几周前谷歌Project Zero公布了其在Windows 10中发现的一个漏洞,微软承诺将通过3月14日的例行Windows安全补丁提供修补。而现在,Project Zero团队再次对外公布了一项微软相关的安全漏洞,此次为IE/Edge浏览器相关的漏洞“CVE-2017-0037”,由该团队的Ivan Fratric发现,如果被黑客利用将可执行任意代码,Fratric还公布了概念验证式破解演示。 概念验证式破解中,Fratric使用了Windows Server 2012 R2系统的64位IE版本,32为IE以及…
提到手机上的安全威胁,很多人首先想到的是诈骗电话、诈骗短信,手机木马似乎在公众视野中正在淡去。但是,手机木马威胁力真的降低了吗?近日,360手机卫士发布了《2016年安卓恶意软件专题报告》,就2016年恶意软件总体态势、流行木马、开发技术、传播技术、移动黑产进行了研究探讨,发现2016年钓鱼软件、勒索软件、色情播放器软件等成当红木马,从整体态势看,恶意软件仍旧以每天70万人次的感染量侵袭手机用户。 手机木马进入平稳高发期 仍以“金钱”为目的 如今恶意程序的整体数量和感染量都在逐渐减少,360手机卫士报告显示,20…
新的报告表明,对卡巴斯基实验室计算机事件调查组组长Ruslan Stoyanov以及俄罗斯联邦安全局的另外两名官员提出的叛国罪指控与7年前当地商人的指控有关。路透社报告说,调查相关的资料表明,商人Pavel Vrublevsky,卡巴斯基专家和其他两名国家安全官员被怀疑向美国Verisign公司以及其他身份不明的美国公司传递秘密。 该信息最终以美国情报机构寻求收集更多关于俄罗斯的信息结束。2010年俄罗斯指控俄罗斯商人Pavel Vrublevsky将俄罗斯国家机密泄露给美国公司。最初斯托扬诺夫,与俄罗斯联邦安全局…
Google和Centrum Wiskunde & Informatica(荷兰国家数学和计算机中心,CWI)的研究人员完成了针对第一例SHA-1(安全哈希算法)真实世界的碰撞攻击,创造了两个hash值完全相同但内容截然不同的文件。 1995年,首次引进了SHA-1算法。2005年才宣布了针对加密哈希函数的首批攻击。这些攻击经过了数年演变。2015年,研究人员透露,通过使用亚马逊EC2云服务,可将SHA-1碰撞攻击的成本降至75,000–120,000美元。 尽管谷歌、Facebook、微软和Mozilla…
本周,Netflix发布了Stethoscope应用。这是一款为用户提供清晰明确的安全建议的web应用,为用户的计算机、手机和平板保驾护航。 Stethoscope是Netflix“聚焦用户安全”方法的一部分。它的理念是:为员工提供可行的信息和低摩擦的工具,好过于实施铁腕政策。Netflix坚信,当无需面对太多规则和流程时,员工具有更大的创造力。这就是Stethoscope扫描设备并提供安全措施建议,但允许用户自行择时处理的原因。 Netflix安全评估工具Stethoscope Stethoscope分析设备的硬…
谷歌公布了另一个未修补的 Windows 安全漏洞详细信息,根据谷歌的 Project Zero 计划政策,该漏洞在通知对方 90 天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软 Edge 和 Internet Explorer 浏览器的一个模块当中。谷歌工程师 Ivan Fratric 发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。 Fratric 在 Windows Server 2012 R2 上对 64 位的 Internet Explore…
ASERT( Arbor 安全工程响应小组 )研究员对恶意软件 Shamoon 2 进行了分析发现 C&C 基础设施以及感染过程的更多细节。 2012 年,Shamoon 首次被发现对沙特阿拉伯的目标企业展开攻击,其中的受害者,包括石油巨头阿美石油公司(Saudi Aramco)。在针对阿美石油公司的攻击中,Shamoon 清除了超过 3 万台计算机上的数据,并用一张焚烧美国国旗的图片改写了硬盘的主引导记录( Master Boot Record,MBR ) Shamoon 2 则在 2016 年 11 月…
由西门子公司委托进行的一项新研究显示,美国的石油和天然气行业在很大程度上没有做好降低运营技术(OT)环境中的网络安全风险的准备。 该调查由 Ponemon 协会进行,涉及 377 人,这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68% 的受访者承认在过去一年中至少遭受过一次网络事件,造成 OT 中断或机密信息丢失;只有 41% 的受访者承认做到了持续监控所有的工业基础设施,注重网络安全、降低威胁风险。更令人担忧的是,在 OT 环境中约 46% 的网络攻击未被发现,这意味着企业应及时采用先进的威胁检测…
