漏洞类别：Amazon Linux 漏洞等级： 漏洞信息 Remote crash via crafted LDAP messages: An invalid pointer dereference flaw was found in the way 389-ds-base handled LDAP bind requests. A remote unauthenticated attacker could use this flaw to make ns-slapd crash via a specially c…

漏洞类别：Amazon Linux 漏洞等级： 漏洞信息 Sending SIGKILL to other processes with root privileges via su: A race condition was found in the way su handled the management of child processes. A local authenticated attacker could use this flaw to kill other processes with roo…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe ColdFusion is an application for developing Web sites. Adobe has released security hotfixes for ColdFusion versions 10, 11 and the 2016 release. These hotfixes resolve an input validation issue that could be used in reflected XSS (c…

在中小企业选择 云服务 的问题上，注意不是 云服务器 。我们摘录了两个方面的建议，大家对比看看。在为什么的问题上，中润云服的运营专家从企业IT运营的角度，给出了5个方面的理由；而在如何选择的问题上，绿盟科技的安全专家从企业安全角度，给出了2个方面的考虑。 中小企业为什么要选择云服务 1)节约基础设施成本 无需购买新服务器、操作系统、应用程序，你只需要按月支付给云服务商就可以实现提供IT服务的功能。由于服务器需要安装操作系统，而且也需要有相应的应用软件来实现功能运营，因此这笔不小的开支，对于中小企业来说，意义重大——…

万事达推出内置指纹扫描器的信用卡，内置生物指纹扫描器，允许用户使用指纹进行支付授权，而无需密码或签名。万事达正在南非测试新的生物识别支付卡以及板载芯片，并希望在2017年底之前推广至全球其他国家和地区。 别担心，作为备用选项，它仍然支持密码授权 等等——如果你觉得这一功能会导致无法将卡分享给配偶和子女使用，别担心——万事达也有解决办法。万事达已确认，即使被配置为需要指纹来授权，新信用卡仍支持密码授权作为备用选项，以防EMV刷卡机读取指纹失败或者卡主将卡交给子女购物。 虽然商店和零售商不需要购置新硬件 但银行需要采用…

本月初，俄罗斯黑客 Peter Levashov 于西班牙被捕，因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外，Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络（全球规模最大的垃圾邮件网络）的幕后黑手。 康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 Levashov 提出的所有指控罪名，其中包括从事威胁损坏受保护计算机的阴谋活动以及对受保护计算机造成蓄意破坏、访问受保护计算机以促进诈骗与电信诈骗的身份窃取恶性行为。 36 岁的 Levashov 于 4 月 7 日在西…

据外媒报道，美国法院已强制谷歌交出在海外存储的 Gmail 私人邮件。理由很简单：能够在美国境内查看的信息必然受美国搜查令约束。 美国加利福尼亚州地方法官 Laurel Beeler 于 4 月 19 日听证会上否决了谷歌公司针对此事提出的异议。谷歌方面曾提交一份撤销该搜查令的动议，但被否决。此项搜查令发布于 2016 年 6 月 30 日，要求谷歌交出大量 Gmail 账户信息，包括邮件正文、附件、元数据与位置数据等。 目前谷歌已按照搜查令要求将所有请求数据交付美国特工，但拒绝交出两个帐户的相关信息以及另外两个账…

最近，央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信，手机也没有中毒，账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入，民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码，再用非常规手段对用户网银绑定手机号修改所造成的案件。 中国人看事物，都习惯分个阴阳。往往明面上有多么繁荣，暗地里就有多么猖獗。记得年初看到一份报告《Bot Traffic Report 2016》，报告称2016年机器人流量占全网流量的51.8%，超过人类流量，而其中恶意机器人流量占据了全…

Hajime这个名字或许没那么为人熟知，但提及Mirai，很多人都想起了去年十月那次著名的DDOS攻击。Hajime和Mirai一样，同样参与了那场互联网攻击。自研究人员发现Hajime之日起，这个恶意程序虽然控制了大量IoT设备，但未发动过任何DDOS攻击，因此攻击者发起劫持的目的始终不得而知。前两天还有国外媒体将之说成是危害程度已经超越Mirai。 但就在这两天，事件仿佛出现了转折，Hajime由“黑”转“白”。研究人员认为，Hajime设计的初衷很可能是充当一顶“白帽子”，为人们敲响安全的警钟，而非发动大规模…

