这次的0Day漏洞确实很厉害,以往攻击者诱使用户点击Word文档,由于其中包含了恶意脚本,大多数需要用户启用了宏。但这次的漏洞不是,受害者无需启用宏,也会中招,而且漏洞覆盖Windows所有版本(包括Windows 10)。三个安全厂商均发布安全威胁通告,通告全文如下 绿盟科技《Microsoft Office Word 0day远程代码执行漏洞安全威胁通告》 4月7日,McAfee与FireEye的2名研究员爆出微软(Microsoft)Office Word的一个0-day漏洞。通过发送一个带有OLE2link…
随着固定宽带技术的兴起,如有线,DSL,光纤,以及 3G 和 4G 蜂窝连接等无线替代品,拨号互联网连接用户数量逐渐下降。事实上,多年来,像英国电信这样的大型企业已经停止提供拨号上网服务,迫使用户找到替代方案。 有趣的是,拨号上网用户数量大幅度下降,现在澳大利亚统计局( ABS )已经决定停止统计拨号上网相关数据。收集 2000 年第四季度数据之后,ABS 于 2001 年 3 月发布了第一个互联网活动报告,发现澳大利亚有 374.5 万拨号互联网用户。形成鲜明对比的是,截至 2016 年 6 月底,ABS 报告显…
据外媒 9 日报道,英国网贷公司 Wonga 数据泄露或影响 27 万客户信息,其中主要包括 245,000 名英国用户与 25,000 名波兰用户。Wonga 公司宣称正在紧急调查非法与未经授权的访问记录。调查表明,黑客已获取客户姓名、地址、电话号码、银行帐号与银行区号。 研究人员表示,该事件于上周初被发现,原本以为并无数据泄露,直至上周五 Wonga 公司意识了事件严重性才立即通知受影响客户并设立电话专线提供咨询服务。 此次事件是英国涉及财务信息最大的数据泄露事件之一。对于受影响的客户而言事情变得有些微妙,因为…
据卡巴斯基安全实验室消息,黑客通过新型恶意软件 “ATMitch” 采用“无文件攻击”方式,一夜之间成功劫持俄罗斯 8 台 ATM 机窃走 80 万美元。 这起网络劫持事件成功引起了安全专家的注意,他们在分析闭路电视录像时发现一名男子至 ATM 机旁并未与机器交互即可获取现金。据悉,受影响银行的安全团队并未发现任何恶意软件入侵迹象,唯有一家目标银行表示曾在 ATM 中发现两份入侵日志: “Take the Money Bitch!” “Dispense Success.” 卡巴斯基 2017 年 2 月就 “ATM…
据银监会网站 10 日消息,近日,银监会印发《中国银监会关于银行业风险防控工作的指导意见》(以下简称《指导意见》),在全国范围内进一步加强银行业风险防控工作,切实处置一批重点风险点,消除一批风险隐患,严守不发生系统性风险底线。 《指导意见》重点强调防控十大类型风险,其中特别提出要推进互联网金融风险治理,要求持续推进网络借贷平台(P2P)风险专项整治,做好校园网贷、“现金贷”业务的清理整顿工作。 《指导意见》明确了银行业风险防控工作的目标原则。银行业金融机构要落实中央经济工作会议要求,按照坚持底线思维、分类施策、稳妥…
美国国税局(IRS)大学生贷款申请工具漏洞致10万人面临身份盗窃风险 出自IRS的数据检索工具被黑客利用后,近10万人陷于身份盗窃风险之中。该工具是家长用来给使用联邦助学金免费申请表(FAFSA)的孩子传输财务信息用的。仅2015年,就有1700万学生使用FAFSA申请助学金。 虚假报税日渐成为IRS面临的一大问题,因为黑客找出了更复杂的方法在线盗取财务文档。仅2013年一年,IRS便向以他人名义申请退税的小偷放出了58亿美元退税款。该骗局针对学校、医院和餐馆,大学生是最新一批受害者。 IRS局长约翰·科斯基宁在6…
近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪。按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众。 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机。 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议Word用户一定远离未知来源的RTF文件。0day
《华尔街日报》引用特朗普政府官员报道,美国边界局势变得越来越荒谬。现在看来,来自英国,德国,法国和其他美国盟国的游客似乎也被要求交出社交媒体密码或被拒绝入境。根据特朗普政府目前正在审议的新的极限审查政策,大多数游客将被迫透露个人资料,披露财务资料,面对详细的意识形态质疑等等。 根据这项新政策,所有抵达美国的国际旅客均须遵守美国海关和边境检查局的检查,包括电脑,磁碟,驱动器,磁带,手机及其他通讯设备,如相机,音乐和其他媒体播放器等电子设备或数字设备。美国海关表示,这项政策将保持美国的安全,让他们拥有合法检查进入美国所…