前言 上文讲述了《Android 渗透测试学习手册(三)Android 应用的逆向和审计》在本章中,我们将研究 Android 设备的网络流量,并分析平台和应用程序的流量数据。 通常应用程序会在其网络数据中泄漏敏感信息,因此发现它是渗透测试程序最重要的任务之一。 此外,你经常会遇到通过不安全的网络协议执行身份验证和会话管理的应用程序。 因此,在本章中,我们将学习如何拦截和分析 Android 设备中,各种应用程序的流量。 4.1 Android 流 量 拦 截 根据 OWASP 移动Top10(https://…
2016年2月的一天,好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀,根本打不开。所有电脑程序也都加了这个后缀,一个也启动不了。挂号只能用纸笔,病历都成了乱码,连手术都不能正常进行。当大家都束手无策的时候,院长阿兰·史蒂芬涅克(Allen Stefanek)接到了一个陌生的通知:给我1万7千美元,不然你们的医院就得关张。 史蒂芬涅克院长犹豫了一个多星期,还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来,越来越多的用户报告自己的电脑曾被黑客锁住,只能交赎金了事。这种黑客攻击…
一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。 前言 安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医院用于存储病人信息的数据库没有使用任何的加密保护措施,数据库使用的仍是默认密码,而且医院系统中的漏洞其利用难度也非常低。在对检查结果进行了深入分析之后,该公司的安全专家发表了一篇标题为《医疗设备攻击剖析》的报告。 TrapX的联合创始人兼副总裁Moshe Ben-Simon表示: “TrapX网络安全实验室的技…
充话费对于我们来说太正常不过了,偶尔可能会优惠几块钱已经算是不错了。而南京的一小伙无意间从网上学到一种利用充值平台漏洞,一分钱能充几百元的方法。抱着试试看的态度,这位小伙同聊天群的网友,两天内竟充值160余万话费,结果被警方抓获。 某话费充值平台漏洞 小伙两天充值160万 原来,南京某电子商务公司的话费充值平台存在安全漏洞,被黑客发现后将修改教程公布在了网上。而且聊天群群主对小伙说,这个是他们公司的漏洞,与你无关,你只是占小便宜而已。南京小伙信以为真,便疯狂刷话费。目前暂不清楚法院如何判罚。0day
长话短说 这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话,你应该可以在三个小时之内搭建出一台密码破解工作站。各位同学不用担心,这台机器的搭建方法非常简单,只要你按照步骤一步一步操作就肯定不会出错。 我们的目标 我们目前的工作站配备了六块GTX970S,我们现在的目标是将其升级为八块GTX1080,而且还要保证工作站能够稳定运行。 组件清单 硬件 1. 机箱支架&主板-Tyan Ft77C-B7079(P/N:…
乌克兰似乎常年以来都是黑客的攻击目标,去年该国遭遇电力停运事故,导致22.5万居民停电——幕后的黑客组织也是2015年BlackEnergy恶意程序致其电网停运的一群黑客。而最近,来自威胁情报公司CyberX的安全研究人员又发现了一起主要针对该国的黑客行动,并将之命名为Operation BugDrop。 从CyberX公布的报告来看,本次黑客行动已经从大约70个机构组织中获取到了600GB数据——受害机构组织包括了关键基础设施、新闻媒体还有科研机构,这些遭遇攻击的组织机构主要就是来自乌克兰,其他目标所在的国家还包…
安卓用户正面临一个新的威胁,威胁来自于一个模仿Adobe Flash Player的恶意APP,名为Android/TrojanDownloader.Agent.JI,可为多种危险的恶意软件提供潜在的入口。这款APP在安卓的辅助功能菜单(Android accessibility menu )中骗取受害者的授权后,便可下载和运行更多的恶意软件。 分析研究表明,这款木马的攻击目标是使用安卓系统的设备,包括最新的版本,通过受感染的网站和社会媒体传播。以加强安全措施为借口,受感染的网站会引诱用户下载一个假的Adobe F…
上周四Google与荷兰研究机构CWI宣布首例SHA-1碰撞攻击实例。仅仅一天后的周五就出现了首个碰撞攻击的攻击受害者:WebKit 项目使用的开源版本控制系统Apache SVN,引发业界讨论。SHA-1遭碰撞后,我们的网络空间还安全吗? 上周五,SHA1 碰撞攻击出现了第一位受害者:WebKit项目使用的开源版本控制系统 Apache SVN(或 SVN)。虽然这个问题是发生在WebKit SVN上的,但它能影响全世界的版本控制系统。 程序测试导致代码仓库崩溃 事情的起因是WebKit的工程师想要看看WebKi…
日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元。 作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、产品促销、应用程序下载等方面。“新华视点”记者调查发现,由于制码技术几乎零门槛,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。 “扫一扫”背后的诈骗陷阱:覆盖正规码、木…
