其实利用Word宏作为分发恶意程序的方式是如今的常规途经,所以很多人选择禁用宏,然而如果说禁用宏都没用,这样的恶意Word文档危害性就不可同日而语了。近日,McAfee和FireEye的安全研究人员发现有人在网络上利用Microsoft Office的0-day漏洞悄悄地在他人电脑上执行代码并安装恶意软件,不需要用到宏,这个漏洞目前尚未得到修复。 漏洞概述 研究员表示,他们在一封邮件中发现了恶意Word文档附件,该文件包含OLE2link对象。一旦打开文件,文件中的利用代码就会执行,随后连接到一台由攻击者所控制的远…
据外媒报道,近日知名英文搜索引擎 Ask 因未知原因导致其 Apache 服务器状态面向公众公开,几乎所有人都能看到 Ask.com 上的实时搜索记录 。 这一问题由研究员 Paul Shapiro 在本月 7 号发现,目前尚不清楚这些数据对外公开了多久,而分析显示 Ask 服务器曾在三天前重新启动,或许就是在重启之后服务器页面才被意外地暴露。 据统计,被公开的页面显示了服务器重置以来人们搜索的所有细节 —— 440 万条大约 237.9GB 的搜索记录等等。 所幸,这并非安全威胁。虽然通过日志能够清楚看到人们在搜…
德克萨斯州达拉斯周围的夜间紧急警报器在上周星期五晚上突然启动,报警声持续超过一个小时,促使不明情况的民众将大量的电话打入该市911中心。但这一事件经警方确认根本没有紧急情况发生,而是达拉斯紧急警报器系统被黑客入侵。 该市新闻办公室主任萨娜-赛义德告诉记者,这个城市的156个紧急警报器被激活。但是,达拉斯城市官员没有透露进一步细节。 目前,达拉斯警报系统现在已经重新上线并运行。 但是,根据知情人士透露,在警报系统被黑之后,城市官员被迫基本上拔掉整个系统,完全停用警报系统。 调查后,城市官员确认了系统存在的漏洞,并且进…
以色列国家在建国初期就对安全观中的技术极为重视,以寻求创造超越条件较佳的阿拉伯国家的质量优势。 过去几年,网络战中的新技术挑战逐渐增多,这成为以色列民用和军事安全行业重要基础设施最关键威胁之一。能源、水、通信和交通网络,以及严重依赖计算机的经济必须被视为风险领域。为了应对新型、不断变化的威胁,以色列政府必须确保网络优势作为国家国防能力不可分割的一部分。 充分依赖网络必然面临网络威胁 网络战通常被定义为“国家或国家组织攻击或设法破坏另一国家的计算机或信息系统的行为,例如,通过计算机病毒或DoS攻击。”病毒或蠕虫本质…
E安全4月10日讯 安全研究人员指出,攻击者正利用Microsoft Word中先前未披露的漏洞秘密安装各种恶意软件,即便电脑打了安全补丁,也无济于事。 与大多数文档相关的漏洞不同,这个尚未修复的零日漏洞并不依赖宏。因为在打开启动宏的文件时,Office通常会警告用户这类文件存在风险,而该漏洞“机智”的避开了这一点。 相反,受害者打开任意一个欺骗性Word文档时就会触发该漏洞。欺骗性Word文档从服务器下载一个恶意HTML应用程序,伪装成富文本文档作为诱饵,该恶意HTML应用程序就会下载并运行恶意脚本,秘密安装恶意…
E安全4月10日讯 美国官员上周四表示,云计算这类技术正在改变美国联邦政府对网络安全的看法,联邦官员越来越重视周边安全的网络弹性,以及自动化的需求。 NSA信息保证负责人保罗-皮特利在2017年McAfee安全创新峰会(2017 McAfee Security Through Innovation Summit)小组会议上表示,自动化是一个持续主题。演讲者将能自动化的任务加以区分,并认为今天的网络安全结根到底是自动化响应。自动化可以解决网络安全劳动力短缺,并提高网络防御的一致性和可靠性。如果无法自动化响应攻击,那么…
