漏洞类别：Ubuntu 漏洞等级： 漏洞信息 It was discovered that the DES and Triple DES ciphers were vulnerable to birthday attacks. It was discovered that NSS incorrectly handled Base64 decoding. This update refreshes the NSS package to version 3.28.4 which includes the latest …

漏洞类别：Ubuntu 漏洞等级： 漏洞信息 Multiple security issues were discovered in MySQL and this update includes new upstream MySQL versions to fix these issues. MySQL has been updated to 5.5.55 in Ubuntu 14.04 LTS. Ubuntu 16.04 LTS, Ubuntu 16.10 and Ubuntu 17.04 have been u…

据外媒 1 日报道，澳大利亚国家审计署(ANAO) 近日发布声明称：虽然澳大利亚税务局（ATO） 硬件存储设备存有安全隐患，但目前已足够抵御外部威胁。 2016 年 12 月 12 日，澳大利亚税务局网站突然 “ 离线 ” ，经调查后显示该事故由 HPE 公司提供的硬件存储设备引起，已导致澳大利亚税务局丢失 1 PB 数据。 在向公众和信托联合委员会提交的一份报告文件中，ATO 承认 12 月份发生的一系列设备运行中断事故后，需在其服务器上禁用部分白名单系统。虽然 ATO 系统在 11 月就已完全符合 Window…

据外媒 30 日报道，联想 IBM Storwize 磁盘阵列附带的 USB 闪存驱动器的初始化工具内含恶意文件。 调查显示，以下系统型号的 01AC585 USB 闪存驱动器初始化工具可能含有恶意文件： V3500 – 6096 型号的 02A 、 10A V3700 – 6099 型号的 12C、24C 、 2DC V5000 – 6194 型号的 12C 、 24C 此外，联想IBM Storwize 序列号以 78D2 开头的设备不受该恶意软件影响。 不过联想也专家表示，恶意软件并不影响存储系统的完整性或性…

北约大规模网络防御演习 “锁定盾牌 2017” 于上周五正式落幕，今年为期 5 天的网络演习由爱沙尼亚国防军、芬兰国防军、瑞典国防大学、英国联合军队、美国欧洲司令部、空中作战部队和塔林理工大学联合举办，涉及来自 25 个国家约 800 名专家参与。 据外媒报道，此次美国和其他部分国家扮演“蓝队”角色，不仅负责维护虚拟国家网络安全，还需回应媒体和法律问题。据报道，今年演习还包含“假新闻”一项，参与者必须应对来自敌对势力散布的虚假新闻消息。 此次模拟演习中，空中基地对其电网系统、无人机、军事指挥控制系统、关键信息基础设…

雅虎为 Flickr 帐户劫持漏洞猎手 Michael Reizelman 授予 7,000 美元赏金。 Reizelman 是一位颇受欢迎的漏洞猎手，善于挖掘 Badoo、Dropbox、GitHub、Google、Imgur、Slack、Twitter 与 Uber 等多种网络服务漏洞。他在不久前发现，如果将存在于雅虎图像与视频托管服务的三个漏洞配合使用可成功接管 Flickr 帐户。 Reizelman 发现用户每次登录 Flickr.com 帐户都会被重定向至 login.yahoo.com 域进行身份验证…

蓝光光碟可能要担心自己的地位了！近日，在埃塞俄比亚出现一款能够直接传输最新电影到USB硬盘的机器。机器伪装成取款机的外形，这款机器是一台成熟的自助式多媒体传输机器。它已遍布该国的不少地方商城。不过，机器的使用依旧面临法律问题。 据线人透露，在今年年初，当地版的沃尔玛就引进了这款机器。其实这只是一个带有USB插口的显示器，还有专人维护它。你只需要插入自己的U盘，然后从庞大的影音库里面选取自己要拷贝的电影。据传是一家名为Escape Computing的公司维护这个机器，并提供售价从1到4美元不等的套餐。有专人每天下载…

微软明天将举办新的活动，这一次将重点放在公司的教育业务上，微软将为我们带来了几款新产品，包括新版本Windows 10操作系统。5月2日，微软公司预计将发布名为Windows 10 Cloud或Windows 10 S的新操作系统。Windows 10 S将限于Windows Store应用程序，并将提升公司在教育业务方面的努力，Windows 10 S将主要安装在更经济实惠的设备上，并且将挑战Google Chromebook在这方面的霸主地位。 因此，Windows 10 S或多或少是Windows RT的继任…

近两年，俄罗斯黑客似乎异常活跃，他们的魔爪伸向了全球范围内各个行业，尤以屡次干扰政治活动带来了最为恶劣的影响。 这一次，趋势科技为我们揭秘了俄罗斯黑客针对谷歌用户的最新钓鱼手段——利用OAuth协议（第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权），并冒充谷歌应用诱骗用户落入陷阱。 也就是说，虽然谷歌为用户设置了双重认证方式，钓鱼攻击仍然能够顺利进行。 俄罗斯的黑客团体是影响美国与欧洲选举活动的罪魁祸首，他们通过诱使受害者主动泄露密码、甚至窃取访问令牌的方式黑入重要的电子邮件账户。 趋势科技在其周二…

