E安全4月6日讯 据报道,朝鲜黑客盗窃了韩国和美国制定的秘密作战计划。这份计划详细描述了美韩联合部队对朝鲜半岛发动战争的作战计划,其中包括首个打击目标和部队部署。 据外媒报道称,2016年中,韩国防御系统的网络控制中心——国防部集成数据中心(Defense Integrated Data Centre)遭遇入侵,导致“5027作战计划”(OPlan 5027)被泄。如若朝鲜掌握了5027计划,这意味着在战时韩国很可能被朝鲜抢占先机,并且阻止韩军可能需要的美军大规模增援。 “5027作战计划”于20世纪70年代末制定…
近日,维基解密又对外公布了来自” Vault 7 “的部分数据,进一步曝光了 CIA 的间谍工具。这次主要曝光的是一个叫做 Marble 的代码混淆框架。维基解密称:“ Marble 用于阻碍取证调查员和杀毒软件公司将病毒、木马和网络攻击怀疑到 CIA 身上。”对此,一些专家表示不认同。 Rendition Infosec 创始人 Jake Williams 表示,自己在对维基解密公布的代码经过半个小时分析之后发现,这套Marble 无法让调查人员将其网络攻击的国籍来源变成其他国家。这位专家指出,源代码显示 Mar…
据外媒 3 日报道,Splunk 已修复 JavaScript 代码中存在的安全漏洞,该漏洞被编号为 CVE-2017-5607 ,允许攻击者诱导已完成身份验证的用户访问恶意网页、泄露个人信息。 Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。(百度百科) 无论用户是否启用远程访问功能,该漏洞都会泄漏用户的登录名称,并允许攻击者使用网络钓鱼攻击方式定位用户位置、窃取用户凭据。 调查表明,该漏洞源自 Splunk 于 O…
据国际田联协会( IAAF ) 3 日透露,俄罗斯黑客组织“ 花式熊 ”入侵其服务器并窃取运动员私人医疗记录。 黑客组织“花式熊”也被常称为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选。此外,该组织还入侵过世界反兴奋剂机构 (WADA) 曝光大量服用过违禁药物的金牌得主。 国际田联管理机构称,黑客组织“ 花式熊 ”入侵运动员治疗性用药豁免( TUE )应用程序,随意窃取文件信息。国际田联发表声明表示,攻击者未经授权远程访问国际田联网络系统,安全公司早在 2 月 21 日就已注意到该黑客组织从服务器…
据路透社北京时间 4 月 4 日报道,德国经济部部长布里吉特·吉普里斯( Brigitte Zypries )表示,德国希望利用担任 G20 轮值主席国的机会,推动高速互联网连接的普及,就常见技术标准达成一致,宣传终生数字化学习。吉普里斯这番评论,正值 G20 数字化政策部长会议第一次会议本周晚些时候在杜塞尔多夫举行前夕。今年的 G20 峰会将在 7 月份举行。 德国希望 G20 达成一项具体计划,其中包括 2025 年在全球普及高速互联网。吉普里斯在通过电子邮件接受路透社采访时表示,“ 计划的中心必须是:我们将联…
超级计算机目前已经成为各国科技“ 军备竞赛 ”当中最热的领域之一。因此,每次全球 Top 500 计算机榜单发布的时候都会引来媒体的关注。其中,中国近些年在超级计算机领域所取得的成绩有目共睹。而全球范围内,超级计算机有发展到了怎样一种地步呢? 美国是超级计算机领域的传统强者,美国的电脑在前 100 名中频频出现,占据了第 3、7、12、15、16、19-21 等诸多位置。共占据了 31 位。 不过,近些年中国的已经在榜单的第一梯队中取代了美国的位置。中国在前 100 名中分别占据了第 1、2、42、67、74、77…