E安全4月10日讯 据报道,据美国官员表示,FBI和DHS(国土安全部)在阻止黑客入侵方面存在利益冲突,这种冲突体现在遭遇入侵时以哪种方式,以及何时告知美国民众。 DHS和FBI意见分歧不可避免 在大规模的网络威胁中需共享信息 国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center,NCCIC)主任约翰-费尔科表示,DHS和FBI肩负着不同的使命,包括网络空间的任务。NCCIC是DHS事件认知和响应的办事处。 费尔科周四指…
云计算发展三年行动计划(2017-2019年) 一、背景情况 云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重大变革和必然趋势,是信息时代国际竞争的制高点和经济发展新动能的助燃剂。云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、物联网、人工智能等新兴领域的发展提供基础支撑。云计算能够有效整合各类设计、生产和市场资源,促进产业链上下游的高效对接与协同创新,为“大众创业、万众创新”提供基础平台,已成为推动制造业与互联网融合的关键要素,是推进制造强国、网络强国战略的重要驱动力…
东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCADA系统和安保摄像头的分布及2016年典型工控安全事件的阐述和分析,全面了解工业控制系统安全现状,多方位感知工业控制系统安全态势,为研究工控安全相关人员提供参考。 本白皮书分为9个部分,分别为前言、工控系统安全漏洞概况、联网工控设备分布、SCADA系统安全感知、联网安保摄像头、Struts2远程代码执行漏洞专题…
还记得TheShadowBrokers吗?之前窃取美国NSA大量黑客工具(包括恶意软件、0day等)的黑客组织。就在去年的时候,该组织就免费发布过一些这部分工具。相关文章可以在 安全客 上搜索 影子经纪人。在2016年八月,这个组织首次露面,他们开始拍卖他们窃取来的黑客工具。Shadow Brokers还说,如果他们收到超过100万比特币(5.68亿美元),他们最终会释放他们已经拥有的更多的黑客工具。拍卖最终获得了价值25美元的比特币,并在2016年10月份,该组织取消了销售,并开通了类似众筹的活动,…
安全加报道了攻击者经过了 5个月的APT准备 拿下巴西一家银行整整5小时 攻击者获得了百万银行客户交易数据 ,今天绿盟科技发布的《巴西一银行被全面网络劫持事件整理报告》,回顾整个攻击过程,报告全文如下: 4月4日,卡巴斯基实验室(Kaspersky Lab)研究人员描述了一起令人震惊的事件:2016年10月22日下午1点左右, 巴西一银行被全面网络劫持,攻击者更改了该银行所有的36个DNS域名,在此时间段内使用该银行线上服务的用户将全部被重定向到准备好的假网站,这些网站以假乱真,甚至还拥有合法的HTTPS证书,用户…
去年 10 月份,Google 开始在美国和英国的 Google 新闻中突出显示经过事实检查的文章。现在这些文章将作为 Google 全球搜索的一部分获得特别的显示。以下是展开事实检查的例子,许多人声称希拉里·克林顿向俄罗斯出售铀材料,包括唐纳德·特朗普总统也是这么认为,不过,从今天开始,用户在 Google 当中搜索“ 希拉里·克林顿是否向俄罗斯出售铀 ”,Google 搜索结果页面会首先显示来自流行的事实检查网站的文章和判定。 比如 Google 这方面的算法认为 Snopes.com 网站是权威的事实检查网站…
据 Searchengineland 报道,科技市场研究公司 Fivesight Research 今天发布了 2017 年第一季度《 美国用户搜索偏好报告 》,发现苹果 Siri 成为仅次于谷歌之后的第二大移动“ 搜索引擎 ”。 Fivesight Research 对美国 800 名成年人进行调查,这些人中 iOS 和 Android 用户数量基本相当。研究显示,谷歌在移动搜索引擎领域依然处于遥遥领先地位,84% 的受访者承认使用谷歌进行搜索。在 Android 用户中,使用谷歌搜索引擎的人达 90%。而在 i…
