E安全4月25日讯 《速度与激情8》一上映就刷屏朋友圈,其中不乏各种震撼场面,无论是飙车,还是数辆汽车从天而降,连环相撞…这些场面确实看着过瘾(E安全推荐阅读:速度与激情8:保卫世界和平与网络安全面临的威胁)。不知您是否还记得电影开头,范·迪塞尔饰演的多姆发起飙车挑战时说,这跟汽车引擎无关,掌握方向盘的人才是关键。之后,就出现了一幕惊心动魄的飙车场景。除了这些震撼场面,人们对黑客的技术叹为观止。 《速度与激情8》的剧情围绕女黑客Cipher(查理兹·塞隆饰演)展开。Cipher几乎创造了黑客界的神话,无所不能,几乎…
警方提示:凡以“解冻民族资产”为诱饵在网上谎称大额返还资金的信息均为诈骗信息 “鸟巢要开慈善富民大会,来京参会者可现场领取5万元慈善金,交通食宿费均可报销,”这种天上掉馅饼似的好事近日让一些中老年人乐此不疲,从外地赶赴北京。尽管北京警方已经辟谣,公安部门也打掉了这一团伙,但昨日仍有受骗群众来到鸟巢被警方劝离。据了解,以“解冻民族资产”为诱饵实施诈骗,已经是几十年的老套路,到人民大会堂等北京知名场所领钱也是一种诈骗手段。 骗术 交10元能鸟巢领5万元? 4月22日,北京警方在官方微博上辟谣,网上流传“4月24日、25…
美国国防部正在和微软合作,将电脑系统迁移到Windows 10,预计在今年秋季完成向新操作系统过渡。然而,与此同时,五角大楼部分电脑仍然运行着较旧的Windows版本,有些电脑甚至运行Windows 95或Windows 98。 五角大楼相关人士透露,五角大楼当中许多关键电脑目前运行的Windows版本无法获得微软提供的技术支持,不仅包括Windows XP(自2014年4月以来不再获得微软更新和技术支持),而且包括发行时间超过20年的Windows系统。 其中,大约75%的控制系统运行Windows XP或其他不…
两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。该协议反映出西方日益担心由国家支持的网络攻击。 澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。 这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。 周一,澳大利亚政府在一份声明中表示:“澳大利亚与中国一致同意,两国都不会从事或支持借助网络展开的、意在获取竞争优势…
如今社会正面临着日益复杂多变的新型威胁场景(例如,国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义),如何进行有效地防御成为网络安全届必须面对的难题。 面对攻击,依据传统思维在安全事件已经发生后,进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面,企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制,以解决滞后性的威胁检测及威胁响应。 在这过程中,情报的传播速度与广泛程度对于复杂性威胁环境来说至关重要,因此,建立一个自动化的、帮助人为…
据外媒报道, 美国联邦通信委员会(FCC)正在组建一个委员会小组来帮助提高多样性,已消除通信行业的不平等。这个小组被被称为“多样性和数字授权咨询委员会”(Advisory Committee on Diversity and Digital Empowerment)。FCC主席阿基特·帕伊(Ajit Pai)在宣布组建这个小组时表示,其将“负责向FCC提供如何授权给所有美国人的建议”。 Ajit Pai表示, 这个委员会小组将可以帮助FCC成立通信孵化器,或者帮助确定阻止“数字歧视”的方法。美国一些通信运营商会存…
东盟国家政府与私人企业配合国际刑警组织调查黑客网络,发现近万黑客服务器遍布东南亚,包括政府在内的服务网站都是受害者。俄罗斯卫星通讯社4月25日报道,据国际刑警组织网站消息,在打击网络犯罪的框架下,该组织在东南亚国家发现了约9千台带有恶意软件的服务器,以及几百个带有违禁内容的网站。 公告称,这些服务器上带有用于破坏金融机构活动的软件,以及能发动攻DDoS攻击并散播垃圾邮件的勒索软件。行动中还发现了270个带有恶意代码的网站,其中包括几个政府网站,可能包含公民的个人信息。 公告还指出,国际刑警组织的本次行动是与7个东南…
E安全4月25日讯 俄罗斯知名黑客组织APT28(也被称为Pawn Storm、Sednit、Sofacy、Fancy Bear和Strontium) 曾被指入侵美国民主党全国委员会(DNC),泄露希拉里竞选主席约翰·波德斯塔的电子邮件。 2017年欧洲大选即将到来,各界猜测这支黑客组织或重出江湖。 继APT28去年让美国民主党难堪之后,这支俄罗斯政府黑客会盯上法国大选吗? 过去两个月,APT28已将目标瞄向在首轮投票中胜出的马克龙。数周以来这位首轮胜出者的竞选电脑系统一直被试图入侵,马克龙指责这是俄罗斯干的,但直…
知名的反病毒软件WebRoot昨天发布的病毒库更新错误将微软的签名给拦截并导致众多Windows出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身WebRoot在全球拥有超过3,000万名用户,由于病毒库更新问题目前受影响的用户已经超过了数百万名。 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题,但目前修复程序尚未发布且该公司也未确定何时才发布。 遇到此问…
知名团队内部沟通软件HipChat发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。 泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。 作为应对措施该软件管理团队已经直接重置了所有账户的密码,用户登录的时候会看到修改密码的安全提醒。 HipChat并未透露具体是哪个第三方扩展库漏洞造成的这次事件, 可能漏洞的信息已经提交到社区进行修复。 该软件在国内也拥有不少企业级用户,因此建议尤其是管理员账号立刻前往HipChat更新密码提高安全措施。 同时如果你…
4月25日上午消息,近日,海淀法院审结崔某诉王某民间借贷纠纷案,这是一起以微信聊天记录作为电子证据证明借贷关系的案件。原告崔某起诉称,王某原系崔某辅导老师,后成为朋友。2015年4月24日,崔某按照王某微信指示向刘某名下账户打款5万元,后以现金形式交付给王某8000元,王某一直未偿还。 故请求判令王某偿还借款58000元。 崔某提交了两份证据:一是和微信昵称为“小熊”的微信聊天记录,其中2015年4月24日记录显示,“小熊”向崔某提供了刘某卡号信息;2015年9月8日记录显示,“小熊”向崔某发送了以下内容:“你借给…