特朗普政府就职以来的种种隐私策略引起了网民的恐惧,纷纷转向使用加密社交应用。据称加密消息应用 Signal 在今年获得了巨额的下载数量增长,Recode 报道今年以来 Signal 应用在 iOS 和 Google Play 上共计下载量超过 140 万,相当于去年同期的两倍。 新的用户安装量中有 40% 来自美国国内,从 2016 年 11 月 8 日截至 2017 年第一季度结束,Signal 在全球共获得 220万新下载安装量,而特朗普就职仪式时 Signal 录得最高日下载量,第二高的日下载量在特朗普赢得选…
4 月 5 日消息,日前苹果通知用户在 iOS 10.3 中存在一个小问题。因为这个问题,用户设备在已经关闭的某些 iCloud 服务会意外地重新激活,目前有一小部分用户会受到这个问题的影响。要解决这个问题很简单,苹果提醒用户进入 iOS 设备应用的 iCloud 菜单,关闭你不需要的服务即可。 日历、通讯簿、备忘录等 iOS 原生应用都是与 iCloud 相连接的。不过有些用户不想将自己的数据上传到网络上。另外,打开 iCloud 还会产生二次影响,比如 iCloud 照片库打开时,禁用与本次文件夹照片同步的功能…
3月27日华南理工大学的研究人员公布了IIS6的一个栈溢出漏洞(CVE-2017-7269),在2003系统下开启WEBDAV的情况下,可以远程获取Network Service权限。 在尝试调试利用此漏洞的时候,我遇到了一些问题并进行了解决,现在把调试和解决方法记录下来作为学习笔记,以便日后总结复习。 漏洞简析 此漏洞出现在httpext.dll的ScStoragePathFromUrl,当发送PROPFIND请求后,IIS会把请求交给WEBDAV的扩展httpext.dll来处理,最终调用到HrCheckIfH…
重庆商报讯 信息时代下,很多人都会不同程度地接触到他人的个人信息。如果未经同意而将这些个人信息予以泄露、贩卖,会承担怎样的法律后果?渝北男子易某就利用网管的便利,与男子严某窃取公司上万条客户信息,并转卖给他人。近日,渝北区法院审结了这起侵犯公民个人信息罪案,被告人分别被判处9个月至1年不等的有期徒刑,同时被判处罚金。 去年4月,易某利用担任重庆某科技有限公司(以下称科技公司)网络管理员的职务便利,掌握了该公司计算机系统的登录账户和密码。随即,易某在其住处使用该账户和密码,多次进入科技公司的计算机系统,窃取在公司购买…
最近公布的CIA资料揭示了情报机构入侵三星智能电视的能力,但三星生态系统的缺陷似乎更加深入。安全研究人员准备公布三星Tizen操作系统当中多达40个零日漏洞。三星在一系列电视,智能手机和手机上使用Tizen操作系统,这些漏洞将允许攻击者远程攻击设备。 Tizen在大约3000万台电视机上运行,而三星计划到今年年底前有1000万部手机运行该系统。三星已经试图全面转移到Tizen上,以此减少对Google Android的依赖,但很显然,已经为三星Galaxy系列等设备做好准备的Tizen并不安全。 以色列研究员Ami…
挪威着名的末日种子库正在得到一个新邻居,它被称为“北极世界档案馆”,其目的类似于末日种子库,在北极冻土带中提供一个遥远的,坚不可摧的家园,让存在在其中的数据免受受自然灾害和全球冲突等威胁。 虽然全球种子库由希望保护全球作物多样性的慈善机构资助,但世界档案馆是由挪威科技公司Piql和挪威国有矿业公司SNSK创立的营利性企业。档案馆今年3月27日开放,巴西,墨西哥和挪威政府成为第一批客户,将各种历史文件的副本存入保险库。 这些数据存储在由Piql专门为此任务开发的光学胶片中,具体来说,将PDF,JPG,TIFF等文件转…