2017-02-17 杭州安恒信息技术有限公司 海特安全实验室 注:本报告所有基础数据采集于互联网 2017-2-12至2017-2-15 1. Docker简述 Docker图标 Docker是一个开源的应用容器引擎,基于LXC的高级容器引擎,源代码托管在Github 上,基于go语言并遵从Apache2.0协议,开源让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 2. Docker 2375端…
据新加坡《联合早报》引述日媒2月26日报道,为迎接2020年东京奥运会和残奥会,日本政府已基本决定修改旨在确保互联网安全的《网络安全战略》。相关人士25日透露,新战略核心是在政府内新设因网络攻击而影响大赛时的指挥总部“奥运残奥应对协调中心”。此举旨在以内阁为中心完善官民合作体制,对抗日益复杂升级的威胁。 资料图 据报道,现行战略在2015年9月获得内阁会议通过。此后网络攻击跨越国境连环发生,且手段快速升级。以铁路和电力等重要基础设施为首,社会上各部门都在推进IT化,风险随之增大。若基础设施因攻击无法控制运营,就可能…
德国明镜报道,德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》(2003 年被独裁者 Robert Mugabe 关闭)。美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说,这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日,德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息,她也在美国情报部门的监视名单上…
由安徽省创意经济研究会、安徽省中小企业协会、合肥市企业家协会、市场星报社共同举办的“金邦城”杯合肥新经济领军人物评选,安徽云探索网络科技有限公司荣获《2016合肥新经济科技创新成果奖》。 安徽云探索网络科技有限公司是一家专业从事计算机信息安全软件研发和技术服务为主的高技术企业,由一批国内知名网络安全精英组成。针对入侵服务器案件的现场勘验、日志和关联分析等方面进行技术研发,开发了多套具有核心竞争力的产品。公司还与国内外网络安全企业建立了良好稳固的合作关系,在拓展业务的同时,为客户提供全方位…
Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。 Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说,git 不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下 pdf 文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其…
据外媒报道,纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上,没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号( SSN )、机场系统的密码列表、内部机密文件等。 据安全研究人员 Chris Vickery 称,敏感数据自去年三月据处于公开状态,直到本周二机场收到 Vickery 的报告才意识到。泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容,以及来自美国国土安全局( DHS )和联邦机构运输安全管理局(TSA)的信件,还包括员工社会保障号( SSN…
据外媒报道,英国警方 22 日在机场逮捕了一名涉嫌大规模攻击德国电信的嫌疑人。 德国电信遭攻击事件发生在去年 11 月,攻击者针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描,并利用 Mirai 恶意软件感染设备组成僵尸网络,超 90 万德国路由器受影响无法联网。 德国联邦刑事警察部队( BKA )23 日发布公告称,英国国家犯罪局( NCA )星期三在伦敦卢顿机场逮捕一名 29 岁的英国嫌疑人,他被指控参与了去年的德国电信攻击案,目前此案还在审理当中。BKA 补充称:这次能…
据外媒报道,韩国再次遭到一次复杂的网络间谍活动。思科 Talos 团队专家称,网络间谍活动发生在 2016 年 11 月至 2017 年 1 月期间,疑似朝鲜支持的黑客利用韩语语言文字处理程序 HWP 漏洞并以韩国统一部名义编写钓鱼文档传播恶意软件。 HWP 办公软件很少在韩国以外地区使用,但它在韩国很流行,包括很多政府部门都在使用。 攻击者首先入侵了韩国政府法律服务网站( kgls.or.kr )并进行挂马。黑客使用了一个标题为“ 2017 朝鲜分析报告”的诱饵文件,文件底部还附加了韩国统一部标志。 调查人员认为…