意大利首都罗马警方10日逮捕了一对姐弟,他们涉嫌利用恶意软件入侵多名政商两界精英的电子邮箱,“中招者”包括意大利前总理马里奥·蒙蒂、马泰奥·伦齐以及欧洲中央银行行长马里奥·德拉吉。 罗马一家法庭前不久下令逮捕45岁的朱利奥·奥基奥内罗和他48岁的姐姐玛丽亚,原因是二人涉嫌窃取国家机密以及非法入侵他人电子邮箱。 这对姐弟的户籍在罗马,但常住英国伦敦,经常从事巨额融资。警方说,这对姐弟总计非法入侵了1.8万个电子邮箱,掌握有大约2000个账户的密码。 奥基奥内罗有一家投资企业,警方怀疑他可能与姐姐一道利用这些电子邮件中…
手机现在被我们使用的频率非常高,因此安全问题越来越受重视,但在严密的系统和硬件也有它的漏洞和问题,尽管iOS和Android已经非常重视安全,并做了大量工作,还是无法避免出现状况。最近Android平台被发现了一个“启动模式”漏洞。 根据介绍,IBM团队发现了这个“启动模式”漏洞,攻击者需要通过复杂的过程来入侵调制解调器和监听通话,漏洞利用被恶意软件感染的 PC(或恶意电源适配器)来隐匿访问USB接口。该团队已经证实了这一漏洞可以被利用。 不过漏洞已经在被公开之前封堵住了,去年11月份谷歌的布丁已经出现,不过没有封…
个人信息非法泄露已成社会公害。近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊。 这些个人信息主要包括陕西省内上千个住宅小区业主个人资料、还有西安市高档轿车车主资料、以及西安市企业法人信息。那么,这些个人信息是怎么泄露的?到底是什么样的人在买卖个人信息? 房产中介业主信息来路不正 2016年11月,西安警方对一起案件调查取证过程中,在一家房产中介的办公电脑里发现了上千条业主的个人信息,这些信息不仅包括业主所住小区的门牌号、房屋面积,业主的姓名、电话,甚至还有业主本人…
前言 根据国外安全专家的最新研究发现,MongoDB数据库脆弱的安全性已经导致一天之内受到攻击的服务器数量上升了一倍。由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。攻击成功之后,目标数据库中的数据会被黑客删除,受害者必须支付一定金额的赎金之后才能找回自己的数据。 事件报道 安全研究专家报告称,一位名叫Harak1r1的黑客可以利用工具扫描出未打补丁或包含错误配置的MongoDB数据库,在获取到包含漏洞的数据库之后,他会访问这台数据库服务器,并将…
由于样式和传播途径多样,Windows系统下的恶意软件通常比较常见。当然,在2016年,Mac系统下的一些新型恶意软件也慢慢开始流行起来,大量苹果电脑系统面临安全威胁。在此,我就2016年出现的Mac系统恶意软件作一些盘点分析,并对每个恶意软件的功能特点、感染方式、驻留机制及清除方法作出描述说明。如果你想亲自动手分析研究,在安全风险自负的情况下,请点此下载我们为你提供的样本文件。 KeRanger 2016.3 野生网络中出现的,第一个针对OS X的全功能恶意勒索软件; Eleanor 2016.…
全球第三方反作弊游戏平台ESEA遭到敲诈勒索攻击,其泄漏的信息于上周末在网络上出现。 事件起因 网络上传播的数据属于拥有一百五十万成员的电子游戏社区ESEA(the E-Sports Entertainment Associaton League 电子体育月协会联盟)。上周六,网站LeackedSource对此进行了相关报道,据该网站称,ESEA的一个资源库遭到攻击,里面包含了ESEA网站1,503,707个用户的信息。 ESEA周六在Titter中表示,ESEA预测到此类事件会发生,但是泄漏的数据还没有被证明属于…
