3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案,犯罪分子入侵多家国内互联网公司服务器,窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。 3 月 10 日,微信公众号“京东黑板报”发布了一则消息:《京东与腾讯联手打击信息安全犯罪 配合公安部破获一起特大案件》 ,内容大概是说京东一内部员工监守自盗,长期将个人信息贩卖给犯罪团队,京东发现后向公安机关提供线索协助破案,这其中还有腾讯的一份功劳。 声明中称,该嫌疑人名为郑某鹏,于2016年入职京东,目前还处于试用期…
随着网络安全问题的日益突出化,网络安全也越来越受到人们的重视。从高校到企业,从普通民众再到国家层面,网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件,几乎所有联网的个人或企业甚至国家都难以幸免。因此,网络安全的人才也越来越受到企业的青睐,市面上也开始出现了种类的证书培训机构。那么,哪些证书的含金量高,值得我们去考呢?以下,我为大家整理出了8大你值得拥有的安全认证。 CISSP(认证注册信息系统安全师) CISSP 英文全称:“Certified Information Systems Security …
跨国企业的CISO平常究竟在做些什么?这个职位对于企业安全来说意味着什么?面对各种无法避免的攻击,CISO又是如何应对的?从企业安全这个严肃的角度来说,CISO(首席信息安全官)或者CSO现如今扮演的角色对任何企业而言都已经越来越重要。他们理应是群不苟言笑,并且应该在高层会议上为安全争取预算拍案而起的人。这一点,在FreeBuf与联想全球CISO Richard Rushing的聊天过程中看来,却并非如此。 我们有机会接触到Richard Rushing是在去年年底的FIT2017大会上,这位来自美国的大个子应邀参…
E安全3月12日讯 CIA 辛辛苦苦几年攒的漏洞和工具“被”提交事件后,业内人士和记者都在仔细查看这些文件,各方都在关注事情进展。 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CIA网络武器库 CIA本次泄露的基本为“监控”工具 CIA利用厂商漏洞从NSA、GCHQ(英国政府通信总部)或个人计算机安全研究员处获取了大量网络武器,但为了防止厂商发布补丁而未通知厂商。 本次维基解密揭露的黑客工具是CIA专门用来监控特定对象的工具。 CIA(中情局)本来就是一个间谍组织,同样都是监视公民,与国安局(NSA)不同的是…
E安全3月12日讯 美国著名智库机构兰德公司(RAND,以军事为主的综合性战略研究机构)当地时间上周四发布的研究报告称,近期对超过200个“零日漏洞”进行了研究和统计分析,囤积最新发现的“零日漏洞”并没有普遍认为的那么危险,因为其它人发现这些漏洞的几率很小。这项结果颠覆了人们对漏洞披露和囤积软件漏洞的传统认知。 这项研究是首个公开发布的此类研究,其目的旨在检验仍未公开披露的数据集,包括零日漏洞。该报告研究人员Ablon表示,他们通过商业研究人脉访问了这2002年至2016年的漏洞,包含超过200个零日漏洞和利用工具…
昨日记者了解到,这起案件的侦破主力是由安徽省蚌埠公安来担任的。据了解,该案的多名主要犯罪嫌疑人公开身份是国内大型网站的工程师或者网络公司的经理,但他们的另一个身份却是国内最著名黑客网站的核心人物,其中一人还是多年前著名的病毒软件“熊猫烧香”制作者之一。(安全客备注:熊猫烧香作者李俊已回复辟谣,具体情况有待考证,实际情况以中国新闻网官方为准) 【那件事】特大犯罪团伙窃取公民信息 韩某某是蚌埠人,长期在淮南安家,他在蚌埠开设了安徽晖冠等两家网络科技公司,从事网络游戏和网络棋牌等业务。但是公安部却发现,这几家网络公司可以…
一、 概述 2017年2月份移动端底层病毒单月感染量40万次,从恶意程序类型来看,以资费消耗型病毒为主占(70.3%)。 近几个月,Android手机上爆发了难以杀死的病毒木马。该病毒拥有多种Root提权方案,在成功获取Root权限后,禁用安全软件,并且阻止其他应用获取权限。不仅如此,病毒采用众多守护方案,被杀死后,只要有一点疏漏便会死灰复燃。病毒查杀技术的提高,很大程度上减少了病毒的存活率,但是不乏技术深厚的黑产团队一直与安全行业对抗。 二、 2月份底层病毒态势 2月份流行病毒占比最高的是AndNative.Sn…
3月1日, 黑客入侵泰迪熊并要求CloudPets支付赎金 事件,现在美国参议员正调查有关Spiral Toys公司的智能玩具的数据泄露报告,给该公司的首席执行官写了一封信,提出了有关数据泄露的十个问题,包括公司的安全实践。 CloudPets涉嫌违反《儿童在线隐私保护法》 Bill Nelson是佛罗里达州的一名民主党人,于周二给该玩具公司的首席执行官Mark Meyers写了一封信,谈到此次数据泄露对该公司如何保护其收集的信息,特别是儿童的信息,提出了严重质疑。Nelson称, 此次事件就该公司是否遵守《儿童在…