据外媒 7 日报道,Palo Alto Networks 的安全专家 Rotem Kerner 近期透露,一种新型僵尸网络 Amnesia 允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。 消息显示僵尸网络 Amnesia 主要瞄准零售商系统硬盘录像机进行两项操作: 1、验证主机是否属于目标零售商 2、立足于本地网络,入侵 POS 机系统 安全专家 Kerner 曾在去年 3 月上报此漏洞但并未得到供应商答复,一年后,他选择公开披露漏洞具体信息。Amnesia 是僵尸网络 Tsunami …
在过去的一个月里,维基解密已经曝光一系列据说显示美国中情局 (CIA) 如何监视电子设备的文件,其中包括 CIA 专门针对苹果电脑 Mac 和 iPhone 手机进行监控的项目。最新放出的 Vault 7 系列文件则主要围绕 “Grasshopper”。“Grasshopper” 据称是该机构入侵 Windows PC 的开发工具包,是其针对 Windows 系统的一个高度可配置木马远控植入工具。 CIA工程技术研发小组(EDG)LOGO 根据外媒 Ars Technica 发现的用户手册,Grasshopper …
网易科技讯4月8日消息,据国外媒体报道,想象一下一家银行里有两名员工,一名是处理财务敏感信息的分析师而另一名是负责沟通的通讯员。他们看起来在各司其职:分析师在分析财务数据而通讯员在负责与外界的沟通。但实际上他们在做些不法勾当:分析师悄悄将一些财务秘密交给通讯员,他们合谋将其转给竞争对手。 现在,假设银行是你的Andriod智能手机,员工是手机中的应用程序,而敏感信息则是关于你的精确定位。 就像上述两名员工一样,安装在同一台Andriod智能手机上的成对应用程序能够轻易提取出用户的敏感信息,且很难被检测到。目前对于安…
阿森纳近况不佳,最近四轮英超联赛只赢了1场,在积分榜上已经跌出欧冠区,而主帅温格的下课呼声不断,全队都面临很大压力。在本周五阿森纳俱乐部的官方推特又被黑客入侵,并发布了色情图片。 本周五阿森纳的推特突然出现了一张色情图片,一位女子正伸出舌头舔着男子下身,图片旁还写着“这是阿森纳在德国的训练照,晚些时候我们还会发布更多详细照片。” 随即不少关注了阿森纳推特的球迷们纷纷在网上回应称,“上帝啊,阿森纳,振作起来!”“阿森纳赶紧删掉这条推特!”“该死的,我刚看到阿森纳的这条推特。” 而阿森纳官方推特的工作人员随后也发现了这…
据外媒报道, “Rensenware”是一种能锁住用户文件的新型恶意软件。不过与其他恶意软件有所不同的是,这款恶意软件并不要求受感染的用户支付一笔费用来解锁文件,而是要求用户在一款弹幕射击类游戏中获得高分来解锁文件。 这种恶意软件要求玩家在《东方星莲船 ~ Undefined Fantastic Object.》的最高难度“Lunatic”中取得2亿分的高分。 “Rensenware”恶意软件创造者 Tvple Eraser随后向公众致歉:“我把它当成一个玩笑,只是希望希望东方官方系列作品的人们也能开怀大笑。”Tv…
最近,有一群黑客将目标瞄准了俄罗斯的至少8台ATM,一夜之间就窃取了80万美元。但是攻击者使用的方法却非常奇幻。监控显示一个黑客走向ATM机,甚至都没有触碰机器就把现金取了出来。 即使是那些被窃取的银行,在ATM上还是找不到任何入侵的痕迹。唯一线索是某家银行的专家在ATM的硬盘上发现的两个包含恶意软件日志的文件:kl.txt和logfile.txt。文件中的有两个字符串:“拿钱吧”和“取款成功”。 尽管这个线索看似微乎其微,但是对卡巴斯基的研究员们而言这已经足够。他们一直在调查针对ATM机的攻击,想要找到攻击背后所…