安全人员发现,不法网络钓鱼者,通过在网上安装隐藏的文本框,即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些插件和工具:如LastPass,可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客。 这种网络钓鱼攻击极其简单。Kuosmanen发现,当用户试图填充网页上一些纯文本框,如姓名、电子邮件地址等等,自动填充系统会发挥作用,其目的是避免标准信息等乏味重复填写,它将基于…
E安全1月12日讯 本周早些时候,印尼政治、法律与安全事务统筹部长Wiranto将军建议成立国家网络机构。现在看来,几乎结果成了定局。Wiranto表示,将于2017年设立该机构,早的话可能就在本月。 印尼长期以来都是世界上最易遭受网络攻击的国家之一。多年来,印尼面临的挑战正以惊人的速度增长。虽然印尼各个机构都设有独立的网络单位,包括国防部、警局和国家情报机构,但有必要像许多其它国家一样,协调这些活动。 但是,除了印尼是否需要成立新机构或具体什么时候设立该机构的问题,更实质性的问题在于:该机构的形式和职能是什么?这…
E安全1月12日讯 Palo Alto Networks的研究人员发现Shamoon 2恶意软件的第二个变种,针对虚拟化产品展开攻击。 Shamoon,这种病毒被注名为“W32.Disttrack”以及“W32.EraseMBR”,也被称为Disttrack。Shamoon的主要能力是可以从受感染的设备上清除数据。执行文件里包含了“wiper”字段,以及“ArabianGulf”字段。这一字段也曾在Flame病毒中出现过,Flame曾被认为是由美国和以色列政府共同研发用以攻击伊朗核能源部门的恶意攻击软件。2012年…
据外媒报道,洛杉矶一所大学在1月3日遭受网络攻击后向黑客支付了一笔价值2.8万美元的比特币赎金,在该校网站遭到攻击后学生和教师均无法访问他们的账号。 洛杉矶山谷学院校报《The Valley Star》在上周五报道称,该校学生和教职员工的文件、邮箱及信息系统被黑客锁定,黑客威胁称如果一周内不支付赎金,他们将删除所有资料。 为确保计算机系统恢复正常,学校最终不得不向黑客支付赎金。 网络安全专家Philip Lieberman在接受 CBS Los Angeles采访时表示,学校实际上也没有多少选择余地。他补充说,洛杉…
不久前,一则伪造上海迪士尼乐园门票的案例引发广泛关注。为迪士尼乐园提供票务技术和管理服务的某公司员工,利用技术漏洞盗取迪士尼乐园门票二维码票号2600余张并制作贩卖假票1700余张,获取非法利益49万余元,给上海迪士尼造成80多万元损失。 记者采访了解到,从各种票据到互联网应用再到工业、政务等领域,二维码的广泛应用在带来便利的同时,也伴随着巨大的信息安全风险。专家表示,解决这一问题的关键,在于推广自主标准,用自家的“锁”才能守住自家的“门”。 二维码信息安全问题频发 家住重庆渝北区的张女士是位资深的“淘宝族”,但几…
中国证券网讯(记者 李雁争)从10日召开的“第二届中国域名发展大会”上获悉,工信部制定的《互联网域名管理办法》(简称《办法》)修订工作已经接近尾声,有望尽快出台。 在当天的大会上,工信部信息通信管理局游建青副巡视员表示,中国已经建成世界上最大规模的APP网络,与云计算、移动互联网物联网为代表的信息技术和经济社会各领域的深度融合,不断创造着新的价值。互联网已经成为经济社会运行的基础支撑和重要引擎。因此,进一步健全互联网基础管理,已经成为我国提升网络空间综合竞争能力、建设网络强国的重要工作。 域名监管是互联网基础管理重…
2015年第二届世界互联网大会上,习近平就共同构建网络空间命运共同体提出5点主张。视觉中国供图(资料图片) 截至2016年6月,我国网民规模已达7.1亿,是名副其实的网络大国,但远远不是网络强国。建设网络强国,需要从战略上把握网络脉动,加强顶层统筹和规划。2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》(以下简称《战略》),它是我国网络安全的战略框架,是建成网络强国的战略设计,具有4个显著特点。 第一,确立了网络空间的战略空间地位。2003年2月,美国发布《网络空间安全国家战略》,强调网络…