在2月份的时候, wordpress rest api 曾经爆出过越权漏洞 ,结果是黑客可以修改文章内容。3月3日,REST API又出现了越权漏洞,成功的利用这个漏洞,可以绕过管理员权限泄露用户数据。 CVE-2017-5487影响范围 影响版本WordPress 4.7.0,目前poc已经在exploitdb上公开 https://www.exploit-db.com/exploits/41497/ POC看起来比较简单,就是调用了wordpress的rest api接口进行users查询 问题出在检查用户的权…
近日,Apache 官网公布编号为 S2-045 的 Struts 远程代码执行漏洞,漏洞级别为高危。 据知道创宇云安全平台监测数据显示,从 7 日中午 12 时,出现大规模攻击,晚上 2 点达到峰值,随后持续高频率攻击。而此次攻击数量增加的原因为【S2-045】Struts 漏洞的 poc 被公开。 【S2-045】Struts 漏洞触发点主要存在使用基于 Jakarta 插件的文件上传功能,该漏洞可直接通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为…
卡巴斯基研究员发现一个新型复杂的恶意软件“ StoneDrill ”,它与此前发现的磁盘擦除恶意软件 Shamoon 2 和 Charming Kitten 有些相关性。StoneDrill 可用于网络间谍活或破坏活动,具有像 Shamoon 那样擦拭硬盘记录的功能。该恶意软件被攻击者用于打击沙特阿拉伯实体组织和欧洲组织,不过截止卡巴斯基发布报告,研究员还没有收到 StoneDrill 攻击造成损害的事件通报。 虽然恶意软件 StoneDrill 与 Shamoon 并不共享代码,但仍让专家发现了几种“风格”相似之…
据外媒报道,“网络中立”的未来再度陷入危险之中,对此,许多拥护者开始采取行动。当地时间 3 月 7 日,一封由美国 170 多个民间组织联名编写的信件被交到了 FCC 主席 Ajit Pai 以及参议员 John Thune、Bill Nelson 手中。他们希望国会和 FCC 能够继续支持并保护于两年前推行的“网络中立”规定。 “(我们)强烈希望您和您的同事反对可能会对网络中立构成威胁或让 FCC 在 2015 年采取的重要保护措施倒退的立法和监管行动,另外也请继续实施《开放互联网法令( Open Interne…
维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。 本周二,维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件(点这里下载,点这里查看密码),这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是公布的相关CIA最大规模的机密文档,应该能够很大程度表现CIA的黑客技术和内部基建情…
维基解密 (WikiLeaks) 8 日 公布了 8761 份据称是 CIA 网络攻击项目的泄密文件。文件内容显示 CIA 旗下网络情报中心 (CCI) 获得了各种平台的系统漏洞,并利用其开发了各种攻击方法和恶意软件。昨日,苹果、三星、谷歌、Linux 基金等多家知名公司对此做出回应: ① 苹果回应美国 CIA 掌握 14 处 iOS 漏洞:大部分已修复 据维基解密称,CIA 共掌握了iOS的14处漏洞,涉及到iOS 4至iOS 9.2的多个版本。另外 CIA 在全球共实施了一万多次攻击,但有多少次是针对苹果产品…
中安在线讯 据安徽商报消息 近日安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获各类被窃公民个人信息50多亿条。昨日记者了解到,这起案件的侦破主力是由安徽省蚌埠公安来担任的。据了解,该案的多名主要犯罪嫌疑人公开身份是国内大型网站的工程师或者网络公司的经理,但他们的另一个身份却是国内最著名黑客网站的核心人物,其中一人还是多年前著名的病毒软件“熊猫烧香”制作者之一。 [那件事]特大犯罪团伙窃取公民信息 韩某某…
10秒自毁的手机,《碟中谍》般的防盗手机,你是否心动了呢?据英文版《科技纵览》杂志报道,沙特的阿卜杜拉国王科技大学(KAUST)研发了出了“终极防盗”手机,一旦手机落入窃贼之后就会在10秒内迅速升温膨胀爆炸。除此之外,也可以由机主远程给手机下达“自毁命令”。 实验中,研发人员模拟了手机被偷、手机被暴露在光下、手机被强行拆开时激活“自毁程序”的三种情况:如果手机被移动至原点的164英尺(50米)外,GPS感应器激活程序爆炸;意外暴露在普通台灯下的内置光敏感元件激活程序程序爆炸(这样如果是内置国家机密的设备从特定地方移…
IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生11.1万亿的经济价值——这个量级大致相当于全球经济的11%。IoT就是将真实世界和数字世界连接起来的媒介。 然而在过去一年的安全资讯中,我们都不难发现IoT安全已经成为信息安全的大难题,比如去年导致欧美半个互联网瘫痪,到现在也仍在持续活跃的Mirai僵尸网络,都是由IoT设备的安全问题造成的。 下面这张图是国外媒体CompariTech制作的相关IoT发展,…
