E安全3月8日讯 本周二,维基解密曝光了与美国中央情报局(简称CIA)相关的新一轮代号为“Vault 7”的秘密资料,涵盖2013年到2016年相关文件。目前,这是维基解密曝光过的,与CIA方面相关的最大一批机密资讯。 相关阅读: 维基解密泄露“Vault 7”文件 揭秘CIA黑客工具 本次曝光资料中的第一部分完整信息,代号“Year Zero”!首批外泄内容包含来自位于弗吉尼亚州兰利市CIA网络情报中心内网高度隔离的安全保护文件8761份。文末附“元年”(Year Zero)档案下载地址! “Year Zero”…
前言 FireEye近期观察到一个针对蒙古政府雇员的复杂攻击行动。受害者在被Poison Ivy感染的恶意微软Word 文档中启用了宏脚本(Poison Ivy是一款使用了快十年的远程控制工具,可以进行键盘记录,截屏,录像,窃取文件、密码及远程控制等恶意行为)。这次攻击的背后黑手采用了如下有意思的技巧: 1、 定制化的绕过策略 –此次行动采用了公开的技巧绕过了目标系统中的AppLocker应用白名单机制。 2、 非常少的可执行文件及持久化维护-一般幕后的攻击者会尽量少的在磁盘上创建可执行文件以避免检测和调查取证。这…
前言 传统上,操作系统的内核是位于攻击者和对目标系统的完全控制之间的最后一个安全边界。 因此,必须额外注意以确保内核的完整性。 首先,当系统引导时,必须验证其关键组件(包括操作系统内核的关键组件)的完整性。 这是通过验证的启动链在Android上实现的。 然而,简单地引导已验证的内核是不够的 - 在系统执行时如何维护内核的完整性? 想象一下,攻击者能够在操作系统的内核中找到并利用漏洞的情况。 使用这种漏洞,攻击者可能通过修改其代码的内容,或通过引入新的,受攻击者控制的代码,并在操作系统的上下文中运行,来试图破坏内核…
据报道,美国副总统迈克·彭斯在任职印第安纳州州长时曾使用私人邮件账号处理州事务,糟糕的是,其AOL账号还被黑客入侵过。事件一出,白宫立刻发表声明,表示此门非彼门, “(我与)希拉里的行为完全没有可比性,”彭斯3日出席一次公务活动时对媒体说,“她用私人邮件服务器处理涉密信息,还销毁国会和政府官员要求她交出的电子邮件。” 《印第安纳波利斯星报》在提请查阅档案请求后公布了邮件。邮件内容表明彭斯使用私人AOL账号向自己的高级顾问咨询公务,小至州长官邸的安全门,大至州政府对全球恐怖袭击的回应。 据报道,去年6月,似有黑客入侵…
Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。cwiki.apache.org公告了这个信息。 绿盟科技发布免费扫描工具及产品升级包 绿盟科技紧急发布了在线免费扫描工具,同时发布了产品升级包,包括绿盟远程安全评估系统RSAS V6插件升级包,及WEB应用漏洞扫描系统WVSS V6插件设计包 Struts 2漏洞CVE-2017-5638 扫描工具 绿盟云已上线紧急扫描,地址: http://t.cn/RipBq1c 再…
两个月里的第二次,为避免公开利用 Tor 漏洞的恶意程序源代码,FBI 放弃起诉另一名儿童色情嫌疑人。 2015 年,FBI 在扣押了运行在暗网的儿童色情网站 Playpen 服务器后,部署 NIT 恶意程序去发现 Tor 用户的真实身份,这些用户可能遍布全世界。美国司法部随后对一百多名美国公民提起了多项诉讼,指控他们持有儿童色情。但在一名儿童色情嫌疑人的辩护律师向法庭提出要求,寻求查看恶意程序的源代码,以了解 FBI 在识别用户身份时是否超出了其权限后,联邦检方放弃了起诉。 在最新这起案件中,联邦检方称披露源代码…
根据 Bloomberg 的一份新报告表示,FBI 和私人安全人士指出,最近几个月,至少有 12 个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在 3 万到 15 万美元之间。 彭博名单中只有两个具名团体遭受威胁:美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁,尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱,勒索企图通常与网络罪犯相关,而不是情报机构的行。然而,彭博社的消息来源称,这些攻击中…
漏洞赏金猎人 Frans Rosen 发现社交应用 Slack 存在一个漏洞,可被攻击者利用窃取访问令牌并接管账户。该漏洞存在于应用与互联网浏览器传输数据的方式。Rosen 于上周五报告了这一漏洞,5 个小时后官方便修复了漏洞并付给 Rosen 3000 美元的漏洞赏金。 Slack 利用 postMessage 技术可安全地实现跨域传递信息,但同样也存在一个重大隐患:它不会核查不同域传递过来的信息。Rosen 通过创建一个可劫持程序的恶意页面,并利用该漏洞重新连接受害者的 Slack WebSocket 到自己的…