世界知名的信息安全公司俄罗斯卡巴斯基实验室11日对新华社记者说,代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击,但发动网袭的黑客到底是什么人很难查清楚。卡巴斯基实验室新闻处在给记者的回复中表示,该公司没有参与对黑客攻击美国民主党网络的调查,其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网袭的。 卡巴斯基实验室介绍说,该公司从2014年开始追踪这两个黑客组织在网上实施的破坏行为。2015年4月卡巴斯基首次发布关于“舒适熊”黑客活动的公告,指出该组织正有目的地对美…
编者按 在国内专业的安全资讯平台出现以前,想要获取高质量的安全类文章或资讯就只能依赖国外的站点。而出于众所周知的原因,往往国外的资讯渠道并不稳定,所以很多人对安全新闻的关注和跟进总是处于三天打鱼两天晒网的状态。 最近几年网络安全形势转好,国内网络安全资讯平台也开始蓬勃发展,不但满足了日常的阅读需求,甚至有时候会感到一些“溢出”。 E安全作为全球网络安全资讯服务平台,及时的为国内读者提供了优质的网络安全资讯与深度思考。 纵观2016年所发生的事情,可以看出。信息安全已经不再只是单兵对抗和企业所关注的小问题,而是已经上…
连续第二年乌克兰发生了由黑客攻击诱发的断电事件。第一次攻击发生在2015年12月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季没有电力,乌克兰官员指责攻击是俄罗斯政府发起的。第二次攻击发生在去年12月中旬,安全研究人员称这次攻击与上一次攻击之间存在大量相同的技术特征。 它是最近一系列针对乌克兰基础设施恶意攻击的一部分。攻击的目标包括了铁路系统的服务器,政府部门和退休基金。 攻击始于12月6日,一直持续到12月20日,其中12月17日午夜发生的断电是对首都基辅外的Pivnichna变电站的攻击导致的,只持续了…
前言 在我刚开始接触内核漏洞时我没有任何有关内核的经验,更不用说去利用内核漏洞了,但我总是对于逆向工程和漏洞利用技术非常感兴趣。 最初,我的想法很简单:找到一个目前还没有可用exploit的可利用漏洞的补丁,从它开始我的逆向工程以及利用的旅途。这篇文章里谈及的漏洞不是我的最早选的那个:那个测试失败了。这实际上是我的第二选择,我花费了4个月的时间来了解有关这个漏洞的一切。 我希望这篇博客可以帮到那些渴望了解逆向工程和exploit开发的人。这是一个漫长的过程,而我又是一个内核exploit开发方面的新手,所以我希望你…
0x00 前言 在之前的报告中我已经描述了rootkits是由号称国家发起的用来感染他们的目标的,是用来保持恶意程序潜伏和获取SYSTEM权限的。我曾经提到过Remsec(Cremes)被Strider(ProjectSauron)组织使用、Sedint(Fancy Bear)是被APT28组织使用。Remsec是被用来在内核执行代码绕过SMEP,Sedint是用来隐藏他们的恶意行为和指纹。 最近一个安全公司调查了多个组织的活动,和我分享了rootkits。在分析时我很惊讶,因为rootkit和它的dropper一…
前言 根据国外安全专家的最新研究发现,MongoDB数据库脆弱的安全性已经导致一天之内受到攻击的服务器数量上升了一倍。由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。攻击成功之后,目标数据库中的数据会被黑客删除,受害者必须支付一定金额的赎金之后才能找回自己的数据。 事件报道 安全研究专家报告称,一位名叫Harak1r1的黑客可以利用工具扫描出未打补丁或包含错误配置的MongoDB数据库,在获取到包含漏洞的数据库之后,他会访问这台数据库服务器,并将…
