据外媒本月 2 日报道,卡巴斯基目前正监控百余个黑客组织的活动,范围波及 80 多个国家的各行各业,其中不乏黑客组织 Lazarus APT 与 StoneDrill 等。 Lazarus(音译 “ 拉撒路 ”,又名 BlueNoroff )堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年即已涉足摧毁数据与破坏系统的网络间谍活动。Lazarus 还曾瞄准孟加拉国纽约联储与波兰银行展开攻击。 据卡巴斯基实验室报道,针对全球银行机构的黑客活动仍在持续。专家近期再度发现与 L…
据外媒 cnet 报道,等到 2018 年,全球的工厂将拥有 130 万台机器人— 130 万台可能会遭到黑客攻击的机器人。从咖啡师到匹萨厨师,自动化正在快速占领经济,它将可能要在 2021 年从美国人手中抢走 6% 的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。虽然人类无法跟上机器人的速度、力量以及耐力,但他们却能通过网络攻击的方式 “ 打败 ” 它们。 网络安全公司 Trend Micro 近期对 ABB 、发那科、三菱、川崎、安川机器人进行的一系列测试发现,工厂机器人的网络安全机制非常薄…
谷歌于 5 月 3 日及时解决针对谷歌 Docs 服务用户的一起大规模钓鱼攻击。据悉,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。许多用户表示,这起骗局的设计非常精巧,令人难以防范。谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布 Twitter 消息称,局面已经得到了控制。钓鱼攻击并不新颖,而谷歌用户也常常成为被钓鱼的目标。 2014 年,类似的骗局瞄准了谷歌 Docs 和 Drive 用户。有报道称,此次的攻击瞄准记者和教育行业人士。但此次骗局略有不同,其目的是获得用户帐号的访问权限,而不是直接…
据外媒本月 3 日报道,勒索软件 Cerber 新变种突现,具有多途径传播与文件加密功能,以及包括防沙箱与反杀毒软件技术在内的防御机制。 调查表明,Cerber 攻击事件不仅占 2017 年第一季度勒索软件攻击总量的 87%,还于过去一年内持续攀升至勒索软件排名榜榜首。2017 年 4 月,趋势科技( TrendMicro )安全研究人员发现 Cerber 已存有六个版本,加之采用的 RaaS 出售模式可为运营商与开发人员创造数百万美元收入。 TrendMicro 威胁分析师吉尔伯特·西森(Gilbert Siso…
互联网时代,网络安全不容忽视。今年6月1日起,《中华人民共和国网络安全法》(以下称《网络安全法》)将实施。《网络安全法》将如何为个人信息安全护航?将为企业带来哪些影响?记者采访相关专家,一一进行了梳理。 加强个人信息保护,规范收集行为 据中国互联网络信息中心《第38次中国互联网络发展状况统计报告》,截至2016年6月底,中国网民规模达7.1亿,互联网普及率达51.7%,其中手机网民规模达6.56亿。网络在成为生活一部分的时候,网络安全问题也不容忽视。《网络安全法》的出台,将会给个人带来哪些影响? 重庆邮电大学网络空…
这一漏洞利用采用了与Mirai相同的攻击载体,但危险性更高 Radware最新发布的Radware ERT预警中,最早揭露了PDoS攻击。这些攻击可以经由命令进行远程执行,最终可能会破坏存储、中断连接并导致设备无法正常运作。这些攻击针对的是连接至互联网的基于Linux/BusyBox的IoT设备。已发现的攻击利用了与Mirai相同的漏洞利用载体,可以强制破解远程登录方式。 发现该恶意软件的Radware EMEA地区安全专家及研究人员Pascal Geenens表示:“我们将其命名为‘BrickerBot’不是因为…
5月2日,由国家互联网应急中心和中国互联网协会主办的国家互联网金融安全技术专家委员会(以下简称 “专委会”)向社会首次发布“网贷企业综合测评指数(试行)”,同时也向互联网金融企业发出邀请,参与综合测评。在分析人士看来,这个网贷综合测评指数虽非官方指数,但能在一定程度上帮助小白投资人降低平台选择难度,从而有助于P2P投资被更多的人接受,走入大众市场。不过,如何保证公平性成为了市场关注的焦点。 企业自愿参与测评 据了解,本次网贷测评内容主要分为五大部分,分别是企业实力、企业资质、运营指标、网安防护、舆情情况。企业需按照…