概述 随着科学技术的不断发展，智能手机、汽车、医疗设备、防盗设备、无人机、物联网设备、以及其他的工业级和消费级产品中都配备有各种各样的加速度计传感器。我们进行这项调查研究的目的是想弄清楚模拟声学注入攻击对电容式MEMS（微型机电系统）加速度计的数字完整性将会产生怎样的影响。攻击者可以通过这种声学攻击技术来干扰并欺骗传感器，并向微处理器和嵌入式系统发送任意的数字值，而这些恶意值可以破坏传感器输出数据的完整性。 我们此次研究的贡献有如下三点： 1.    设计恶意声学干扰MEMS加速度计的物理模型； 2.    对ME…

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计，同时它也是一款开源审计工具，Lynis能够运行在几乎所有的Unix版本上，例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi（树莓派）或者QNAP的存储设备上。值得注意的是，该工具由一系列的shell脚本构成，并具备通用性公开许可证（GPL）。 当Lyn…

E安全4月25日讯 《速度与激情8》一上映就刷屏朋友圈，其中不乏各种震撼场面，无论是飙车，还是数辆汽车从天而降，连环相撞…这些场面确实看着过瘾(E安全推荐阅读：速度与激情8：保卫世界和平与网络安全面临的威胁)。不知您是否还记得电影开头，范·迪塞尔饰演的多姆发起飙车挑战时说，这跟汽车引擎无关，掌握方向盘的人才是关键。之后，就出现了一幕惊心动魄的飙车场景。除了这些震撼场面，人们对黑客的技术叹为观止。 《速度与激情8》的剧情围绕女黑客Cipher（查理兹·塞隆饰演）展开。Cipher几乎创造了黑客界的神话，无所不能，几乎…

警方提示：凡以“解冻民族资产”为诱饵在网上谎称大额返还资金的信息均为诈骗信息 “鸟巢要开慈善富民大会，来京参会者可现场领取5万元慈善金，交通食宿费均可报销，”这种天上掉馅饼似的好事近日让一些中老年人乐此不疲，从外地赶赴北京。尽管北京警方已经辟谣，公安部门也打掉了这一团伙，但昨日仍有受骗群众来到鸟巢被警方劝离。据了解，以“解冻民族资产”为诱饵实施诈骗，已经是几十年的老套路，到人民大会堂等北京知名场所领钱也是一种诈骗手段。 骗术 交10元能鸟巢领5万元？ 4月22日，北京警方在官方微博上辟谣，网上流传“4月24日、25…

美国国防部正在和微软合作，将电脑系统迁移到Windows 10，预计在今年秋季完成向新操作系统过渡。然而，与此同时，五角大楼部分电脑仍然运行着较旧的Windows版本，有些电脑甚至运行Windows 95或Windows 98。 五角大楼相关人士透露，五角大楼当中许多关键电脑目前运行的Windows版本无法获得微软提供的技术支持，不仅包括Windows XP（自2014年4月以来不再获得微软更新和技术支持），而且包括发行时间超过20年的Windows系统。 其中，大约75%的控制系统运行Windows XP或其他不…

两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。该协议反映出西方日益担心由国家支持的网络攻击。 澳大利亚已与中国达成一项网络安全协议。根据这项协议，两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。 这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的，它反映出西方日益担心由国家支持的网络攻击和网络犯罪。 周一，澳大利亚政府在一份声明中表示：“澳大利亚与中国一致同意，两国都不会从事或支持借助网络展开的、意在获取竞争优势…

如今社会正面临着日益复杂多变的新型威胁场景（例如，国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义），如何进行有效地防御成为网络安全届必须面对的难题。 面对攻击，依据传统思维在安全事件已经发生后，进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面，企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制，以解决滞后性的威胁检测及威胁响应。 在这过程中，情报的传播速度与广泛程度对于复杂性威胁环境来说至关重要，因此，建立一个自动化的、帮助人为…

据外媒报道， 美国联邦通信委员会（FCC）正在组建一个委员会小组来帮助提高多样性，已消除通信行业的不平等。这个小组被被称为“多样性和数字授权咨询委员会”（Advisory Committee on Diversity and Digital Empowerment）。FCC主席阿基特·帕伊(Ajit Pai)在宣布组建这个小组时表示，其将“负责向FCC提供如何授权给所有美国人的建议”。 Ajit Pai表示， 这个委员会小组将可以帮助FCC成立通信孵化器，或者帮助确定阻止“数字歧视”的方法。美国一些通信运营商会存…

东盟国家政府与私人企业配合国际刑警组织调查黑客网络，发现近万黑客服务器遍布东南亚，包括政府在内的服务网站都是受害者。俄罗斯卫星通讯社4月25日报道，据国际刑警组织网站消息，在打击网络犯罪的框架下，该组织在东南亚国家发现了约9千台带有恶意软件的服务器，以及几百个带有违禁内容的网站。 公告称，这些服务器上带有用于破坏金融机构活动的软件，以及能发动攻DDoS攻击并散播垃圾邮件的勒索软件。行动中还发现了270个带有恶意代码的网站，其中包括几个政府网站，可能包含公民的个人信息。 公告还指出，国际刑警组织的本次行动是与7个东南…

