绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-12,绿盟科技漏洞库本周新增44条,其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。 焦点漏洞 fastjson远程代码执行 NSFOCUS ID 无 CVE ID 无 受影响版本 1.2.24及之前版本 漏洞点评 fastjson在反序列化时存在安全漏洞,攻击者可以通过提交一个精心构造的序列化数据到服务器…
据悉,美国伊利诺伊州就业保障部( Ides )合作商数据库于本周五( 3 月 24 日)遭黑客入侵,该州 140 万求职者个人信息泄露,其中主要包括求职者的姓名、社会保障号码和出生日期等。 据报道,本次数据泄露事件可能影响了亚利桑那州、阿拉巴马州、阿肯色州、特拉华州、爱达荷州、堪萨斯州、缅因州、俄克拉何马州和佛蒙特州等十个州。伊利诺伊州当局表示,本次黑客入侵事件的发生并非软件漏洞导致。 据伊利诺伊州就业保障部表示,美国工作链接联盟供应商数据库于 3 月 14 日就已被黑客入侵。该机构称,黑客利用 AJLA 应用程序…
据外媒报道,德国高级官员上周五透露到,去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选,此外,该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。 联邦信息安全局(BSI)局长 Arne Schoenbohm 上周五接受路透社采访时表示,第一次网络攻击发生在 2016 年 5 月,间谍组织“花式熊”试图创建了一个虚假的网址仿冒波罗的海地区的德国基督教民主联盟党网站。几个月后,“花式熊”又针对德国议会下…
摘要:苹果公司上周发布公告称已修复 CIA 泄密文件中的漏洞,而维基解密却表示,美国中情局正将 DerStarke 恶意软件升级至 2.0 版本以感染更多的苹果产品,“Dark Matter” 中所提及的漏洞不可能完全修复。 上周四,维基解密发布了 Vault 7 第二批泄密文档,其中命名为“Dark Matter(暗物质)”的机密文件详细介绍了 CIA 是如何开发定制黑客工具来破坏 iPhone 和 Mac 的。苹果公司随后澄清表示“DarkMatter”记录的漏洞已被修复: “分析结果显示,文档提及的漏洞只存在…
最近蛋蛋姐发现了,这样两条新闻,第一条是FBI首次承认,正在调查美国大选期间,俄罗斯黑客干预大选结果一事,并且川普有可能有伙同俄国的嫌疑。 而另外一条新闻则是,这几天又有新片上映的“赫敏”,艾玛·沃特森以及阿曼达·塞弗里德,被黑客爆出私密的艳照! 乍看起来这两件事毫无联系,但是蛋蛋姐一番搜查过后,发现这两件事情居然指向了,同一个俄罗斯黑客,Evgeniy Mikhailovich Bogachev,在黑客界人们称他为 Slavik 斯拉维克,是目前全世界范围内还在世的,FBI赏金最高的黑客,FBI第一次发现斯拉维克…
昨日,一辆Uber公司的无人驾驶车型卷入了在亚利桑那州坦佩市发生的一起撞车事故中,无人驾驶使用的沃尔沃SUV车型侧翻,事故中的另一部车严重受损,Uber公司已经暂停了正在进行的无人驾驶汽车项目。公司回应,事故发生时前座有两位Uber公司的备用驾驶员,并无其它乘客也无人受伤公司未披露过错方,称调查仍在进行中。 彭博社报道称,据当地警方称Uber自驾车并非责任方,而是另一辆事故车未作出避让动作,坦佩市警方尚未回应进一步置评请求。Uber已经叫停亚利桑那州的无人驾驶汽车项目,匹兹堡和旧金山的项目也似乎暂停。 0day
近日安全公司Avast发布了其全球安装量最高的PC程序排行榜,谷歌的Chrome浏览器位居榜首,二三名分别是Adobe Reader阅读器和Flash播放器(Active X版本),火狐浏览器和Flash插件随后。令人堪忧的是,许多PC用户使用着较老版本的火狐浏览器、Flash或Java程序,极易遭受黑客攻击。 排行榜前十位完整榜单: 尽管大部分流行应用经常推出安全更新,但Avast指出相当比例的用户事实上并未安装软件的最新版本,使得大部分PC脆弱且容易遭受攻击。Avast指出,使用率高、与安全性相关的关键应用中(…
安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击,这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战,现在的市场在推一种名叫SOAPA的概念,有些人说它会取代SIEM,果真如此吗?《SOAPA来临,SIEM时代终结?》 如今,市场正在逐渐地往SOAPA偏移,IBM对Resilient System以及Splunk对Caspida的…
课程简介 由于近期发生了大量高调的黑客入侵事件以及数据泄漏事件,因此目前几乎所有的行业都对白帽黑客有着极高的需求,因为只有这些人才能帮助他们保护企业网络系统以及在线服务的安全。正因如此,白帽黑客、渗透测试专家以及信息安全分析师才能成为目前IT行业内薪酬最高的几大职业。 现在,整个安全行业给白帽黑客提供了大量的工作岗位,如果你缺乏这方面经验或技术的话,你可以通过一些优秀的计算机黑客教程来提高你在信息安全方面的能力。 对各位安全爱好者来说好消息就是,THN Deals在这一周给大家带来了EthicalHacking A…