现在无论家用还是公司使用摄像头越来越多,但是安全性又如何呐?今天我来说说几款比较常用的摄像头,并且使用python如何批量检查弱口令。 第一个“海康威视”: 前段时间爆出海康威视的摄像头存在默认弱口令的问题,那么就先收集下信息。 关于获取IP:可以shodan,zoomeye之类的去搜索或者调用API批量获取,关键词“Hikvision-Webs”,关于其他的关键词可以自行挖掘…也可以进行端口扫描使用nmap或者s扫描器之内的 通过shodan我发现大多数设备开发了80 81 8080 82 之内的端口,那么你就可…
本月早些时候,美国投资咨询机构Cybersecurity Ventures发布了2017 Q1的Cybersecurity Ventures 500榜单。相比去年,在今年的榜单中,我们看到一些比较有代表性的几家公司,在此做个简单盘点。从中我们也能看出如今的Cybersecurity排名考前的企业在解决安全问题上的多样性。 在去年的榜单中,防火墙厂商包揽了Top 10的半壁江山,包括Check Point、Palo Alto Networks、思科、Fortinet等。但在今年榜单中,增长势头最猛的却是一些名不见经传…
日前,由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络,它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。早在去年3月份,该漏洞就已被安全研究人员在TVT Digital制造的DVR(硬盘录像机)设备中被发现,并波及了全球70多家的供应商品牌。根据我们的扫描数据显示(图1),全球有超过22.7万台设备受此影响,而台湾、美国、以色列、土耳其和印度为主要分布区。 图1:存在漏洞…
E安全4月11日讯 目前,越来越多人担心自动化方案的快速普及将扼杀更多工作岗位。根据波尔州立大学的一项研究结果显示,自2000年以来美国约有500万个工作岗位彻底消失,而其中大部分(88%)正是受到自动化机制的冲击。然而业界对于如此扭转这一趋势却抱持着几种存在巨大差异的观点。 房地产亿万富翁杰夫-格林(Jeff Greene)于本周在佛罗里达州棕榈海滩主持了第二轮“破坏性影响管理(Disruption Managing)”大会,其主题正是讨论自动化对人类工作职位的破坏以及如何应对。去年他曾经给出令人震惊的结论,即机…
E安全4月11日讯 英国知名的发薪日贷款(Payday Loan)公司Wonga上周日确定遭遇数据泄露,之后发表声明通知客户联系银行。 Wonga在声明中指出,黑客可能非法访问了数十万账户的个人信息,关系到预计总计高达27万客户数量的个人信息。目前该公司正在联系受影响的客户。 本次泄露的信息可能包括:客户姓名、电子邮箱、家庭住址、电话号码、银行卡的后四位数、银行卡账号和银行代码。 Wonga仍在努力调查这起数据泄漏事件的细节,并通知客户重置密码。 Wonga表示,将尽快向金融机构和受影响的个人通知这事件。同时建议客…
E安全4月11日讯 研究人员拉尔夫·韦恩曼称发现基带0day漏洞,数以百万计的手机和笔记本电脑面临潜在的攻击风险。 韦恩曼是安全公司Comsecuris的总经理,他披露了影响华为手机、笔记本WWAN模块和物联网组件的基带0day漏洞。 基带是用于智能手机连接到蜂窝网络进行语音呼叫和传输数据的固件。攻击者可以利用基带漏洞监听移动通信,控制设备拨打电话并发送短信给收费号码,或渗漏数据。 韦恩曼上周在渗透会议上披露了该基带漏洞。攻击者可以通过无线电利用该漏洞对受影响的设备执行内存破坏攻击。所幸的是,这类攻击执行难度较高。…
E安全4月11日讯 无论厂商如何宣称自己的智能家居产品有多智能,这类智能产品却逃不过易遭遇黑客攻击的事实。 如今,网络威胁格局千变万化,就连家中的电子锁也会遭受网络攻击。虽然越来越多的人担心有贼撬锁而更换了更为先进的智能电子门锁,看似坚不可摧,但却忽略了网络窃贼通过网络空间就能轻松打开智能门锁这样的威胁。 在门上装锁是为了防窃贼,道高一尺魔高一丈,总之是防不胜防!用户应保护高科技设备免遭网络威胁。 首先,互联网路由器和智能设备应使用不同的密码,并使用多因素认证作为附加保护措施,这一点很重要。除此之外,还应定期安装厂…
国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知 为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,促进网络信息依法有序自由流动,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,我办会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。有关单位和各界人士可以在2017年5月11日前,通过以下方式提出意见: 一、通过信函方式将意见寄至:北京市东城区朝阳门内大街225号国家互联网信息办公室…
E安全4月11日讯 安全公司赛门铁克宣布,从16个国家遭遇的40起攻击中分析,这些攻击者使用的工具与“Vault 7”文件中揭露的CIA间谍战术中暴露的工具相当类似。 例如Fluxwire(CIA)和Corentry(Longhorn)。Fluxwire是维基解密披露的一款CIA网络间谍恶意软件,它包含对新功能添加后的日志变更日期,其变更跟Longhorn黑客组织创建的恶意软件Corentry的开发周期很相似。 赛门铁克在长篇报告中提到高度组织化北美黑客组织“长角牛”(Longhorn),该组织与这40起攻击均存在…