近年来,互联网域名价值逐年走高,部分投资者通过炒卖域名获益丰厚。日前,东莞网络从业者刘先生名下63个域名一夜之间被盗,随后部分域名被转卖。刘先生自称,按照当前市场价值,他的失窃域名总价值过千万元。令当事人困惑的是,由于互联网域名交易全部实行电子账户交易,谁掌握了账户密码和注册登记的个人信息,谁就可以将之出售,这让他无法寻求有效的途径追回资产。 有关专家认为,互联网域名失窃时有发生,包括国内一些知名网站,一旦失窃维权困难重重。由于至今没有绝对成熟的技术可以防范,因此,除了所有人灵活机动地进行安全设置之外,也建议交易平…
0×01前言 现今由于易语言的出现,中文编程的门槛越来越低,虽然很多人对此不屑一顾,但不得不说,这门语言的出现,大大降低了黑产行业的门槛。易语言编写简单,入门快,再加上各种易模块,使得简单几行代码就能实现一些强大的功能。据不完全统计,90%以上的游戏辅助和各类抢购软件都出自易语言开发,大量恶意程序也出自易语言之手。早在2011年亚洲反病毒大会上,微软工程师JIM就针对易语言程序的逆向进行了演讲,使得易语言程序的分析变得简单。笔者搜集了部分相关资料,通过对易语言程序结构的学习,分析了一款刷流量的恶意软件。 0×02运…
六个月前,Google发布了一项针对Android系统的入侵奖金计划,该计划提出只要有谁可以在仅知道受害者的电话号码和电子邮件的前提下远程侵入安卓设备,那么将会获得谷歌提供的20万美金的高额奖金。不过令人尴尬的是,该奖金计划至今无人问津。 虽然这听起来像是个好消息,像是证明了安卓系统足够的安全性。但是真的是因为这个原因,才导致的该计划遭人冷落吗?其实事实并非如此,早在该计划提出的初期就有人指出,20万美金的奖金实在太低,因此也不会有人愿意参与该入侵奖金计划。 一位用户在去年九月份在原公告下,如是回复:“如果可以实现…
E安全4月5日讯 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为《以云为跳板——新一轮持续性全球网络间谍活动》的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权。 这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权。 一旦APT10渗透进网络,就会进行侦查确保在部署mimikatz(抓取Windows密码的工具)或PwDump…
E安全4月5日文 公开发布对于黑客活动的研究成果虽然能够有效提升网络安全企业的声誉,但同时却有可能扰乱联邦政府执法机构的相关活动,这一问题似乎仍有进一步恶化的趋势。 来自各大网络安全厂商的威胁情报报告往往包含大量信息(且多数公开发布)足以详尽到可以彻底打乱由政府主导的网络调查工作详尽,这已经过各行业专家、前任执法机构工作人员以及情报官员的证实。FBI网络部前任副主任詹姆斯-特雷纳(James Trainor)表示此类问题“每过几个月”就会出现一次。 特雷纳及其他多位官员在接受采访时拒绝透露具体企业与事件名称,但他们…
美国数据公司CB Insights最新发布的一份报告指出,以色列网络防御企业的数量位居全球第二,仅次于美国。报告列出了2017年网络安全创新中最具影响力的9大领域,以及30家拥有领先技术、并有潜力塑造未来网络安全格局的创业公司。 这份报告列出了2017年网络安全创新中最具影响力的9大领域,以及30家拥有领先技术、并有潜力塑造未来网络安全格局的创业公司。 这份报告基于量子加密、防欺诈安全、汽车安全、物联网安全、网络保险、移动安全、自主系统、关键基础设施安全和预测智能等多个方面对技术公司加以评估。 这份报告提到了3家以…
在互联网,各种钓鱼和恶意广告骗局日益增多,其中一种知名类型的骗局就是“客服支持式骗局(Tech Support Scam)”,主要方式为诱使用户相信其电脑存在问题,并请求你跳转网页来“修复”电脑。微软近日发布博文详细介绍了几种常见骗局,并阐述了如何对付它们的方案,即“使用最新微软产品” 首先是常见的恶意骗局FakeBSoD类攻击,研究人员指恶意攻击者先在Google的AdWords上投得 YouTube这一热门关键字词,并让恶意广告置于搜索结果的最顶端显示。表面看起来广告将用户导向YouTube网站,然而当用户点击…