E安全3月27日讯 一个由俄罗斯与亚美尼亚公民组建的网络犯罪集团于2016年8月至12月期间利用计算机技术从澳大利亚多家银行的客户帐户当中总计窃取得8500万德拉姆资金。 今年3月20日,亚美尼亚国家安全局成功捣毁了这一犯罪集团。 亚美尼亚国家安全委员会新闻社指出: “通过亚美尼亚国家安全局刑事案件框架之内的广泛调查与情报追踪举措,我们发现了这一由亚美尼亚与俄罗斯两国公民利用计算机设备实施的大规模盗窃案件。” 根据初步数据,该犯罪集团成员以酒店与餐厅经营等借口在Armenia 3贸易组织中进行注册,并借此获取终端收…
云资源已经进入各个计算领域。虽然云资源被普遍证明是安全的,但企业在保护系统和数据方面仍负有直接责任。 用云服务提供商的话讲,保证系统安全和不可渗透性还不够。企业自身需要采取措施确保系统安全,凭自己的力量支持或者补充提供商已经部署到位的措施。 保护云资源的四种方式 以下这四大因素有助于为云资源提供企业级安全保护: 1. 集中管理 云架构的基本前提是在企业外围的数据和流程分配。每个基于云的服务都具有存在于企业外并最终不受IT部门直接控制的服务器。如果缺乏外围限制访问的安全性,每台服务器都需要控制自身资源的访问。一个企业…
摘要 威胁数据、信息和情报存在很大的差异,找到并辨别他们彼此之间到底区别,能够帮助企业最大化的利用威胁情报平台所生产的数据 从数据到信息到情报,这些信息的数量在不断地减少,但价值在不断地增加 威胁情报平台只能生产数据和信息,而人工则能区分确实可利用的威胁情报 计算机永远也无法生产真正的威胁情报,但人类也并不适合数据收集和处理大量的威胁数据这两种工作 可落地的安全工作永远是最终的目标,如果不能提高安全性,那么威胁情报是无用的。 我们在研究中发现,大多数的组织在投资威胁情报平台的时候都会犯一个巨…
Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗) 攻击水平,肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。 smishing (短信诈骗)是指用类似于网络钓鱼的社会工程学技术实施犯罪行为的一种形式,名字来源于 SMs phishing(短信息服务诈骗)。 据报道,犯罪分子将短信的来源伪装成中国移动和中国联通两大运营商,然后通过安装在移动基站上的设备发送虚假信息,诱导用户下载恶意应用程序到智能手机,窃取受害者敏感信息。用户…
E安全3月27日讯 各类网络攻击行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步。黑客可以渗入目标服务器,窃取机密信息,也可以渗入金融账户,盗取真金白银。种种攻击行为当中,DDoS这种将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击可以说是最没技术含量的。不过,也正是因为DDoS攻击声势浩大,易取得敲山震虎之奇效。 但是你知道发动一次DDoS攻击"服务"到底需要多少费用吗? 卡巴斯基实验室针对目前市场上存在的DDoS攻击与"服务"发布了一份成本统计报告。DDoS攻击在地下网络犯罪市场…
E安全3月27日讯 工业控制安全公司Dragos发布新研究指出,每年有近3000个工业网站被普通的常规恶意软件感染,但专门针对工业控制系统(ICS)的恶意软件却不常见。 Dragos威胁运营总监本·米勒表示,恶意软件确实进入了ICS环境,但大多数表现为“机会主义”。 Dragos分析了从VirusTotal(恶意软件扫描服务)收集的1.5万个样本(3个月),研究人员确定,Sivis、Ramnit和 Virut病毒是工业设置中最常见的恶意程序。Dragos发博文解释称,这类感染十分常见,通常不会对物理安全构成危险。 …
E安全3月27日讯 随着最近几年物联网和智能家居的普及,洗碗机这种家电类型开始被越来越多的人所接受。但是最近德国高端家电厂商美诺(Miele)旗下的洗碗机却被爆存在“目录遍历漏洞”! 别说没人警告过!联网家电存在风险! 德国美诺(Miele)洗碗机给洗碗机配置了网络服务器,实现了全物联网。其近日则因美诺专业PG 8528——网络服务器目录遍历而出现在一则漏洞披露报告中,该漏洞在通用漏洞及披露数据库中的代码为CVE-2017-7240。 详情请见:http://seclists.org/fulldisclosure/…
平壤附近万景台革命学校里的一名朝鲜军官,摄于2013年。与该国有关的黑客把银行和金融机构作为攻击目标。 据安全研究人员透露,去年年底,与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息,显示他们企图从全球100多个机构窃取资金。 安全研究人员提供了一张互联网协议地址的清单,《纽约时报》对其进行了分析,清单显示黑客目标包括世界银行(World Bank)、欧洲中央银行等机构,以及美国银行(Bank of America)这样的大企业。 虽然有一些波兰银行中了黑客的诱饵,但阴谋很快被识破,没有任何证据表明黑客从预定的…
