ThreatMetrix 发布 2017 年 Q1 网络犯罪报告显示,网络欺诈增长远超网络交易增长。目前,欧洲已成为网络欺诈攻击的主要来源,其数量远超美国 50%。 安全专家于 90 天内发现约 1.3 亿起网络欺诈攻击活动,该数据源自 ThreatMetrix 每月监控的近 20 亿笔 “ 高风险 ” 交易分析结果。其中,移动交易量与网络欺诈攻击复杂程度的增长与 2016 年同期数据相比提高 23 个百分点。报告显示,受目标地区富裕的预期驱动,攻击者对欧美地区表示出密切的关注,但也不排除地缘、社会、文化等因素的…
很多企业都部署了自动化系统来预防、检测或调查安全威胁事件,但是实现网络系统和终端设备的事件响应以及威胁缓解的自动化仍是目前一个非常棘手的问题。 实现事件响应的自动化 这里所谓的事件响应及威胁缓解自动化,指的是自动恢复终端设备的系统、将设备从企业网络中自动隔离、或是停止特定的网络进程以快速有效地对攻击事件进行响应。这种自动化的应急响应机制在未来是非常有潜力的,但是在它能够得到广泛采用之前,我们还有很多棘手的问题需要去解决。 首先,企业还需要积累安全自动化工具的使用经验,并深入理解这些工具的运行机制,这样他们才能清楚这…
E安全5月9日文 对于习惯性的浪漫法国人来说,走在巴黎街头的时候从来不会太考虑安全以及恐袭问题发生的可能,如今这类问题突然变得敏感起来。 就在刚刚过去的两年中,恐袭对于法国的冲击是巨大的这无疑触动了法国人敏感的神经,让他们曾引以为豪的以“自由、平等、博爱”著称的祖国变得越发没有那么安全。刚刚在大选中胜出的马克龙开始执掌法国未来五年的安全与反恐政策。 因此法国新总统马克龙将安全作为“第一使命” 法国未来网络安全形势严峻 未来,国家安全绝不仅仅局限于社会安全定,和平团结,更重要的是随着网络技术的发展,任何一个可以危害国…
E安全5月9日讯 据报道,俄罗斯网络间谍组织Snake最近将Windows后门程序移植到了MacOS。 Snake网络间谍组织自2007年以来一直活跃。关于该组织,安全专家熟知的名字有Snake、Turla和Uroburos。据研究人员表示,Snake使用的恶意软件与目前为止几起最复杂的网络间谍攻击有关。这些恶意软件主要针对军事组织、政府实体、大使馆、情报机构、大型公司以及研究和学术机构展开攻击。 荷兰网络安全公司Fox-IT指出,与其它俄罗斯多产攻击者(例如APT28和APT29)相比, Snake的代码和基础设…
手机号码已经成为越来越重要的个人标识,也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系,需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 2017年5月8日,工信部旗下中国信息通信研究院在京牵头发起码号服务推进组,并成立了码号资源共享平台。该平台计划通过推动移动互联网、金融、电信运营商等领域电话号码应用、资源的信息共享,以解决困扰各个行业和消费者很久的“二次号码”、“新号段推广”等难题。 工信部推码号资源共享平台 共治“二次放号”难题 二次号码是电信行业近年来频繁出现的问题,经常…
E安全5月9日文 网络为现代生活带来无可比拟的优势。世界从未像现在这样互联互通过,然而所有技术进步都是一把双刃剑,有利也有弊。网络时代正在变革战争。 网络威胁曾经是可见,且容易识别的,而如今的网络威胁却是不可见、匿名的。过去,战争有明确的规则和界限,而现代战争大多是无政府主义、无国界的。政府和公司目前最迫切的问题是设法识别威胁,仅仅是威胁识别的工作就如此具有难度,更不多说有效打击网络威胁了。 网络战无界限 近期发生的几起网络攻击事件足以概括未来任务涉及的范围: 法国总统马克龙在当选前曾遭遇网络间谍组织攻击。 去年底…
E安全5月9日文 尽管法国新总统马克龙已经确定,就在上周,马克龙竞选团队遭遇大规模黑客入侵。据专家预测,这可能只是欧洲大选年的入侵开篇。 对于选举系统的网络防御者而言,任何缓解措施都只是短暂的。英国、德国和法国正在准备接下来的的选举活动,他们也可能会面临类似的潜在攻击。专家指出,马克龙被泄的电子邮件和2016年美国政治目标遭遇的黑客攻击存在许多相似之处。 虽然大多数专家表示,将最近这些攻击归因于任何特定的组织还为时过早,然而许多专家预测,接下来一年可能会充斥这类政治黑客入侵。美国知名网络安全公司FireEye的资深…
E安全5月9日讯 网络是军事规划和行动各方面的基石,这一点毋庸置疑。美国参谋长联席会议(Joint Chiefs of Staff)最近更新了空中打击和导弹威胁的条令。 参谋长联席会议今年4月21日发布的《联合出版物3-01:打击空中和导弹威胁》(Joint Publication 3-01 “Countering Air and Missile Threats”)更新了2012年3月发布的内容,其更新讨论了网络空间行动对空中打击和导弹威胁的支持。 新文件指出,反空中打击任务整合进攻和防御行动,以通过消灭敌方的飞机…
