的调查发现，这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码，然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。 安全研究人员认为幕后黑手是一个与朝鲜有关的组织，他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为，这意味着该组织正在扩大对银行业的攻击。0day

一、概要 近期，研究人员发现了一款恶意软件，该软件采用钓鱼邮件方式进行传播，邮件主题是经过伪装的比特币钱包。当用户点击恶意链接后会下载Dropbox网盘上的一个名为"wallet.aes.json.jar"的jar文件，该文件实际上是一个远控工具（RAT，Remote Access Tool）并经过了多重混淆加密，本文对该恶意软件进行了细致分析。 二、样本摘要 Dropbox上的样本链接（当前已失效）： https://www.dropbox.com/s/sl8ton6reobdyb7/wallet.aes.jso…

每年在旧金山举行的RSA大会对于安全初创公司和传统厂商来说无疑是一年中最大的展示平台。去年RSA大会有3万名参会者，预计今年规模会更大，吸引着从还处于早期融资阶段的公司一直到规模数十亿美元的厂商。下周RSA 2017大会即将召开，我们与三大顶级网络安全厂商投资高管坐下来，一起探讨他们在今年的大会上会重点关注什么。从人工智能到物联网、再到安全自动化和编排，今年展会上有很多值得关注的地方。 RSA 2017大会值得关注的十大趋势： 人工智能 往年的RSA大会一直关注用户行为分析、异常检测和下一代端点安全。但是到了RSA…

互联网软件系统联盟( ISC )本周修复了 BIND 域名系统，解决了一个可被远程利用导致系统崩溃的严重漏洞。 DNS64 是配合 NAT64 实现 IPv4 – IPv6 互访的关键部件，主要功能是合成和维护 AAAA 记录( AAAA record )，从而转化 IPv4 地址便于 IPv6 客户端接收。 应答策略区域（ RPZ ）机制用于域名系统递归解析器处理特定域名信息。 该漏洞（ CVE-2017-3135 ）发生在服务器同时使用 DNS64 和 RPZ 功能时，由于某些配置问题将导致重写查询响应不一致，…

据外媒报道，F5 BIG-IP 网络设备中存在软件漏洞，至少有 949 个全球排名前 100 万的网站受到影响，可泄露经 HTTPS 加密连接的敏感数据。 使用修改版本的 zgrab 对互联网进行扫描发现的受影响网站。 F5 BIG-IP 是一种网络，通过管理进入的 Web 数据流量和增加有效的网络带宽，从而使网络访问者获得尽可能最佳的联网体验的硬件设备。 该漏洞被称为 Ticketbleed （ CVE-2016-9244 ），存在于 F5 BIG-IP 设备的 TLS / SSL 堆栈中，允许远程攻击者一次提取…

任何使用 jQuery Mobile 并且具有开放重定向功能的网站都易受到 跨站点脚本（ XSS ）攻击，消息显示 jQuery Mobile 开发团队暂不决定修复该漏洞。 Query 基金会的 jQuery Mobile 项目是一个基于 HTML5 的框架，用于创建移动 web 应用程序，适用于所有流行的智能手机和平板电脑。该项目已被超过 15 万个活跃网站使用。 Google 安全工程师 Eduardo Vela 发现 jQuery Mobile 将获取 location.hash 文件中的任何 URL 并将其…

据英国《卫报》报道，印度上月推出指纹支付计划，协助民众摆脱现金交易。这种指纹支付系统与印度的“生物识别数据库”相连，登记过指纹数据的印度民众只需要伸一下手指，就能完成支付——至少理论上是这样。但与此同时，印度民众却担心这一举措将威胁个人隐私安全。印正努力建成 “数字印度”，而长期以来现金为主要交易手段也将变成以信用卡和借记卡为主。这会让更多民众享受数字金融服务。 由于缺乏个人隐私或数据保护法，印度企业使用生物数据管理不够正规，这一举动也因此引发了印度民众对于个人隐私安全的担忧。人们担心私营公司得到诸如收入记录、医疗…

Node.js爆出反序列化远程代码执行漏洞，该漏洞详情如下： 1、综述 Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Javascript的速度非常快，性能非常好。Node.js对一些特殊用例进行了优化，提供了替代的API，使得V8在非浏览器环境下运行得更好。Node.js存在反序列化远程代码执行漏洞，Node.js的node-serialize库中存在一个漏洞，该漏洞通过传输JavaScript IIFE，利用恶意代码（未信任数据）达…

不管是哪一个桌面系统，都会存在着一些漏洞，因此一旦发现这些问题开发者都会在第一时间进行修复，然而有的时候这些漏洞不一定由开发者发现，而是第三方提供，如果没有重视的话，就可能会导致该漏洞被公布。近日有媒体报道，有安全专家发现系统漏洞之后，向微软发布警告3个月之后，微软至今没有修复Windows Server的严重漏洞而惹怒这位安全专家！ 为此，这位发现该漏洞的安全专家将这个漏洞分享到GitHub上，导致美国计算机应急响应小组（US CERT）警告服务器管理员阻止出境的SMB连接。这个漏洞是在处理SMB流量时候的内存损…