谷歌旗下 Project Zero 安全研究人员发现了一个与博通(Broadcom)Wi-Fi 芯片有关、复杂且令人不快的Bug 。鉴于 Broadcom 为 iPhone、Nexus、三星等公司的多款设备供应 Wi-Fi 芯片,这一漏洞的影响非常之大。根据 Project Zero 研究员 Gal Baniamini 在博客上披露的详情:结合一系列漏洞手段,攻击者将可仅通过 Wi-Fi 设备、且无需用户交互,即可发起攻击。 简而言之,如果你与攻击者处于同一个 Wi-Fi 网络(比如一个公共热点),那它将在不被用户…
E安全4月5日讯 人们一般会认为关键基础设施厂商会十分注意安全,就算不是真的在乎,那也会假装很在意。目前,工控行业的安全漏洞引发多方关注,法国施耐德电气(Schneider Electric)过去就曾被披露存在安全漏洞,并且被提醒:电气开发人员切勿使用硬编码密码! 尽管如此,施耐德电气仍在重蹈覆辙。这次,施耐德莫迪康(Schneider Modicon)TM221CE16R 固件1.3.3.3就出了纰漏。若不借助新的固件,用户根本没办法解决这一问题,因为他们使用的是硬编码密码,因此无法修改密码。 上周星期五下午,某…
曾经主要作为投资产品的比特币,如今越来越多日本实体店将其作为一种结算手段使用,这将促进这种虚拟货币在日本的普及。目前,日本国内支持比特币结算的店铺约有4500家。据《日本经济新闻》5日报道,大型电器零售连锁bic camera和日本最大比特币交易所bitFlyer合作,将从7日起在bic camera位于东京的有乐町旗舰店以及bicqlo bic camera(bic camera和优衣库共同运营的商业设施,简称bicqlo)新宿东口店试运行比特币结算系统。 结算上限暂定为相当于10万日元(1美元约合110.6日元…
网易科技讯 4 月 1 日消息,据 Venturebeat 报道微软近日宣布,将关闭开源软件托管平台 CodePlex。微软 2006 年推出这项服务,并决定在今年 12 月 15 日将其关闭。 微软公司副总裁布莱恩·哈里(Brian Harry)在博文中写道,人们将可以下载他们的数据档案,微软正与面向开源及私有软件项目的托管平台 GitHub 合作,给用户提供“简化的进口体验”,代码和相关内容都将转移到 GitHub 上。简单来说,GitHub 赢了! 哈里写道:“过去多年中,我们已经看到许多惊人的选项起起落落。…
据外媒 3 日报道,日本政府计划与民间企业一同研发卫星通信防御系统,通过数据的动态加密来保护卫星和地面站点之间的信息传输,使卫星免遭黑客网络攻击。项目能否获得通过将在今年夏天得到最终确认,并纳入 2018 年财政预算当中。 据悉,这一雄心勃勃的研发项目将由国家信息通信技术研究所负责,隶属于政府、行业和学术机构。日本政府计划用 5 – 10 年时间进行开发。 政府方面称,卫星使用无线电波与地面基站进行通信,若被黑客拦截将导致不可预测的后果。通过解码加密数据,黑客便可窃取信息、操纵或控制卫星。日本将研发独立的卫星通信技…
想预见未来?不如想象一下装载了所有人面孔的数据库吧! 面部识别技术代表了警方和政府重要的不可避免的识别方法。不幸的是,这东西基本上没有监管,容易出错,且不安全。 上个月美国国会众议院监督及政府改革委员会举行的一场听证会上,议长杰森·查菲茨承认了面部识别技术的潜在价值,但也表达了对其使用方式的担忧。 查菲茨称,该技术十分容易出错,FBI面部识别搜索中1/7的结果都是错误的,尽管正确的匹配图像就在数据库中,还是把无辜的人给推出来了。政府保护该数据的能力也值得怀疑。 “我不相信他们能保证这些信息的安全。” 问题焦点在于:…