微软昨天发布了安全公告——微软自家的恶意程序防护引擎出现高危安全漏洞。影响到包括MSE、Windows Defender防火墙等在内的产品,危害性还是相当严重的。微软当前已经提供了升级以修复漏洞,并表示没有证据表明攻击者已经利用该漏洞。 漏洞编号: CVE-2017-0290 漏洞危害程度: Critical,严重 漏洞概述: 简单说来,当微软恶意程序防护引擎(Microsoft Malware Protection Engine)检测某个恶意构造的文件后,攻击者就能利用漏洞实现远程代码执行。成功利用该漏洞,攻击者…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for xen to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability can also be used to cause a limited …
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for xen to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerability…
漏洞类别:Information gathering 漏洞等级: 漏洞信息 Apache Struts is a framework for building web applications. This QID looks for Struts files and reports the version. NOTE: This detection requires tomcat authentication record. 漏洞危害 解决方案 0day
漏洞类别:CGI 漏洞等级: 漏洞信息 Apache ActiveMQ is an open source message broker written in Java together with a full Java Message Service (JMS) client. The admin interface of Apache ActiveMQ is accessible using default credentials - admin:admin. QID Detection Logic: This…
漏洞类别:General remote services 漏洞等级: 漏洞信息 A SNMP GetBulk request performs multiple GetNext requests and returns the result in a single response. This request can be masqueraded by malicious attackers to launch a SNMP GetBulk flood against a targeted server. QID …
漏洞列表
CVE-2011-0917 IBM Lotus Notes and Domino Multiple Buffer Overflow Vulnerabilities (swg21461514)
漏洞类别:Local 漏洞等级: 漏洞信息 IBM Lotus Domino is an advanced platform for hosting social business applications. IBM Lotus Notes allows businesses to connect using enterprise email. IBM Lotus Domino and IBM Lotus Notes are vulnerable to multiple buffer overflow vulner…
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that ICU incorrectly handled certain memory operations when processing data. 漏洞危害 If an application using ICU processed crafted data, a remote attacker could possibly cause it to crash or potentially execute arbitrary c…
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that LibreOffice incorrectly handled EMF image files. 漏洞危害 If a user were tricked into opening a specially crafted EMF image file, a remote attacker could cause LibreOffice to crash, and possibly execute arbitrary code.…