E安全4月25日讯 俄罗斯知名黑客组织APT28（也被称为Pawn Storm、Sednit、Sofacy、Fancy Bear和Strontium） 曾被指入侵美国民主党全国委员会（DNC），泄露希拉里竞选主席约翰·波德斯塔的电子邮件。 2017年欧洲大选即将到来，各界猜测这支黑客组织或重出江湖。 继APT28去年让美国民主党难堪之后，这支俄罗斯政府黑客会盯上法国大选吗？ 过去两个月，APT28已将目标瞄向在首轮投票中胜出的马克龙。数周以来这位首轮胜出者的竞选电脑系统一直被试图入侵，马克龙指责这是俄罗斯干的，但直…

知名的反病毒软件WebRoot昨天发布的病毒库更新错误将微软的签名给拦截并导致众多Windows出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身WebRoot在全球拥有超过3,000万名用户，由于病毒库更新问题目前受影响的用户已经超过了数百万名。 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题，但目前修复程序尚未发布且该公司也未确定何时才发布。 遇到此问…

知名团队内部沟通软件HipChat发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。 泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等，好在没有证据表明用户信用卡信息遭到泄露。 作为应对措施该软件管理团队已经直接重置了所有账户的密码，用户登录的时候会看到修改密码的安全提醒。 HipChat并未透露具体是哪个第三方扩展库漏洞造成的这次事件， 可能漏洞的信息已经提交到社区进行修复。 该软件在国内也拥有不少企业级用户，因此建议尤其是管理员账号立刻前往HipChat更新密码提高安全措施。 同时如果你…

4月25日上午消息，近日，海淀法院审结崔某诉王某民间借贷纠纷案，这是一起以微信聊天记录作为电子证据证明借贷关系的案件。原告崔某起诉称，王某原系崔某辅导老师，后成为朋友。2015年4月24日，崔某按照王某微信指示向刘某名下账户打款5万元，后以现金形式交付给王某8000元，王某一直未偿还。 故请求判令王某偿还借款58000元。 崔某提交了两份证据：一是和微信昵称为“小熊”的微信聊天记录，其中2015年4月24日记录显示，“小熊”向崔某提供了刘某卡号信息；2015年9月8日记录显示，“小熊”向崔某发送了以下内容：“你借给…

基于安全问题越来越多的网站开始部署HTTPS加密连接，但并不是所有人都希望基于安全性考虑部署HTTPS。 例如在各地运营商普遍会在用户访问时进行劫持并投放广告， 但若网站使用HTTPS加密连接则无法进行劫持。 原因在于运营商如果劫持 HTTPS 连接那么需伪造SSL证书，这种情况下浏览器会发出警告提醒用户不要访问。 但如果你的网站或是应用使用自签名证书的话， 那么可能要注意已经有运营商开始伪造自签名证书进行劫持。 中国电信劫持自签名证书： 昨天有微博网友声称自己的网站使用的自签名证书在部分地区使用电信访问时会被替换…

台湾工业联网、工业计算和自动化解决方案提供商摩莎 (Moxa) 为一些无线接入点 (AP) 发布更新，解决可被黑客用于完全控制受影响设备的一个严重漏洞问题。 思科研究人员分析摩莎的AWK-3131A AP/桥/客户端产品后发现了跟某个账户对应的硬编码凭证既无法被禁用也无法删除。研究人员指出，攻击者能利用用户名94jo3dkru4和密码moxaiwroot登录到提供根权限的一个未记录账户。 这个漏洞编号为CVE-2016-8717，摩莎已通过软件更新的方式将其修复。思科建议无法立即应用补丁的用户禁用远程访问服务如SS…

E安全4月25日讯 根据最新扫描与评估结果显示，两周前由Shadow Brokers（影子经纪人）黑客组织曝光的美国国家安全局（后简称NSA）后门工具已对超过20万台设备造成感染。专家们预计在未来数年当中，其它来自NSA的安全漏洞、植入代码及其它黑客工具将被进一步广泛用于实施攻击。 全球每天都有至少25000台计算机被感染 根据瑞士安全企业Binary Edge公司提供的数据，美国计算机已经成为DOUBLEPULSAR的主要攻击目标，这款后门允许攻击者潜伏在目标设备之上收集信息并运行恶意代码。 截至本周一早晨，该后…