据外媒报道,IBM 已经向客户发出了一份警告,原因是其出货的 USB 闪存盘中包含了恶意代码。IBM 声称,在其为 IBM Storwize 准备的初始化工具中,有部分编号为“01AC585”的 USB 闪存盘被感染。该问题影响到了部分 IBM 面向数据中心的 Storwize 大数据存储系统,涉及型号 V3500 - 2071(02A 和 10A 机型)、V3700 - 2072(12C / 24C / 2DC 机型)、V5000 - 2077(12C 和 24C 机型)、以及V5000 - 2078(12C 和…
前言 由于ISP替代了易受攻击的路由器,供渗透测试人员选择的诸如Reaver这样的工具越来越少,对于特定的目标,哪些工具有用与否能够确定的也很少。而如果采用暴力破解WPA密码,可能会需要大量的时间。幸运的是,几乎所有的系统都有一个常见的漏洞,那就是用户。 挑选最弱的一环攻击 用户几乎总是系统中最薄弱的环节,所以对他们的攻击往往是首选,因为他们成本低而又有效。尤其是对于那些网络安全经验比较匮乏的用户或者是非专业技术型的中小型企业来说,他们的电脑或者系统存在许多易受攻击和未修复的漏洞,比如默认的路由管理密码,很容易利用…
工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载】 注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可证。 工作机制 利用EvilTwin(双面恶魔)攻击实现了中间人攻击之后,WiFiPhisher会将目标用户所有的HTT…
近期,欧洲多国大选开始,去年涉嫌网络攻击干预美国总统选举的APT28又开始活跃了。相继有德国、丹麦等国纷纷指责APT28的大肆入侵攻击行为。而就在最近的法国大选中,有安全专家分析称,APT28可能已经针对首轮投票胜出的纽埃尔·马克龙(Emmanuel Macron)开展了网络攻击活动。难道APT28又要用键盘来操控法国大选了吗? 在这里,让我们来看看安全公司Redsocks security如何通过网络流量来快速识别和破解APT28攻击行为。 分析简介 2016年底,Redsocks security发现了一个AP…
E安全5月4日讯 根据印度互联网与社会中心(简称CIS)的一项调查结果,此次经由4个印度政府门户站点泄露的Aadhaar公民身份信息总量或高达1.35亿条,除此之外,还有1亿银行帐户也不慎曝光。 什么是Aadhaar项目? 2010年9月,世界上最庞大最复杂的生物身份识别系统(UID,又称Aadhar计划),在印度马哈拉施特拉邦一个部族村落里宣告启动。该项目由印度身份证管理局执行,作为全球规模最大的生物识别ID系统,截至2017年2月28日,这个印度建立的Aadhaar项目已经采集超过11.23亿人的生物识别数据,…
E安全5月4日讯 来自美国网络安全企业PrrofPoint公司的研究人员报告称,中国TA459 APT已经利用CVE-2017-0199安全漏洞对多家金融企业实施攻击。 ProofPoint公司的安全研究人员发布了一份针对TA459 APT间谍活动的详尽分析报告,确认其已经利用CVE-2017-0199首个Microsoft Office RTF漏洞对多家主要金融企业的分析师进行攻击。报告还提到TA459 APT组织利用此项漏洞对俄罗斯及白俄罗斯的多个军事及航空航天机构实施入侵。 ProofPoint公司在发布的…
据外媒报道,疑似有人可能已经破解了被认为是牢不可破的DVD加密技术。这也意味着人们可以在网上下载到4K蓝光版影片。据称,高清Bit Torrents社区UltralHDClub上近日出现了UHD蓝光碟版《蓝精灵2》,至于其他细节目前并未透露。 4K蓝光碟影片受AACS 2.0保护,该技术目前还未曾遭到过破解。不过这一消息仍可能掺有一定水分,因为通常情况下如果某个人或某个机构想要在网上传播4K蓝光影片,那么他们需要通过截屏的方式来实现,而这带来的后果是画质的降低。 不过如果这一破解消息真的属实,那么对于各大影片发行商…
本周三,谷歌及时解决了针对谷歌Docs服务用户的一起大规模钓鱼攻击。美国当地时间周三下午,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。许多用户表示,这起骗局的设计非常精巧,令人难以防范。谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布Twitter消息称,局面已经得到了控制。钓鱼攻击并不新颖,而谷歌用户也常常成为被钓鱼的目标。 2014年,类似的骗局瞄准了谷歌Docs和Drive用户。有报道称,此次的攻击瞄准记者和教育行业人士。 此次骗局略有不同,其目的是获得用户帐号的访问权限,而不是直接窃取用户名…