前言 Ztorg,又称为Qysly,是Android恶意软件的最大家族之一。它于2015年4月首次现身,目前变种数量已经超过25个,截止2017年,其中一些变种仍然处于活跃状态。然而,关于Ztorg的技术说明却非常匮乏——好像只有最初的Ztorg.A样本的相关分析,所以我决定根据2017年1月20日检测到的较新版本的Android / Ztorg.AM!tr做一番深入的分析。 该样本以“Cool Video Player”身份示人,并且它的恶意活动是如此隐蔽,以至于最初我认为这是一个误报。但是,它绝非善类,不久您就…
相比较备受诟病的 Windows 8/8.1 系统,Windows 10 在很多方面得到了用户的肯定和支持,但依然有不少用户吐槽隐私设置。在即将来的 Windows 10 Creators Update 中,尽管微软向用户开放了更多的隐私控制权限,但默认激活的方式依然惹恼了不少用户。日前,知名社区 Reddit 上“ Keylogger ”(键盘记录器)成为 Windows 10 用户讨论的焦点话题。 在评论中很多 Reddit 用户抱怨 Windows 10 隐私设置的默认选项,尤其是“ 输入和手写信息用于改善打…
Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克( Symantec )证书的信任。Google 发现赛门铁克旗下的 Root CA 在过去几年内未经同意签发了众多域名的数千个证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。 赛门铁克( Symantec )是世界顶级的安全机构之一,也是世界知名的 ROOT CA 机构,非常多的知名站点均使用赛门铁克颁发的证书。 据外媒报道,12 月 15 日 Google 在其官方博客上宣布将不再…
Wikileaks 最近开始泄漏 CIA 的黑客工具。其创始人 Julian Assange 接受德国之声采访时称,电子监控、网络谍报本是 NSA 的专长,而现在 CIA 却在自己机构内部又搞了一套类似职能的班子,“所以 CIA 就变成了一个巨大无比的黑客间谍机构,弄出了一大堆网络谍战武器,然后还失去了对这些武器的控制。”他指出,网络武器本质上就是代码,所以扩散风险特别高;要是这些武器的拥有者无法确保代码的加密存储,风险还要更大。而 CIA 现在就面临这样的情况。 Assange 还表示,Wikileaks 已经将…
自2012年起谷歌的警告系统就向一小部分用户发出警告,提醒用户注意有政府资助黑客入侵。“谷歌检测到有国家资助背景的黑客正在尝试窃取你的密码。”谷歌提示用户使用更高等级的密码和双重身份验证(2FA)。 而在一年前,谷歌将这种警告方式改为更加不容易被注意的窗口广告条式显示方案,但是大部分可能很容易忽视这样的提升错过警告。 现在,谷歌开始向可能受影响的谷歌账号推送更明显的弹窗式警告,提示用户使用更高等级的密码和双重身份验证(2FA)。0day
58同城CEO姚劲波在博鳌论坛上针对“简历数据泄露门”独家回应第一财经记者。姚劲波说道:“并不是我们泄露了信息,而是在数据越来越重要的时代,黑客会想尽办法攻击你的漏洞,这就需要企业不断通过新的技术把这种漏洞堵住,以保障用户数据的安全。” 近日有媒体报道称,只需支付700元购买一种爬虫软件,用卖家提供的账号登录后就能不断采集应聘者的相关信息,并且将所采集信息按照“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等格式自动录入到excel表格中。该软件每小时可以采集数千份用户数据…
“隐私面单”上消费者的名字和电话号码中间4个数字,都被字符代替。 不少人收到快递后撕开包装随手一扔,姓名、手机号、住址等个人信息暴露在外,如果被别有用心的人加以利用可就麻烦了。记者获悉,中国物流企业正逐步淘汰印有消费者隐私信息的快递面单,启用更安全的隐私面单,重庆市民今年内将享受到该项服务。 快递运输的链路很长,贴有消费者信息的包裹层层经手后才能抵达用户手中,每一个环节都存在信息泄露的风险。为了保护收件人信息,很多地区邮政管理部门会定期召集企业集中销毁快递面单,网上也随处可见防面单信息泄露教程,但这些事后的措施很难…
被称为“双面间谍”的零日攻击可接管Windows主机上的杀毒软件,并将之转变为能够加密文件索要赎金、渗漏数据或格式化硬盘的恶意软件。 从2001年推出的XP到2015年推出的 Windows 10,有一个功能始终延续。正是在此功能基础上,该攻击得以对安全厂商Cybellum测试的所有14家厂商杀软产品都有效,而且对机器上运行的其他进程也有效。 “双面间谍”目前仅被Cybellum发现,尚无野生漏洞利用出现。 “已向所有主要厂商报告了该攻击,厂商认可了漏洞的存在,目前正在寻找解决方案,准备发布补丁。” 遵守负责任漏洞…