E安全4月17日讯 过去几年，汽车联网技术市场获得长足发展，这种技术还会继续不断发展。然而，汽车联网用户也面临潜在威胁，因为黑客可以利用其中的漏洞远程关闭目标车辆引擎。 据外媒报道，以色列网络安全公司Argus在检验过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞，并于上周四演示了如何通过蓝牙连接轻易入侵使用博世Drivelog Connector OBD-II电子狗（Dongle）的汽车。这个安全漏洞出现在Drivelog Connect 1.1.1及其更低的版本，以…

E安全4月17日讯 斯诺登的一系列“爆料”令人咋舌，原来政府正使用多款黑客工具和恶意软件监视着大众。然而最近一个名为“Callisto”的黑客组织正利用Hacking Team（意大利监控公司）的恶意软件入侵美国外交部（UK’s Foreign Office）的网络。 Hacking Team因向全球众多国家出售间谍软件而臭名昭著。2015年，Hacking Team自食恶果遭遇大规模数据泄露事件，400GB数据反被窃，而且被暴露在网上。泄露事件发生后，该公司警告称，“恐怖分子”可能会利用他们的RCS间谍软件。 不…

近日，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息，其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上述工具所使用的漏洞危害程度高、利用方式简单且攻击成功率高，对国家政企单位重要信息关键基础设施可能造成重大影响。为此，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，对所涉及的漏洞信息进行重要预警，情况如下： 一、漏洞简介 Microsoft Windows是美国微软（M…

注：本文由Longas_杨叔授权E安全转载发布，原创内容，授权转载时请注明转自“Longas_杨叔@全频带阻塞干扰”。 篇首语：近一个月留言估计都是催文和愤怒的声讨……哈，之前说过的，没发文只会是因为心情不好或者是在出行的路上。就比如最近两周，杨叔自由行去了东欧，认识了一堆波兰、西班牙、意大利、孟加拉的帅哥和妹纸，具体后面再说，先说其中杨叔专门抽出时间，去参观了位于德国柏林的前东德政府情报机构---STASI斯塔西博物馆，算是了却一份执念。 0x01  陈年旧文的执念 0x02  STASI斯塔西博物馆 0x03 …

4月16日，Hack in the Box安全会议在荷兰阿姆斯特丹落下帷幕，来自360独角兽团队的不满20岁小黑客曾颖涛带来针对欧美主流品牌汽车无钥匙进入系统的攻击方法演讲，赢得专家们赞赏，这也是这个欧洲顶级安全会议迎来的最年轻演讲者。 20岁中国少年登上欧洲安全“舞台” HITB (Hack in the Box)，目前已经举办8年，是欧洲顶级的信息安全会议。来自全球的国际著名的安全专家发布信息安全行业最新研究成果，探索信息安全领域下一代问题。 HITB演讲选题筛选以严格著称，今年亚太地区只有四个议题入选，其中韩…

一辆汽车正高速行驶在公路上，智能化程度不断提升的科技功能为驾驶者带来了诸多便利——后者可以将视线从挡风玻璃后移开，处理其他事务，转而将驾驶任务托付给汽车以及车内浩瀚庞杂的电子系统。 但此时，车辆也相当于将自身完全暴露于危险的境地——它们极易成为黑客攻击的目标。一旦成功入侵，后者便可以取得对于汽车的控制权，从而掌控导航、操控、动力、制动等系统以及你能想到的一切。 这并非出现在科幻罪案电影中的桥段，而是一种在汽车行业内几已得到广泛接受的基本判断。 汽车漏洞隐患存在率高达15‰ “汽车系统正呈现出日益复杂化的趋势，以一辆…

刚刚过去的这个周末，影子经纪人（Shadow Brokers）和方程式（Equation Group）赚足了安全圈媒体的眼球。一个名为影子经纪人的组织或个人声称入侵了网络间谍组织方程式，并在社交媒体上公开了从方程式获取的大量网络攻击工具包。而根据各类媒体的报道，方程式组织与美国国家安全局（NSA）有着千丝万缕的联系，本次影子经纪人曝光的部分文件中也显示了NSA曾经入侵中东SWIFT（环球银行金融电信协会）银行系统的证据。 DanderSpritz框架是这次公开的攻击工具包中很有价值的一个。早在斯诺登的棱镜门事件中，…

