近期,CIA大量监控工具及机密文件泄露,维基解密称:中情局有一个专门负责伪装成外国黑客实施攻击的特殊部门,他们的冒充对象包括中国和俄罗斯黑客。 德国《每日镜报》报道称:“这为猜想俄罗斯干预美国大选的讨论提供了一个完全相反的方向:从理论上说,美国间谍完全可以佯装成俄罗斯黑客,入侵美国政客的电子邮件服务器。”虽然赢得众明星支持,穿得又像国旗的铁娘子希拉里·克林顿还是败北这已是既定事实,但要从理论上来分析确实可能存在其他诸多的可能。 铁娘子的电子邮箱为什么会被盯上? 关于美国大选时的政治斗争,众说纷纭,回顾一下“铁娘子”…
E安全3月22日讯 美国国防部联合信息环境(Joint Information Environment,JIE)将向国际合作伙伴开放,允许美国和盟国的数据系统在全球范围内集成更多系统。 前国防部首席信息官特里·哈尔沃森表示,他认为JIE将很快迁移到“任务合作环境”(Mission Partner Environment),盟国能在其中与美国网络轻松交换数据。 哈尔沃森解释称,“任务合作环境”将是真正的云平台,允许盟国引入具有通用身份标准和安全标准的信息池,这样一来,就可以更加无缝地共享数据。 JIE的预期发展符合美…
E安全3月22日 随着互联网的飞速发展,网络诈骗屡见不鲜。之前就有报告指出,针对更高价值目标(如高管)的网络钓鱼活动呈增长态势。 近期,美国司法部公布的一份起诉书显示,立陶宛一名网络犯罪分子精心策划了一场网络钓鱼骗局。这名网络犯罪分子名为Evaldas Rimasauskas,现年48岁。他布下网络钓鱼骗局,骗取两家美国两家大型科技公司共超过1亿美元。 据称,Rimasauskas冒充亚洲一家硬件制造商,向两家大型美国科技公司的员工发送网络钓鱼电子邮件,骗取数百万美元。 立陶宛当局上周逮捕了Rimasauskas。…
E安全3月22日讯 Necurs是全球最大的僵尸网络之一。Necurs刚开始只针对俄罗斯约会网站和股票网站,后来改变策略,传播各种致命病毒。这个臭名昭著的僵尸网络之前通过发送垃圾邮件散布Locky勒索软件。去年六月,该僵尸网络突然消失,没了踪影。而最近,Cisco Talos团队发现Necurs网络犯罪分子卷土重来,这次重操旧业,将被感染的设备作为渠道发送垃圾邮件。 Cisco Talos团队一月曾发布报告称,Necurs僵尸网络淡出人们的视线。 近日,安全研究人员再次检测到Necurs僵尸网络发送大量垃圾电子邮件…
E安全3月22日讯 以色列网络安全技术公司Cybellum近期发现攻击者能够利用一种新技术完全控制安全产品。 这种用于攻击活动的新技术被称为“双面代理”,据悉多家厂商的产品受到影响,其中包括Avast、AVG、Avira、Bitdefender、趋势科技、赛门铁克(诺顿)、Comodo、ESET、F-Secure、卡巴斯基、Malwarebytes、迈克菲、Panda、Quick和Heat。然而Cybellum公司表示只有少数几家受影响的厂商发布了补丁。 攻击中涉及微软应用程序验证程序 (Microsoft App…
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 本月初,Strust2漏洞爆出一个RCE远程代码执行漏洞(S2-045)可致远程代码执行。而时隔两周,又出现一个相似的远程代码执行漏洞。 漏洞编号 CVE-2017-5638 漏洞简介 使用恶意的Content-Disposition值或者使用不合适的Content-Length头就可能导致远程命令执行。该漏洞与S2-045 (CVE-2017-5638)相似,但使用了…
如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。 在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击。除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他人隐私、勒…
SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,那么也能够通过将 TCP 端口转发来使用 SSH 进行通讯。 (一)概述 SSH端口转发能够将其他TCP端口的网络数据通过SSH链接来转发,并且…
GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,ElasticSearch中私有库数据泄露的补丁等。 GitLab特别在其更新日志中提到,在内部代码审核过程中,在GitLab Issue和Merge Request tracker中发现一个Critical级别的高危漏洞,并因此强烈建议受影响用户尽快升级。 漏洞编号 CVE-2017-0882…