思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信 前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析,这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量,但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点,经常将其他协议封装进DNS协议中来躲避安全监测。 攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本,利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可以通过DN…
近期,曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti,发现了从Facebook查找注册用户手机号码的方法,我们一起来看看。以下是@securinti发表的博客: 上个月,我发现,通过Facebook可以轻而易举地获取到一些比利时名人和政治家的手机号码。目前,尽管这种方法貌似只对像比利时这样只有1120万人左右的小国家有效,但这种简单而有效的方法,却会让很多人的用户隐私受到影响。当我把这个情况向Facebook的安全团队报告之后,却得到了一个失望的回复,他们竟然认为这根本不是一个安全问题。…
这是一个名叫ReBreakCaptcha的逻辑漏洞,而这个漏洞将允许你轻松地绕过网站所采用的GoogleReCaptcha v2验证码。 技术概览 早在2016年,我就开始研究如何才能绕过Google的ReCaptcha v2验证码系统,而且我也想知道对于一名攻击者来说,绕过这种验证码系统的难度到底有多少。如果有哪一种验证码绕过技术可以在任何环境下都能很好地工作,而不只是针对某些特殊情况的话,那就非常完美了。 因此,我认为有必要跟大家介绍这种名叫ReBreakCaptcha的攻击方法,我们可以用这种新型的绕过技术来…
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3 atomiku cobra obfuscator phpencode tennc web-malware-collect…
E安全3月9日讯 美国联邦通信委员会(简称FCC)在隐私管理规则正式生效前即宣布暂停实施活动。目前已经授权美国ISP全部权力,默许其在未经批准之情况下出售用户数据。 隐私保护目前只能是隐私捍卫者们的—————乌托邦式幻想,或许很多人每天都能感受到来自执法部门、情报机构与威权政府的威胁。 2016年10月,美国联邦通信委员会(简称FCC)通过了一系列关于ISP(即互联网服务供应商)的隐私管理规则,限制其将用户数据用于营销或者其它商业用途,并禁止各ISP在未经用户明确许可的情况下将用户数据同第三方进行共享。同时,要求各…
而颇具讽刺意味的是,此类飞机之上所安装的现代计算机正是引导致其陷入黑客入侵这一现代化威胁困境的核心原因。 E-3预警机的雷达与通信系统强大 E-3预警机E-3 Sentry (AWACS)是美国波音公司根据美国空军“空中警戒和控制系统”(英文缩写AWACS——Airborne Warning and Control System)计划研制的全天候远程空中预警和控制机,具有下视能力及在各种地形上空监视有人驾驶飞机和无人驾驶飞机的能力,别名E-3“望楼”。凭借着其强大的雷达与通信系统,E-3能够对敌对方的大片空中及海上…
在“维基揭秘”网站发布近9000份有关美国中央情报局黑客工具的文件后,美国联邦政府8日启动对这一泄密事件的刑事调查。美国有线电视新闻网援引多名匿名美国官员的话报道说,美国联邦调查局与中情局将合作展开调查,主要调查文件是由中情局雇员还是外部承包商外泄给“维基揭秘”,以及“维基揭秘”是否还有其他未发布的文件。此外,还有美国媒体报道说,两个机构还将评估此次事件造成的损害。 美国白宫发言人斯派塞当天在例行记者会上拒绝证实这些文件的真实性,但强调机密文件外泄事件应该成为“一大担忧”。 斯派塞说,这类泄密事件损害美国的安全,“…
3月7日维基解密对外披露,美国中央情报局为监听不择手段,甚至使用内部研发的黑客工具拦截个人用户信息,窃听私人谈话等,此事引起民众对于个人隐私被窥探的恐慌。而美国联邦调查局(FBI)局长詹姆斯·科米的一番话似乎使情况更糟了。他说:“在美国没有绝对的隐私。” 资料图 在维基解密曝光美国中央情报局窃听黑料后,科米在3月8日举行的网络安全会议上发言,他表示:“我们所有人理当在我们的家中、车里以及我们的设备中保留隐私。但是如果有充分的理由,在法庭上,政府可以通过执法而入侵我们的隐私空间。甚至连我们的记忆都不是私人的。我们任何…