E安全4月11日讯 作为下一代移动通信技术,5G不止会提供语音和数据通信,还将为诸如物联网等领域提供新技术。除了为语音和数据通信提供更快的移动服务,5G还将服务垂直行业,并带来新的服务形式。 这些新的联网技术,例如软件定义网络(Software Defined Network,SDN)、网络功能虚拟化(Network Functions Virtualisation,NFV)将进一步提高5G能力,为新服务、企业提供有力的发展平台。与此同时,这些新型技术也会带来新威胁。 例如,NFV建立虚拟化网络环境,旨在提供不同的…
问:为何要颁布出台《公民举报间谍行为线索奖励办法》? 答:近年来,随着我国改革开放的深入,对外交往明显增多,出境入境人员逐年递增。扩大对外开放对促进我国社会经济文化发展发挥了重要作用,但另一方面,境外间谍情报机关和其他敌对势力也借机加紧对我国进行政治渗透、分裂颠覆、情报窃密、勾连策反等破坏活动,其范围不断扩大,方式也更加多样,手段更加隐蔽,活动更加猖獗。以公开掩护秘密,以合法掩护非法实施危害我国家安全的活动,已成为目前境外间谍情报机关经常采取的手法。国内极少数敌对分子,也极力寻求境外间谍情报机关支持。还有一些人出于…
E安全4月11日讯 虽然有些政府希望寻求适合自己的方式扼杀加密,而国际互联网协会(ISOC)正呼吁实现互联网完全加密。 国际互联网协会在一篇博文中向20国集团(G20)的领导人表示,加密本是保护在线交易和通信的安全方式,但却常常有人辩驳:加密日益对执法机构调查案件构成阻挠。 国际互联网协会的首席执行官凯瑟琳-布朗认为,只有互联网够强大、够安全,数字经济才会继续蓬勃发展,并为公民创造机会,只有加密才能实现这个目标。如果缺乏加密这个根基,全球数字经济会面临风险。 下一届G20峰会(7月)议程的其中一个话题是传播数字技术…
4月9日,某公众号爆出PHPCMS v9存在前台GetShell漏洞,但未透露漏洞详情和细节,据悉该漏洞早前已被黑产人员利用。时隔一天后(4月10日)又被爆出其v9.6.0版本存在一处SQL注入漏洞。 PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。据安恒信息统计分析涉及众多政府机构、教育机构、事业单位、商业企业、个人网站。 经安恒研究院和风暴中心安全策略团队分析确认,产品团队紧急升级了策略,目前风暴中心网站监测扫描平台、玄武盾安全防护平台产品都已支持两个漏洞的策略扫描和防护。 安恒信息风暴中心 2…
说明 National Initiative for Cybersecurity Education (NICE)是美国国家网络安全教育计划,是2008年美国发布的,由NIST组织实施的。本指南是NIST发布SP 800-180《NICE的网络安全人才框架(NCWF)》,2016年12月发布的草稿, 参与编写部门是:NIST 信息技术实验室的Applied Cybersecurity Division,DOD、DHS和一个公司G2。 执行摘要 国家网络安全教育计划(NICE)是政府、学术界和私营部门之间的合作,致力…
为着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平,按照市政府统一安排,2017年“429首都网络安全日”系列宣传活动由市委网信办和市公安局联合主办,将于4月27日在北京展览馆举行启动仪式。 “429首都网络安全日”自2014年设立以来,以“网络安全同担、网络生活共享”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境,经过三年的发展,已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨…
0x00 前言 过去几个月以来,我很高兴和Matt Graeber和Casey Smith一起研究Device Guard用户模式完整性(UMCI)绕过。如果你不熟悉Device Guard,可以阅读:https://technet.microsoft.com/en-us/itpro/windows/keep-secure/device-guard-deployment-guide 。简言之,Device Guard UMCI阻止未经批准的二进制执行,限制Windows Scripting Host,并将Power…
一、前言 对攻击者来说,如果能够收集受害者的指纹信息是最好不过的事情。在前面的文章中,我们已经知道攻击者可以利用漏洞来检测特定文件的存在(以规避安全分析人员的检测),也可以将mimeTypes与应用程序相关联。微软及时修复了这两个漏洞,也封堵了与之相关的其他漏洞。今天,我们将向读者展示如何检测Edge浏览器中已安装的扩展应用。 4月5日,Nataliia Bielova发布了一条推文,介绍了某个网站如何检测多个浏览器上已安装的扩展应用,但微软的Edge并不包括在内。 如果读者希望进一步了解如何检测Firefox和C…