E安全3月21日讯 就在CIA Vault7大规模泄露后,来自思科的专家们通过调查发出警告,称思科IOS与IOS XE软件集群管理协议中存在远程代码执行漏洞。 最近,维基解密宣布计划与部分IT企业就其产品中存在之安全漏洞的详细信息开展共享,而这些漏洞则来自此前已然引发轩然大波的CIA Vault7曝光副本中的相关黑客工具与技术利用描述。 维基解密创始人阿桑奇在发送给各技术厂商的邮件中提出“一系列条件”,要求填写并认可后方能够访问Vault7副本中的具体信息。 不过就目前来看,部分IT巨头似乎并不打算接受这些条件,思…
E安全3月21日讯 考虑到俄罗斯情报部门已经在2016年成功干预美国总统选举(外界普遍看好的铁娘子希拉里·克林顿意外败北),FBI局长詹姆斯·科米认为,美国亦应提前做好应对2018国会选举年与2020年的总统大选中遭遇类似问题的准备。 科米在本周一参加白宫情报委员会讨论之前断言: “他们还会卷土重来!他们会在2020年再次行动!他们也可能在2018年就有所表现!他们的行动成功给社会和我们带来了混乱、分裂与对抗,亦让我们对美国这个伟大国家的本质及民主进程产生了怀疑。已经从这类行动中总结出了经验。” 根据科米的说法,俄…
E安全3月21日讯 俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。 上周五,阿尔法银行表示,自二月中旬以来,银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份。 据传,攻击细节显示,不明身份的黑客使用亚马逊和谷歌服务器向特朗普团队的服务器发送请求,看似请求源自阿尔法银行,迫使特朗普团队的服务器将响应返回至银行。 阿尔…
E安全3月21日讯 苹果去年发布了新一代MacBook Pro,苹果用一条被称为Touch Bar(触控条)的OLED屏幕取代了此前的F1-F12功能键,它能够根据应用的改变自动切换到对应的快捷键面板,因而更具灵活性。一时间这个炫酷的新功能被吹捧为下一代前沿计算技术。 然而...... 两名白帽子黑客竟然成功黑了Touch Bar,并留名“此处被xx黑”。 在加拿大温哥华举办的CanSecWest安全技术峰会上,Samuel Groß和Niklas Baumstark这两名黑客参加顶尖黑客大赛Pwn2Own,而且成…
据介绍,被推测是来自中国的势力,对包括国防部在内的70多个军方因特网主页,进行了狂轰乱炸式的网络攻击。中国围绕萨德部署问题对韩国的报复,已经超越经济领域,扩大到了直接瞄准韩国军方的网络报复。 据多名政府消息人士20日透露,9日至15日的一周里,以军方网站主页为对象的网络攻击多达44次。 在乐天与国防部签订换地合同后,针对军队主页的网络攻击增加数十倍,到了露骨的水平。从乐天最终批准把庆尚北道星州郡乐天摩天岭乡村俱乐部(星州高尔夫球场)作为萨德用地提供给国防部并与国防部签订换地合同的2月27日和28日为起点,网络攻击急…
2017-03-21 游侠安全网 游侠安全网 相信大家对前几天S2-045的漏洞还记忆犹新……然而,似乎Struts 2似乎并不太想放过我们这些苦逼的网络安全、IT运维人员……今天居然又爆出了S2-046!没看错,级别依然是和S2-045一样的“Critical”! 简直让人绝望了……详情: 官方描述页面:http://struts.apache.org/docs/s2-046.html Possible RCE when performing file upload based on Jakarta Multip…
互联网是一个了不起的工具,能帮助用户获取大量信息。但当这些信息涉及用户个人隐私及一些令人尴尬的内容时,它可能会对用户造成巨大的负担。十年前就已在欧洲扎根的“被遗忘权”概念旨在通过移除搜索结果中一些特定内容来保护用户隐私,最大限度得减少互联网上大量信息对个人未来造成的负面影响。现在,美国纽约州也提出了一项“被遗忘权”提案。 据悉,美国纽约州议员希望“被遗忘权”法案被添加到纽约州民权和民事实践法案的修正案中。这项提案一旦通过,Google 等搜索引擎在搜索用户请求 30 天内需要删除某些涉及个人隐私的信息。 这些信息需…
(原标题:美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息) 援引ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露,尽管特勤局在该笔记本上设置了多层安全防护,笔记本中包含特朗普大厦(Trump Tower)的平面图,以及“国家安全机密”依然有可能会泄漏。 这台特勤局的笔记本尽管进行了加密和其他安全防护功能,但是并未授权某些分类信息。如果窃贼能够破坏笔记本上的安全功能,就有可能访问特勤局服务器上的某些敏感信息…