NBCNews报道，来自美国情报界的消息称，俄罗斯正在考虑将前NSA泄密者 Edward Snowden 作为礼物送给美国总统特朗普——特朗普曾称 Snowden 是间谍和叛徒，应当被处决。Snowden的美国公民自由联盟律师 Ben Wizner 表示他们不知道任何将 Snowden 送回美国的计划，表示没有看到任何迹象，因此没有理由担心。Snowden 通过 Twitter 发表评论，认为这一消息证明他没有与俄罗斯政府合作，他不是俄罗斯的间谍，没有国家会卖掉自己的间谍。白宫拒绝对此消息发表评论，但美国司法部表示…

Google 发出警告，国家支持的黑客正试图窃取知名记者的账号密码。收到警告的记者包括了纽约杂志的 Jonathan Chait ，大西洋月刊多年来一直报道俄罗斯新闻的 Julia Ioffe ，Vox的创始人Ezra Klein，CNN 资深媒体记者 Brian Stelter，纽约时报记者 David Sanger，时报专栏作家/诺贝尔经济学家得主 Paul Krugman，雅虎华盛顿的 Garance Franke-Ruta 等等，收到警告的最晚时间是几天前，最早是几个月前。POLITICO报道称，黑客被怀疑…

打印机是人们在生活和办公中经常使用的电子设备，家庭、办公室、公司、政府单位、医院、学校……，几乎每一个单位和机构都会使用打印机。从安全的角度来看，由于打印设备部署于内部网络，通过它们可以直接访问到机密报告、合同或病历等敏感信息，比较关键。近期，来自德国鲁尔大学的安全研究人员对多种品牌型号的网络打印机开展了一项深入的安全研究，以下为他们对这项研究的相关概述和结果分析。 在这篇文章中，我们总结了基于网络打印机的攻击场景概述，同时展示了攻击者可以如何入侵一台存在漏洞的打印机。通过对20种不同品牌型号的打印机进行测试后发现…

Web防火墙是信息安全的第一道防线。随着网络技术的快速更新，新的黑客技术也层出不穷，为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面，硬规则在灵活的黑客面前，很容易被绕过，且基于以往知识的规则集难以应对0day攻击；另一方面，攻防对抗水涨船高，防守方规则的构造和维护门槛高、成本大。 基于机器学习技术的新一代web入侵检测技术有望弥补传统规则集方法的不足，为web对抗的防守端带来新的发展和突破。机器学习方法能够基于大量数据进行自动化学习和训练，已经在图像、语音、自然语言处理等…

随着网络技术的不断发展，安全厂商也如雨后春笋般涌现出来。从云主机、电子邮件服务器和终端设备的安全，到恶意软件、网络威胁、网络钓鱼以及DDoS攻击保护，几乎各种与互联网以及计算机有关的行业内都有数百家相关的安全厂商正在为他们各自所处的领域而战斗着。 虽然现在针对不同的服务和设备都有着大量的安全解决方案，但问题就在于这些方案并不具备广泛的适用性。也就是说，这个方案可能在你的身上可以完美发挥其功效，但在我身上则毫无实用性，这也给各个安全团队的工作带来了非常大的麻烦。与此同时，网络技术无时无刻都处于不断发展的状态，再加上某…

E安全2月11日讯 近日，一款复杂的“无文件”恶意软件感染了40个国家100多家银行和金融机构，这种恶意软件几乎检测不到。 卡巴斯基实验室的安全专家发现了该威胁，攻击者以许多行业的组织机构为目标。40个国家的银行、电信公司和政府机构被一种“无文件”恶意软件感染，该恶意软件寄居在受感染计算机的内存，不将任何文件或文件复制到硬盘。 研究人员发现，这款恶意软件已经感染了140个企业网络，大多数受害对象位于美国、法国、厄瓜多尔、肯尼亚、英国和俄罗斯。 研究人员认为，受害者可能更多，因为这种威胁几乎检测不到。恶意代码直接注入…

E安全2月11日讯 黑客正在黑市售卖UPI.com数据库，其包含83000个UPI.com的账户信息。UPI.com为美国合众国际社（United Press International，UPI）的网站。UPI是美国第二大通讯社，总部设在纽约，被誉为世界四大通讯社之一，为世界范围内的媒体，企业，政府和研究者提供重要信息。 UPI周二通知了电子邮件订阅用户，并撤下登录页面。 这名黑客在暗网上出售UPI数据库，售价0.09比特币，包含电子邮箱、姓名和密码。密码为MD5哈希密码。MD5密码目前被公认已过时，其存在重大的漏…