漏洞类别：AIX 漏洞等级： 漏洞信息 There are multiple vulnerabilities in IBM SDK Java Technology Edition Versions 6, 7, 7.1, 8 that are used by AIX. These issues were disclosed as part of the IBM Java SDK updates in October 2016. The following vulnerabilities exists in IBM A…

漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALBLUE is an exploit from the recent Shadow Brokers leak. This zero day exploit is remotely exploitable on systems running SMBv1 and NBT. This information comes from the Shadow Brokers' "Equation Group" data dump. This Zero Day is …

漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALBLUE is an exploit from the recent Shadow Brokers leak. This zero day exploit is remotely exploitable on systems running SMBv1 and NBT. This information comes from the Shadow Brokers' "Equation Group" data dump. This Zero Day is …

漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALROMANCE is an exploit tool which uses remote SMBv1 vulnerabilities. This information comes from the Shadow Brokers' "Equation Group" data dump. This Zero Day is actively being exploited with the "ETERNALROMANCE" exploit. Affected…

漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALCHAMPION / ETERNALSYSTEM are exploits from the recent Shadow Brokers leak. This zero day exploit is remotely exploitable on systems running SMBv1. This information comes from the Shadow Brokers' "Equation Group" data dump. This Z…

漏洞类别：Mail services 漏洞等级： 漏洞信息 IBM Lotus Domino is a client/server product designed for collaborative working environments. Domino Server supports email, scheduling, instant messaging and data-driven applications. This information comes from the Shadow Brokers'…

漏洞类别：CGI 漏洞等级： 漏洞信息 MediaWiki is free and open source wiki software developed by the Wikimedia. It's used to power wiki web sites such as Wikipedia, Wiktionary and Commons. These releases fix the following five security issues in core and one for the extension…

漏洞类别：CGI 漏洞等级： 漏洞信息 TYPO3 is a free and open source web content management system written in PHP. The News System is a versatile news extension, based on extbase and fluid. The vulnerability exists in the News System extension, when the overrideDemand is set t…

漏洞类别：CGI 漏洞等级： 漏洞信息 PayPal PHP Merchant SDK can be used for integrating with the Express Checkout, Mass Pay, Web Payments Pro APIs. The vulnerability exists in the implemented merchant-sdk-php\samples\AccountAuthentication\GetAuthDetails.html.php source file t…

漏洞类别： Web server漏洞等级： 漏洞信息 Sophos Secure Web Appliance (SWA) works seamlessly with Sophos Secured Windows Endpoints to provide complete web protection for offsite users. The Sophos SWA is prone to Session Fixation and multiple Remote Command Injection vulnerab…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Photoshop is an application that allows users to view and edit various graphic formats. Adobe has released an update for Photoshop CC which fixes the following issues: - This update resolves a critical memory corruption vulnerabilit…

漏洞类别：CentOS 漏洞等级： 漏洞信息 CentOS has released security update for coreutils to fix the vulnerabilities. Affected Products: centos 6 漏洞危害 Successful exploitation allows an attacker to compromise the system. 解决方案 To resolve this issue, upgrade to the latest package…

漏洞类别：RedHat 漏洞等级： 漏洞信息 Apache Tomcat is a servlet container for the Java Servlet and JavaServer Pages (JSP) technologies. It was discovered that the code that parsed the HTTP request line permitted invalid characters. This could be exploited, in conjunction wi…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The flash-plugin package contains a Mozilla Firefox compatible Adobe Flash Player web browser plug-in. This update fixes multiple vulnerabilities in Adobe Flash Player. These vulnerabilities, detailed in the Adobe Security Bulletin liste…

漏洞类别：RedHat 漏洞等级： 漏洞信息 389 Directory Server is an LDAP version 3 (LDAPv3) compliant server. An invalid pointer dereference flaw was found in the way 389-ds-base handled LDAP bind requests. A remote unauthenticated attacker could use this flaw to make ns-slapd …

漏洞类别：RedHat 漏洞等级： 漏洞信息 LibreOffice is an open source, community-developed office productivity suite. It was found that LibreOffice disclosed contents of a file specified in an embedded object's preview. An attacker could potentially use this flaw to expose det…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The util-linux packages contain a large variety of low-level system utilities that are necessary for a Linux system to function. A race condition was found in the way su handled the management of child processes. A local authenticated at…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server. It was discovered that the mod_session_crypto module of httpd did not use any mechanisms to verify integrity of the encrypted session da…