据俄罗斯卫星新闻网3月5日援引《纽约时报》记者调查称,美国前总统奥巴马政府曾试图利用网络攻击扰乱朝鲜弹道导弹试验。 报道指出,在该计划启动后,频频发生“舞水端”中程弹道导弹发射失败,失败比例达到88%。没有准确的数据表明试验的失败与美国黑客行动有关。然而,多数专家认为,美国在该计划框架内的行动加剧了朝鲜系统的技术问题,并导致试验失败。 报道还称,在离总统任期结束几个月前,奥巴马向其顾问表示,如果有绝对肯定的结果就准备攻击朝鲜领导层所在位置和朝军部署地。而考虑到迅速收集可靠的资料极其困难,朝鲜半岛计划失败可能导致新的…
Google 在 Github 上开源了 Chrome 的实验性加密邮件扩展 E2EMail。根据 Google 一贯的做法,开源意味着这个项目进展不利。在 NSA 告密者 Edward Snowden 曝光 NSA 的大规模监视活动之后,Google 宣布将为 Gmail 提供端对端加密支持。三年后的今天端对端加密支持并没有变为现实,而 E2EMail 扩展就是设计用于加密和解密 Gmail 邮件,开源意味着 Google 要将端对端加密的开发工作交给社区开发者。Google 的官方博客坚决否认它放弃了电子邮件加…
“已经有三四万笔贷款申请了,放不放款?” “咱们昨天刚刚上线,怎么就有这么多人来申请了?” 不过一晚上的时间,数万笔线上贷款申请涌进了这家创业公司的后台系统。团队成员对这批“从天而降”的客户存在两种声音:“这不正好说明咱们的产品切中了痛点了吗?这个细分领域的市场需求巨大”;“有些不对劲,咱们压根没有做过任何推广宣传”。 事件发生的时间是2016年9月底,对这支创业队伍来说,本该是一个值得纪念的日子,他们研发的一款基于移动互联网的网络小额借款APP产品刚刚上线,这是正式运营的第一天。但很快,他们将意识到,那个对这数万…
根据Bloomberg的一份新报告表示,FBI和私人安全人士指出,最近几个月,至少有12个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在30000美元到15万美元之间。 彭博名单中只有两个具名团体遭受威胁:美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁,尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱,勒索企图通常与网络罪犯相关,而不是情报机构的行。然而,彭博社的消息来源称,这些攻击中使用的许…
如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具,安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能,为什么还要特地出一个Metasploit Vulnerable Services Emulator? 开发者Jin Qian在他的…
安全公告编号:CNTA-2017-0016 3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。由该应用较为广泛,且攻击利用代码已经公开,已导致互联网上大规模攻击的出现。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为当时国…
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认高风险漏洞(漏洞编号S2-045,CNNVD编号:CNNVD-201703-152,CVE编号:cve-2017-5638)。 Apache Struts 2是世界上最流行的Java Web服务器框架之一,国内外均有大量厂商使用该框架。自2013年Apache Struts 2的远程代码执行漏洞风暴后,安恒就在持续关注Struts2漏洞。安恒信息的…
2016 年12 月29 日,美国总统奥巴马离任在即,依旧高调宣布对俄罗斯进行制裁,报复俄罗斯黑客对美国大选的干预。制裁措施包括驱逐35 名外交官,关闭位于马里兰和纽约的两个领馆,并将2家主要情报机构、三家网络安全企业和4 名个人列入制裁名单。这被称为是冷战结束以后,美国对俄罗斯采取的最严重的“挑衅”之一。俄黑客干预美国大选只是美国单方面的说法,俄罗斯并没有承认美国的指控,也没有展开报复,并且还对奥巴马政府进行了一番调侃。 从大国关系角度来看,这件事是奥巴马、特朗普和普京三位“总统”之间的博弈。美宣布制裁只是第一回…
前言 不可否认的是,不管是CTF赛事,还是二进制漏洞利用的过程中,ROP都是一个很基础很重要的攻击技术。 这一段是译者自己加的,与原文无关。 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 另外译者推荐,如果想更好的学习ROP技术,可以参考蒸米大神的一步一步学ROP系列文章,请自行查找。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立…
Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务(GitHub),这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个(开源的)易受攻击的操作系统平台可以让安全专家使用数以千计的 Metasploit 模块模拟各种环境以测试服务可能存在的各种安全问题。 此前,Metasploit 发布过两个操作系统映像 Metasploitable2 和 Metasploitable3 ,这些系统运行非常耗时且模拟环境难以配置,使用起来十分不友好。然而新开发的 Metasploit …
据科技博客 TechCrunch 报道,美国一名安全专家早前发现了打车应用 Uber 上存在一处安全漏洞,不仅是这名安全专家本人,即使是发现了这一漏洞的任何用户,都可以在全球各地乘坐 Uber 后直接免单走人。不过,现 Uber 已经成功修复了这一漏洞。去年 8 月,电脑安全专家阿南德·普拉卡什(Anand Prakash)首先发现了这一漏洞,并通过 Uber 公司的“漏洞赏金”项目告知对方。 Uber 在获悉该情况后,立即组织安全专家普拉卡什等人在美国和印度两地对该漏洞展开测试。测试结果正如预期:利用该漏洞,普拉…
近日,网络安全公司 Trustwave 发布了一份报告,称在一家名为 DBL Technology(得伯乐科技)的中国公司生产的 GoIP GSM 语音网关中发现了一个隐藏后门(…due to a vendor backdoor…)。该后门存在于设备的 Telnet 服务中,黑客可利用其身份验证机制上的漏洞获取具有 root 权限的 shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。 DBL Technology(得伯乐科技有限公司)是一家位于深圳的通讯设备生产商,主要产…
路透社援引美国的一份报告《Compromising Connectivity》报道,朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络,但自动审查没有被政府批准的内容,远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问,韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为,朝鲜向其网络中的设备推送了强制性的更新,积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星(Red Star)操作系统中,软件扫描文档寻找不受欢迎的特定单词或短语,然后删除。生活在中朝边…
伴随着大数据产业的发展,用户数据泄露现象进一步恶化,个人信息安全形势严峻。对此,全国政协委员张近东在今年提交的提案中,建议建立政府主导、市场化运作的数据全生命周期管理顶层设计,引导全社会实现数据开放共享;同时重罚信息泄露行为,以信息泄漏及信息转卖数量作为界定标准,提升处罚刑期上限,遏制整个信息泄露链条的关键环节。 数据壁垒现象仍然严重 “伴随新技术的发展与应用,我们已经进入数据驱动的新时代,数据、数字和人力、物力、货币、能源一样,成为企业和社会经济发展的要素资源。尽管如此,仍有大量数据还沉睡在政府、企业、个人手中,…
“上个世纪,美苏陷入冷战。现在,印度则正同好事的邻居们打一场数码战争。”《今日印度》4日报道称,为加强虚拟领域的作战能力,印度国防部正在努力建立一支新的网络部队,以应对中国和巴基斯坦黑客侵入其系统和网络的企图。报道援引印度政府高层人士的消息说,该国三军一体化国防工作局正在组建一个处理网络战争的单位,将配备3个部门的人员。 三军一体化国防工作局直属于印度国防部,人员来自海陆空三军,负责所有任务和项目。现在,海陆空三军拥有各自的电子战单位,还开发了保障安全通信和数据交换的独立网络。 据上述消息人士透露,新部门将由一名少…
“说好了三年,三年之后又三年,三年之后又三年,都快十年了,老大!” 《无间道》里,警方卧底梁朝伟,如此对上司黄秋生诉苦。 一 “说好了学习(卧底)三个月,但三个月之后,又是三个月”,58系二手车信息服务类APP查博士派出的卧底陈小梅(化名)被潜伏企业揪出后,表示出自己的无奈。 陈小梅受58系企业查博士部门领导派遣,入职竞争对手车鉴定做卧底,为查博士提供车鉴定的客户信息、市场动向等情报。在为时8个月的潜伏中,陈小梅向查博士的“上线”传输了车鉴定的重大商业变动、大客户信息、价格数据、宣传文案等涉及商业机密的信息,共50…
勒索攻击已成为恶意软件的新标准,这种攻击加密受害者电脑和重要文件,直到他们支付赎金,通常是以比特币的方式进行支付。受害者在没有适当的备份的情况下,这种攻击可以毁灭电脑系统和网络。如果受害者不合作,不愿意支付赎金,黑客会销毁数据并继续寻找下一个受害者。 民主党参议员周五在宾夕法尼亚州政府大楼当中遇到了勒索攻击。根据对NBC报道,这些政治家在周五上午早些时候就被锁定在参议院电脑网络之外,民主党人正在与执法机构和微软合作解决这个问题。目前还不清楚黑客是否在寻求付款或攻击的性质。黑客没有释放任何动机,所以它可能只是一个标准…