基于安全问题越来越多的网站开始部署HTTPS加密连接,但并不是所有人都希望基于安全性考虑部署HTTPS。 例如在各地运营商普遍会在用户访问时进行劫持并投放广告, 但若网站使用HTTPS加密连接则无法进行劫持。 原因在于运营商如果劫持 HTTPS 连接那么需伪造SSL证书,这种情况下浏览器会发出警告提醒用户不要访问。 但如果你的网站或是应用使用自签名证书的话, 那么可能要注意已经有运营商开始伪造自签名证书进行劫持。 中国电信劫持自签名证书: 昨天有微博网友声称自己的网站使用的自签名证书在部分地区使用电信访问时会被替换…
台湾工业联网、工业计算和自动化解决方案提供商摩莎 (Moxa) 为一些无线接入点 (AP) 发布更新,解决可被黑客用于完全控制受影响设备的一个严重漏洞问题。 思科研究人员分析摩莎的AWK-3131A AP/桥/客户端产品后发现了跟某个账户对应的硬编码凭证既无法被禁用也无法删除。研究人员指出,攻击者能利用用户名94jo3dkru4和密码moxaiwroot登录到提供根权限的一个未记录账户。 这个漏洞编号为CVE-2016-8717,摩莎已通过软件更新的方式将其修复。思科建议无法立即应用补丁的用户禁用远程访问服务如SS…
E安全4月25日讯 根据最新扫描与评估结果显示,两周前由Shadow Brokers(影子经纪人)黑客组织曝光的美国国家安全局(后简称NSA)后门工具已对超过20万台设备造成感染。专家们预计在未来数年当中,其它来自NSA的安全漏洞、植入代码及其它黑客工具将被进一步广泛用于实施攻击。 全球每天都有至少25000台计算机被感染 根据瑞士安全企业Binary Edge公司提供的数据,美国计算机已经成为DOUBLEPULSAR的主要攻击目标,这款后门允许攻击者潜伏在目标设备之上收集信息并运行恶意代码。 截至本周一早晨,该后…
随着移动互联网的快速发展,我国手机网民数量剧增。截止2016年6月,中国网民规模达7.1亿,其中手机网民规模达6.56亿,占据所有网民的92%。移动终端的爆发式增长给网络安全格局带来巨大冲击。相对于个人电脑,移动终端所支撑的业务、应用场景与范围导致移动终端成为网络安全格局中新的热点和重点,针对移动终端的攻击也呈现出了爆发式增长。由于移动终端承载了用户隐私等大量高价值信息,移动终端也成为攻击的一个重要入口和目标。为了及时避免恶意攻击,有针对性地建立一个移动应用攻击情报平台是非常重要的。 为此,犇众信息盘古实验室在多年…
2014 年 2 月,FBI 指控一名佛罗里达男子 Marc Heera 销售克隆版的本田汽车引擎计算机插入式模块 Hondata s300,它被用于读取传感器数据,自动调整燃油混合气、空转速度和其它因素去改进性能。克隆电子元件外形看起来像是真品,但里面的电路板可能是在中国制造的。本田警告使用伪造电子元件可能会引起一系列问题,包括随机限制引擎转速,无法启动等。连接到引擎控制单元的设备还存在安全隐患。 安全研究人员已经演示通过访问引擎控制单元能劫持汽车的刹车和制动。除了汽车零件外,路由器或路由器组件也是克隆的流行目标…
漏洞类别:OEL 漏洞等级: 漏洞信息 Oracle Enterprise Linux has released security update for unbreakable enterprise kernel to fix the vulnerabilities. Affected Products: Oracle Linux 7 Oracle Linux 6 漏洞危害 Successful exploitation of the vulnerabilities may allow privilege esca…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for ruby2.1 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 SU…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for tigervnc to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerability can also be used to cause a limited denial of se…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for tigervnc to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerability can also be used to cause a limited denial of se…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for minicom to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP2 SUSE Linux Enterprise Desktop 12-SP1 …
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for xen to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited to gain complete …
漏洞类别:RedHat 漏洞等级: 漏洞信息 Oracle Java SE version 6 includes the Oracle Java Runtime Environment and the Oracle Java Software Development Kit. This update fixes multiple vulnerabilities in the Oracle Java Runtime Environment and the Oracle Java Software Developmen…
漏洞类别:RedHat 漏洞等级: 漏洞信息 Oracle Java SE version 8 includes the Oracle Java Runtime Environment and the Oracle Java Software Development Kit. This update fixes multiple vulnerabilities in the Oracle Java Runtime Environment and the Oracle Java Software Developmen…
漏洞类别:RedHat 漏洞等级: 漏洞信息 The java-1.8.0-openjdk packages provide the OpenJDK 8 Java Runtime Environment and the OpenJDK 8 Java Software Development Kit. An untrusted library search path flaw was found in the JCE component of OpenJDK. A local attacker could possi…