Shadow Brokers组织泄露了NSA方程式组织的一些工具，其中名为DoublePulsar的后门程序可利用部分Windows系统漏洞进行恶意代码注入。微软官方目前仍拒绝承认此次过万Windows计算机被NSA后门程序感染，而这起事件的研究空缺正由私人研究员接手处理。最新的进展是在本周二，一种可远程卸除DoublePulsar后门的安全工具已被开放在GitHub上，用户可以自行下载，进行检测并进行相关操作。 影响持续扩大 在上周五的傍晚，微软官方发布了申明，称他们对多起互联网范围内的扫描检测所呈现的从30,0…

终于更新了！Kali官方近日正式宣布推出Kali Linux 2017.1滚动发行版，它带来了一系列令人兴奋的更新和功能。与所有新版本一样，您可以使用更新的软件，提供更多更好的硬件支持的更新的内核以及一系列更新的工具——同时这个版本还有一些惊喜。 支持RTL8812AU无线网卡注入 不久之前，我们收到了一个安装RTL8812AU无线芯片组的驱动程序的功能请求。这些驱动程序不是标准Linux内核的一部分，并且已被修改为允许注入。为什么这很重要呢？该芯片组支持802.11 AC，使得它成为第一批能进行注入相关的无线攻击…

一、综述 近期，火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯，我们确定这些病毒的主要传播源是一个游戏外挂网站，进而发现，这个外挂站是一个巨大的“病毒窝点”，传播的电脑病毒种类之多、数量之大，令人惊讶。 总体说来，该网站暗藏三类病毒，一类是游戏用户深恶痛绝的盗号木马，二类是控制用户电脑，劫持首页的后门病毒，三类是强制捆绑安装软件的下载器病毒。该网站的用户会被随机感染数种病毒，电脑受到持久的多重侵害和骚扰。 这个游戏外挂网站是hxxp://www.dnf3996.com、hxxp…

概述 网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素，我们决定向安全社区公开我们的发现成果： 1.规模较大，我们目前可以看到 ～50k日活IP 2.有Simple UDP DDoS攻击记录，可以认定是恶意代码 3.较新，目前尚有较多安全厂商未能识别该恶意代码 ( 7/55 virustotal ) 4.与mirai僵尸网络相比，借鉴了其端口嗅探手法和部分代码，但是在传播、C2通信协议、攻击向量等关键方面完全不同于mirai，是新的恶意代码家族而不应视为mirai的变种 …

4月24日是第二个中国航天日，正好赶上天舟一号成功发射和对接，以及在轨加注试验正式开始，可喜可贺。不过咱今天聊点儿别的，SpaceX下一次发射NROL-76暂定于4月30日，距离上次发射整整一个月，之所以没有继续坚持半月一发的高密度发射，是因为这一发是SpaceX首次为“臭名昭著”的NRO（美国国家侦查局）执行绝密发射，NRO旗下的发射任务具体内容均为保密，仅有NROL的公开编号，而要求上自然也比一般商业客户“苛刻”一些，所以发射准备上自然也耗时更长。说起NRO，最出名的就要数旗下的“锁眼”系列间谍卫星了，有关它的…

E安全5月2日讯 根据北约发布的新闻公报，代号为“锁定盾牌2017”的演习是世界上规模最大、最先进的网络防御演习，来自25个北约成员国及伙伴国的近800人参加为期5天的演习，其中包括美国、英国、芬兰、瑞典和爱沙尼亚等国的安全专家以及军事和司法工作人员。 “锁定盾牌2017”演习时间为4月24日至28日。北约2008年在爱沙尼亚首都塔林设立了网络战防御中心，该中心自2010年起举行“锁定盾牌”年度演习。 此次演习涉及对虚拟基础设施进行技术防御，处理和报告事件、解决取证挑战，对法律和战略沟通的响应，以及场景注入。其中美…

Google公布最新5月份的Android安全补丁，并且为支持的Nexus和Pixel设备提供了全新的工厂和OTA镜像。Google表示本次安全补丁修复的所有漏洞都已经于2017年4月3日或更早时候发送给各家合作商。 今年5月的安全补丁合集中包含两个独立的安全补丁级别脚本，以便于Android合作伙伴更加灵活更加快捷的修复漏洞。此外还需要指出的是目前依然支持的Google设备将会在2017年5月5日获得一个OTA更新。 目前所有支持的Nexus和Pixel设备获得的合适更新包括： Nexus 5X: N2G47O …