漏洞类别:Mail services 漏洞等级: 漏洞信息 ENGLISHMANSDENTIST is an exploit from the recent Shadow Brokers leak. This zero day exploit is remotely exploitable using SMTP. This information comes from the Shadow Brokers' "Equation Group" data dump. This Zero Day is actively …
漏洞类别:CGI 漏洞等级: 漏洞信息 Confluence is a team collaboration software. Written in Java and mainly used in corporate environments, it is developed and marketed by Atlassian. The vulnerability exists because the Confluence drafts diff REST resource incorrectly makes t…
E安全5月8日讯 当地时间5月5日,维基解密再爆一批时间介于2011年至2014年的CIA新文件,其详细阐述了CIA针对LAN网络的中间人(MitM)攻击工具“阿基米德”(Archimedes)。 根据文件内容,Archimedes最初的代号为Fulcrum,之后由开发团队更名为Archimedes。 CIA这款黑客工具允许操作人员通过攻击者控制的设备在目标LAN流量传输至网关前,对LAN流量进行重定向。 Archimedes工具文档写到,Archimedes是Fulcrum 0.6.1.的升级版。Archimed…
E安全5月8日讯 据网上泄露的一份草案文件显示,英国政府正赋予自身更多权力以监视即时通信。这份草案文件由开放权益组织(Open Rights Group)获取并泄露。 在这份技术能力通知草案中,英国政府要求通信公司在一个工作日内提供指定个人所有的通信内容的实时访问权,以及与此人相关的“第二数据”,即包括加密数据。 这意味着英国相关的机构组织不得对用户数据进行端对端加密,并且按照法律规定,还应在系统中插入后门,以便英国当局可以读取用户的所有通信。 英国当局将要求通信提供商部署实施拦截系统进行批量监控,而这样的拦截系统…
E安全5月9日讯 据报道,俄罗斯网络间谍组织Snake最近将Windows后门程序移植到了MacOS。 Snake网络间谍组织自2007年以来一直活跃。关于该组织,安全专家熟知的名字有Snake、Turla和Uroburos。据研究人员表示,Snake使用的恶意软件与目前为止几起最复杂的网络间谍攻击有关。这些恶意软件主要针对军事组织、政府实体、大使馆、情报机构、大型公司以及研究和学术机构展开攻击。 荷兰网络安全公司Fox-IT指出,与其它俄罗斯多产攻击者(例如APT28和APT29)相比, Snake的代码和基础设…
手机号码已经成为越来越重要的个人标识,也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系,需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 2017年5月8日,工信部旗下中国信息通信研究院在京牵头发起码号服务推进组,并成立了码号资源共享平台。该平台计划通过推动移动互联网、金融、电信运营商等领域电话号码应用、资源的信息共享,以解决困扰各个行业和消费者很久的“二次号码”、“新号段推广”等难题。 工信部推码号资源共享平台 共治“二次放号”难题 二次号码是电信行业近年来频繁出现的问题,经常…
E安全5月9日文 网络为现代生活带来无可比拟的优势。世界从未像现在这样互联互通过,然而所有技术进步都是一把双刃剑,有利也有弊。网络时代正在变革战争。 网络威胁曾经是可见,且容易识别的,而如今的网络威胁却是不可见、匿名的。过去,战争有明确的规则和界限,而现代战争大多是无政府主义、无国界的。政府和公司目前最迫切的问题是设法识别威胁,仅仅是威胁识别的工作就如此具有难度,更不多说有效打击网络威胁了。 网络战无界限 近期发生的几起网络攻击事件足以概括未来任务涉及的范围: 法国总统马克龙在当选前曾遭遇网络间谍组织攻击。 去年底…
作者:滴滴出行DSRC 2017年初,在滴滴安全沙龙上,滴滴出行安全专家——付超红,针对App的攻与防进行了分享。会后大家对这个议题反响热烈,纷纷求详情求关注。现在,付超红详细整理了《Android代码入侵原理解析》,在滴滴安全应急响应中心的微信公众号开始连载。技术干货满满,敬请关注。 1.代码入侵原理 代码入侵,或者叫代码注入,指的是让目标应用/进程执行指定的代码。代码入侵,可以在应用进行运行过程中进行动态分析,也是对应用进行攻击的一种常见方式。我把代码入侵分为两种类型:静态和动态。静态代码入侵是直接修改相关代码…