安全研究专家发现,自从今年的一月中旬起,就有攻击者开始利用数据窃取型恶意软件Dimnie来攻击GitHub代码库的所有者了,而这种攻击方法相对来说并没有多少人真正了解。 Dimnie恶意软件 Dimnie是一款数据窃取型勒索软件,其恶意代码中包含键盘记录功能以及能够进行屏幕截图的模块。Dimnie恶意软件是由Palo Alto Networks的安全研究专家在今年一月中旬发现的,当时已经有大量的开发人员受到了这款恶意软件的影响。攻击者主要通过钓鱼邮件(邮件内容声称可以给开发人员提供工作机会)来进行恶意软件的传播,邮…
近期,Google和Lookout的安全研究专家发现了一款非常复杂的Android间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是,它还可以进行自毁操作,而正是由于这款间谍软件拥有非常智能的自毁机制,因此它在三年之后的今天才被研究人员发现。 这款间谍软件名叫Chrysaor,攻击者此前曾使用这款Android间谍软件攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。据称,这个间谍软件很可能是由以色列间谍公司NSO Group集团制…
编者按:最近《人民的名义》大火,宅客频道想带你用另一种视角追剧。为什么手机卡要被冲进马桶?一张手机卡能获得什么信息?手机定位是怎么实现的?《人民的名义》中还有哪些监控手段?本文将一一告诉你,带你科学追剧。 自从《人民的名义》的导演在接受媒体采访时表示,有点担心这部剧随时会断播时,宅客频道编辑就领会了这层意思:赶紧看,且看且珍惜。 果不其然,这部剧最近有点火。剧情是这样开始的: “一位国家部委的项目处长被人举报受贿千万,当最高人民检察院反贪总局侦查处处长侯亮平前来搜查时,看到的却是一位长相憨厚、衣着朴素的“老农民”在…
E安全4月9日讯 上月初,维基解密曝光了与美国中央情报局(简称CIA)相关的代号为“Vault 7”的秘密资料,涵盖2013年到2016年相关的8761份文档和文件,详细介绍了CIA在全球实施黑客攻击的行为,CIA开发恶意软件,在全球实施窃听计划,手机、电脑、汽车、电视都是入侵对象。而就在4月7日,维基解密将新一组文档转储至其Vault 7系列副本当中。这一次披露的文件集被命名为“Grasshopper”,其中包含一套CIA专门用于入侵各类运行微软Windows系统设备的恶意软件平台。在此之前,维基解密方面刚刚公布…
十几个小时前,Shadow Brokers 把从 NSA 那盗来的方程式组织相关文件剩下的 eqgrp-auction-file.tar.xz.gpg 文件密码公布了: CrDj"(;Va.*NdlnzB9M?@K2)#>deB7mN 注:去年7月份,Shadow Brokers 公开了两大文件: eqgrp-free-file.tar.xz.gpg eqgrp-auction-file.tar.xz.gpg 第一个 free 的,其中发现了不少针对主流防火墙及相关设备的 0day exploit,已经足够说…
安全公司 Lookout 与 Google 专家 4 日透露,安卓间谍软件 Chrysaor 感染移动设备逾三年终被发现。专家表示,Chrysaor 主要通过著名的安卓生根漏洞(称为 Framaroot) 感染移动设备并全面控制系统应用。 据悉,Chrysaor 是最为复杂的移动间谍软件之一,由以色列监视公司 NSO Group Technologies 开发。目前,安全专家已确定不到三十台安卓设备受到该间谍软件的攻击。调查表明,尽管间谍软件 Chrysaor 将以色列锁定为主要攻击目标,但格鲁吉亚、土耳其、墨西哥…