据外媒报道，上周末，一个叫做The Dark Overlord(TDO)的黑客组织在海盗湾(The Pirate Bay)上公布了《女子监狱》第五季前10集的内容--总长为13集。据称，该组织要求Netflix向他们付钱，否则的话，他们将公布该公司的其他内容。 《女子监狱》 此外，TDO还称，福克斯、IFC、国际地理以及ABC将成为下一批被曝光的对象，它们的版权内容将被发表到torrent网站上。 为了证明自己不是虚张声势，该黑客组织向DataBreaches.net发送了一份他们目前握有的材料名单，具体如下： A…

据ESET（总部位于斯洛伐克布拉迪斯拉发的一家世界知名的电脑安全软件公司，创立于1992年）4月19日官方报道，一个具有自动锁屏功能的银行恶意软件近期伪装成Google Play上的手电筒应用，广大安卓用户成为了它的狩猎目标乃至囊中之物。与其它静态式的银行业务木马不同，该木马能够动态地调整自身功能。 除了用来作掩护的手电筒功能之外，这种利用远程控制的木马还具有很多附加功能，最终目的就是窃取用户的银行账户信息。该木马可以通过C＆C服务器命令模拟真实应用的界面，锁住受感染设备，避免受害者发现恶意活动，拦截短信并显示伪造…

区块链，对大部分人来说可能是一个既熟悉又陌生的名词。之所以熟悉，是因为它和比特币紧紧的联系在一起；之所以陌生，是因为这个概念被提得太多，而真正理解其原理及意义的人可能并不多。 在不久前结束的麻省理工科技评论区块链峰会上，众多力挺区块链的业界大咖中，有一位显得不那么“和谐”：来自康奈尔大学的计算机学教授Emin Gun Sirer。这位曾于 2004 年找到黑掉 FBI 网站方法的著名黑客，更多的从区块链的缺陷及其面临的技术挑战出发，试图警示人们：该技术还处于非常早期的阶段，不应过于狂热。 图 │康奈尔大学的计算机学…

E安全5月2日讯 在美国联邦政府即将“关门”（弹尽粮绝）之际，国会达成1.1万亿美元新支出法案，其中包括保守支出至少1亿美元专门打击俄罗斯的信息行动。 这笔支出被称为“打击俄罗斯影响力的专项资金”，旨在为欧洲、欧亚大陆和中亚的民用社会组织和其它实体提供支持。 美国国家情报总监办公室一月发布了一份历史性的解密报告，指责俄罗斯情报机构入侵民主党全国委员会（DNC）和顶级政治战略家约翰-派德斯塔的电子邮箱，以泄露机密信息，从而败坏民主党候选人希拉里的名声。 为了避免政府“关门”，国会必须在上周五晚上之前将这份支出预算提交…

E安全5月2日讯 英特尔周一发布消息称，安全研究人员Maksim Malyutin发现一款关键安全漏洞“CVE-2017-5689”，并于三月报告了该漏洞。其影响了使用英特尔AMT、ISM或SBT的企业PC和设备。要获取英特尔补丁关闭该漏洞，机器制造商必须进行固件升级。 而这个关键安全漏洞存在数百万的英特尔工作站和服务器芯片中长达9年之久，该漏洞潜在被利用可执行远程控制操作，并通过间谍软件感染系统。 这个在英特尔工作站和服务器芯片中的关键安全漏洞厉害在哪？ Chipzilla公司指出，具体而言，Intel的主动管理…

网络产品和服务安全审查办法 （试 行） 第一条 为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定本办法。 第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。 第三条 坚持企业承诺与社会监督相结合，第三方评价与政府持续监管相结合，实验室检测、现场检查、在线监测、背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。 第四条 网络安全审查重点审查网络产品和服务的安全性、可控性，主要包括：…

国家互联网信息办公室令 第2号 《互联网信息内容管理行政执法程序规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自2017年6月1日起施行。 主任 徐麟 2017年5月2日 互联网信息内容管理行政执法程序规定 第一章 总则 第一条 为了规范和保障互联网信息内容管理部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国行政处罚法》《中华人民共和国网络安全法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。 第二条 互联网信息内…

中国网信网今日发布国家互联网信息办公室第1号令，指出《互联网新闻信息服务管理规定》经国家互联网信息办公室室务会议审议通过，现予公布，自2017年6月1日起施行。详细内容如下： 主任 徐麟 2017年5月2日 互联网新闻信息服务管理规定 第一章 总则 第一条 为加强互联网信息内容管理，促进互联网新闻信息服务健康有序发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。 第二条 在中华人民共和国境内提供互联网新闻信息服务，适用…

由工业和信息化部指导，国家互联网应急中心和中国通信学会联合主办，中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会联合协办的2017年中国网络安全年会（第14届）将于2017年5月22日-24日期间在山东青岛香格里拉大酒店举办。 自2005年举办第一届大会以来，中国网络安全年会已经发展成为我国国内网络安全领域顶级会议和专业化、国际化的网络安全交流平台。本届大会以“融合促进发展 协作共建安全”为主题，倡导网络安全技术创新交流、网络安全信息共享和网络安全事件应急协作处置。 本届大会汇聚…