关于WordPress WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress能让您省却对后台技术的担心,集中精力做好网站的内容。 根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。 漏洞概述 漏洞编号:…
针对“俄罗斯黑客入侵民主党全国委员会、并影响了 2016 美国大选”一事,联邦调查局(FBI)局长站穆斯·科米(James Comey)在本周三的参议院小组委员会上再次发声。据《华盛顿邮报》报道,在回答来自南卡的共和党人、参议员林赛·格雷厄姆(Lindsey Graham)提问时,Comey 参议院司法委员会表示:“从他们的意图和能力来看,(俄罗斯)是地球上对美威胁最大的国家”。 两个月前,该机构给出了“俄罗斯黑客是否与现任总统 唐纳德·特朗普 的竞选团队有关联”的调查报告。因为大家普遍担心俄罗斯方面插手了白宫掌权…
E安全5月4日讯 Shodan和威胁情报安全公司Recorded Future发布一款新型爬虫,名为“恶意软件狩猎者”(Malware Hunter)服务,旨在扫描互联网识别僵尸网络控制与命令服务器(C&C服务器)。 何为Shodan? Shodan是一个搜索引擎,能帮助发现主要的互联网系统漏洞(包括路由器、交换机、工控系统等)。它在圈内的影响力堪比Google。因此,Shodan有时也被称为“黑客专用版Google”。你还可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,Shodan 上最受…
“回收微信群,要求:创建一个星期以上;群要活跃;群人数60以上。”近日,多名读者反映,在网络上悄然冒出不少类似广告语。记者暗访发现,买家大量回收微信群,不少是为了获取一种名为“不卡群”的特殊微信群。而在进入多个所谓“不卡群”后,记者发现惊人内幕:彼此陌生的微信用户之间,以互发拼手气红包的方式进行赌博。 你所在的微信群可能已被“收购” 神秘“不卡群”庄家可日入十万元 据知情人介绍,“入行”较早、经营较好的微信赌博群群主(庄家),日入可达十万元以上。 大量回收微信群 称只看重“纪念价值” 记者通过QQ输入关键字“回收微…
漏洞类别:CGI 漏洞等级: 漏洞信息 libxml2 is prone to multiple vulnerabilities:- 1. The xmlNextChar function in libxml2 before 2.9.4 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted XML document. (CVE-2016-1762) 2. The xmlPArs…
漏洞类别:CGI 漏洞等级: 漏洞信息 WordPress is an open source blogging tool and content management system based on PHP and MySQL. It has many features including a plug-in architecture and a template system. The WordPress password reset functionality contains a vulnerability…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for firebird to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Desktop 12-SP2 …
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for ghostscript-library to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited t…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for apparmor to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 S…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for graphite2 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 …