前言 在本文中,我将介绍一种优雅的技术,来获得一个shell访问易受攻击的远程机器。虽然这个技术不是我发明的,但我发现它的确很有趣,所以本文的重点是这种技术本身,而不是利用漏洞的具体方式。 设置环境 为了专注于远程shell代码本身,而不是把精力用在如何规避ASLR、非可执行堆栈等防御措施上面,我们将禁用这些安全功能。一旦熟悉了获取shellcode的方法,可以重新启用这些保护措施,以进一步练习如何突破这些安全设置。因此,这是一个非常有趣的练习,如果你想练手的话。 首先,我们将禁用ASLR。为此,可以使用以下命令:…
0x00 前言 另一个新的勒索软件已经加入文件加密的潮流中。只是这一次不是选择一些类型的文件加密,它直接用一个开源的工具DiskCryptor加密整个磁盘。 这个不是第一次出现磁盘加密类型的勒索软件。在早年,Petya勒索软件通过加密磁盘主文件表(MFT)恶意破环,使用户无权访问文件。不像之前的攻击,这个新的勒索软件完全加密整个磁盘,包括数据。除非支付勒索金否则系统完全不能用。为了匹配它的能力,他被命名为有毒的射的名字,曼巴。 本文调查了这个恶意程序的功能和技术。 0x01 DiskCryptor安装 深入到磁盘权…
FireEye 检测新一波的攻击,针对 Netflix 用户发送钓鱼邮件,以窃取他们的个人信息,包括信用卡数据、 社会安全号码,以及其他细节。国内的朋友们你们怎么看? 攻击者利用合法服务器创建钓鱼邮件 效果逼真 虽然目前看起来攻击暂停了,但Netflix 用户们还是应该留意收到的电子邮件,因为黑客利用合法的服务器,创建网络钓鱼网页,看起来非常逼真。 FireEye 说,在大多数情况下,客户端的 HTML 代码用 AES 加密进行混淆,用以逃避基于文本的检测,而如果 DNS 解析为谷歌这样的公司,钓鱼页面一般都不会讲…
美国食品和药物管理局( FDA )近日发出警告:确认心血管设备生产商圣犹达医疗( St Jude Medical )的部分产品存在网络安全性问题,其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况,在去年九月 FDA 曾计划彻查心血管设备生产商 St Jude 的产品安全性问题。而现在是首个由 FDA 发出的正式警告,这或将对圣裘德医疗的股价产生极大影响。 FDA 指出,脉冲发生器/起搏器可以被经过恶意修改的 St Jude 自家的数据传输器 Merlin@home 入侵…
黑客 Kapustkiy 近日再次瞄准委内瑞拉,入侵国防部的下属网站、窃取数据库数据。@Kapustkiy 表示这次入侵网站( esguarnacpuntademata.mil.ve )并不是为了“提醒”管理员加强网站安全而是是抗议委内瑞拉总统尼古拉斯·马杜罗的独裁统治。 这次黑客继续将数据库信息公开于 pastebin 上,数据库中包含 2100 个账户详细信息,涉及姓名、父母姓名、电话号码、电子邮件、军事单位。此前,黑客 Kapustkiy 还入侵了委内瑞拉陆军网站,数据库中至少 3000 账户详细信息遭到曝光…
在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后,英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一,英国国家安全战略联合委员会宣布,它正在审查国家的网络安全。 委员会主席玛格丽特·贝克特在一份声明中表示,网络安全对国家安全的影响是一个日益引起关注的问题。最近,各国将注意力集中在其他国家和相关组织为了政治目的而发动的网络攻击上。 前几日,美国情报机构详细说明了俄罗斯在美国总统选举期间的黑客行为,并指责俄罗斯总统普京下令进行网络攻击、影响竞选结果。…