据赛门铁克研究人员称,朝鲜 APT 组织“Lazarus”曾对全球 31 家银行进行了一系列网络攻击。其中,孟加拉国央行、韩国索尼损失最为严重。 专家表明, 2014 – 2015 年 Lazarus APT 组织的攻击活动频繁增加,其成员主要使用专门定制的恶意软件对各组织进行攻击。Lazarus 自 2009 年以来一直活跃在朝鲜领域,或许早在 2007 年,该组织就已经参与了网络间谍活动。 赛门铁克专家表示,Lazarus 在使用“ loader ”进行攻击的同时,还会安装其他恶意程序。美国和韩国政府指责过来自…
近日,美国当局发现一境组织正在跟踪并监视政府官员和外交官员的电话通信。 据华盛顿 Free Beacon 报道:专家注意到华盛顿特区存在频率异常活跃的手机信号。令人担忧的是,一个未知组织正试图监视多数人的通信交流,包括美国政府和外交官员。在查看内部文件以及询问安全人员之后,专家认为此次攻击手法表明已有境外黑客组织参与其中,攻击者甚至从美国移动运营商控制的基站中窃取了大量的位置数据进行跟踪。 此次攻击事件由美国国土安全部和 ESD 防护计划的程序发现,ESD 防护计划在分析所收集的信息后发现 DC 地区数据异常,随后…
又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 这个Linux漏洞编号为CVE-2017-2636,根据CVSS v3标准漏洞评分为7.8分。漏洞在Linux内核已经存在7年了,它能够让本地无权限的用户获取root权限,或者发动DoS让系统崩溃。 Positive Technologies的研究员Alexander Popov发现了存在于N_HLDC linux内核驱动的竞争条件问题。这个内…
现在越来越多厂家经常劫持用户机器的浏览器首页,今天给出360浏览器的主页设置算法一些分析。 360浏览器设置主页大致有两次计算机器码:一次是磁盘id,一次是计算网卡mac地址。两种md5计算方法,两次网页拼接设置主页与md51的结果,再次计算md52,两次分别得到的md52的结果再次与设置主页拼接并计算base64的编码最后写入注册表,过程很曲折,接下来我们仔细往下看。以下是列举出计算磁盘id组合生成md5的过程: 现在我们开始设置,下面是使用ollydbg截获的设置函数 我们看到一串字符串”software\36…
美国国防高级研究计划局(DARPA)钦定BAE Systems来加快网络开发的进程,这将有助于在恶意网络攻击后恢复电网。 美国国防高级研究计划局(DARPA)本周表示,它与专注防御系统的 BAE Systems 公司签署了860万美元的合同,旨在开发一个全新的系统,该系统将归属于RADICS计划。RADICS计划指的是快速攻击检测,隔离和特征描述(Rapid Attack Detection, Isolation and Characterization ),该计划的核心目标是开发能够检测且自动响应针对美国关键基础…
在RichardMcKinney开始计划为美国交通部(DOT)的办公设备部署Microsoft Office 365的过程中,shadow IT给他上了宝贵的一课。对于其他想要升级或加固办公及网络系统的政府部门领导人来说,这个故事同样具有很好的教育意义。 FreeBuf百科:什么是“shadow IT”? 随着法规日趋完备、网络建设与应用渐趋成熟,以及软硬件技术的不断精进,企业信息安全的重要性,但也面临更为严峻的挑战。尤其是近年来,因为智慧手持装置的兴起,愈来愈多的员工,希望能使用自己熟悉的智能型手机或平板工作,B…
明御攻防实验室V2.3.0 八大革新 明御攻防实验室|介绍 明御攻防实验室是各行业用于培养信息安全人才的专业性实验室平台,基于国际领先的安恒团队多年的安全研究、攻防最佳实践所积累的经验基础上汇聚而成。明御攻防实验室致力于呈现培训、教学、实验、研究、测试、比赛等综合性培养形式,并为各行各业培养信息安全人才队伍提供专业性的人才培养平台支撑。 近日,明御攻防实验室平台推出全新V2.3.0,新版本增加了哪些特性,又有了哪些变化?一张图带你纵览明御攻防实验室八大革新。 0day
“唯品会安全应急响应中心”公众号于2017-1-9发布了“魔风”撰写的《唯品会信息安全培训体系》,拜读之后、深为叹服,这是一个有理论、有实践、有改进的信息安全培训体系,值得信息安全从业人员学习、借鉴。本人在甲乙方都做过,在甲方高科技企业(也有人将之归类于制造业)有较长的工作经历,因此在信息安全意识教育方面略有一些心得,受此启发,决心分享一些补充性内容;细节上因个人经历和行业经验和“魔风”有差异,请不吝指正。本文首发Sec-UN,转载请注明。 一、目标与成熟度 对于高科技行业、制造业等传统行业(这里的传统行业有别于互…