前言 近日,大量互联网用户发现:Google巴西官网(www.google.com.br)无法正常访问,该主页域名已失效。具体说来,当用户输入该域名后,浏览器会显示其他无关网页,而非Google巴西官网主页。因此,很多用户猜测Google巴西官网很可能遭到了黑客攻击。那么,事情的真相是怎样的?Google巴西官网是不是真的遭到攻击了呢?下文将会给出详细解答,让我们来一探究竟吧。 综述 两天前,我和我的团队成员接连看到了很多关于Google巴西官网域名失效的新闻报道,发现有很多用户都留言表示,他们均遇到了这一问题。起…
著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。 【1.6 更新】黑客宣称攻破FBI官网利用的是Plone CMS系统的0-day漏洞。然而在这则消息放出后,Plone坐不住了,其安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!具体是什么情况,请往下看。 FBI官网被黑,数据泄露…
美国联邦贸易委员会(FTC)周四向旧金山联邦法院起诉(PDF)台湾友讯科技(D-Link),FTC指控D-Link的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证等后门,以及命令注入漏洞,这些漏洞允许远程攻击者控制消费者的设备。FTC还指控D-Link以明文的方式储存用户登录凭证。 如果此文章侵权,请留言,我们进行删除。0day
全球最强大的自媒体,就非特朗普的个人Twitter账户 @realDonaldTrump莫属了。特朗普当选后,其Twitter账号已经撼动市场,执行影子外交政策,并为全球媒体的焦点打开了新世界的大门。然而如果没有特殊的安全保护措施,特朗普的Twitter很可能被利用来谋取金钱利益,威胁地缘政治稳定,甚至更糟。如果一个推特账号只是关注花边新闻或者是健康养生,那被盗被黑都无所谓。然而特朗普的影响力,加上他推文的不可预测性,使其Twitter账户将是黑客的心仪目标。 140单词撼动市场 他曾发布核扩军言论引发铀矿股大涨,…
2016年,互联网似乎成为了一个新的战场。在过去的一年里,各种各样极具破坏力的网络攻击活动给全球的各行各业均带来了巨大的损失,其中金融机构、政府部门和技术领域受影响最为严重。 过去一年中出现了很多此前从未出现过的精英黑客组织,这些黑客团伙正在全球肆虐,并引起了安全届的一片恐慌。某些黑客组织利用大量的恶意流量对科技巨头发动了大规模DDoS攻击,而有些组织则尝试通过长期的网络间谍活动来推翻某些政府政权,而有的则企图通过网络攻击来破坏国家基础设施。 新年伊始,Freebuf将带领各位同学回顾一下2016年最顶尖的五大黑客…
本周梗概 究竟是何方神圣,不仅入侵了FBI网站,并将泄露资料公布在了Pastebin;在上周FBI和DHS发布联合报告, 奥巴马对俄罗斯涉嫌干预美国大选进行制裁之后,安全专家们却有不同的看法;汇总CVE数据的网站出炉了2016年度CVE Details报告,Andriod系统以漏洞数量榜首。 观看视频 https://v.qq.com/x/page/r0363wkut52.html * 本文作者:coco,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM) 如果此文章侵权…
1月5日,美国情报机构高级官员在国会参院听证会上共同签署的一份声明内容,该声明指出,俄罗斯黑客在美国大选期间对美发动了黑客攻击,攻击目标包括民主党全国委员会在内的美国政府组织、重要基础设施和其它企业。但声明也认为,俄罗斯黑客活动并没有改变美国票数统计或干预投票过程。 三位情报机构官员联合表态 美国国家情报总监克拉珀(James Clapper)、国家安全局长罗杰斯(Michael Rogers)以及主管情报的国防部次长莱特(Marcel Lettre)一致表示,经过评估,针对美国大选的相关网络攻击行动是经俄罗斯最高…
E安全1月6日讯 神秘黑客入侵了未经保护的MongoDB数据库,盗取了数据库内容,并索要赎金作为返还数据的筹码。 GDI Foundation公司(保护互联网安全的非盈利组织)的联合创始人Victor Gevers警告MongoDB安装程序的安全性能差。Gevers发现攻击者清除了MongoDB 196个实例,并以此索要赎金。黑客“Harak1r1”(网名)目前要求对方支付0.2比特币(大概200美元)还原安装。攻击者还要求系统管理员通过电子邮件证明安装的所有权。 如此看来,这名黑客的目标是MongoDB安装包,他…
在美国,任何方面的紧急情况都可以拨打911,民众对警察的依赖性也非常大,所以911报警电话对美国人民的重要性不言而喻。但是,一种可让911瘫痪的新型攻击已经出现,美国几位专家的研究解释了攻击者如何利用系统的漏洞发动攻击,证明了这些攻击可以对公共安全产生极其严重的影响。 近年来,人们对一种称为“拒绝服务”的网络攻击有了越来越多的了解,该种攻击可以导致网站流量超出负荷——流量通常由大量被黑客劫持并互相感染的计算机产生。这种情况一直在发生,并对金融机构、娱乐公司、政府机构乃至关键的互联网路由服务造成了影响。 可以对911…
2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》,再次强调了态势感知的重要性。“十大任务”中的最后一项,健全网络安全保障体系,提出”全天候全方位感知网络安全态势”,与习近平总书记在419网络安全和信息化工作座谈会上的讲话一致。 从习总书记419讲话,到《网络安全法》出台,再到《“十三五”国家信息化规划》,“态势感知”几乎成为了网络安全的基础词汇,人人需知。然而,对于态势感知的概念,安全圈内外仍存在很多误解。 今天,安全君梳理了态势感知的“身世来历”,和大家在谈及、使用这个概念时的几大误区,希望能…
阿桑奇创办的维基解密网站(WikiLeaks)曾先后公布了美国外交文件及希拉里竞选团队主席约翰·波德斯塔(John Podesta)秘密邮件。而近日维基解密宣布,他们正在考虑建立一个能够追踪已验证Twitter用户的个人详细信息,例如政党、家庭成员及财务等信息的数据库。 “维基解密特别工作小组”(Wikileak Task Force)”当地时间周五发推文表示:“我们正在考虑打造一个包括所有‘已验证’Twitter账户&他们的家庭/工作/金融/住房的关系的在线数据库。”该小组随后在另一篇推文中说道:“我们正…
E安全1月5日晚间讯 美国华盛顿当时时间2017年1月5日,美国参议院军事委员会举行的“外国针对美国的网络威胁”听证会上,美国国家情报总监詹姆斯·克拉珀(James Clapper)、国安局局长迈克尔·罗杰斯(Michael Roger)上将和的国防部负责情报的副部长马塞尔·莱特(Marcel Lettre)出席作证。詹姆斯·克拉珀向参议员表示,美国情报机构没有办法衡量俄罗斯入侵对选举结果的影响。 相关阅读:美国情报机构:无法判断俄罗斯黑客对美国选举的影响 随后詹姆斯·克拉珀、迈克尔·罗杰斯和马塞尔·莱特三人共同发…
近期物 联网恶意软件Mirai 持续利用 视频监控系统发起DDoS攻击 ,迫使许多企业、研究机构及政府开始关注物联网安全问题。而这其中物联网设备的安全性问题,更是引发 国际云安全联盟的关注 。就这个问题,非营利性研发组织MITRE向研究人员抛出了一个挑战,谁能给出脆弱物联网设备非传统检测方式,就可以赢得5万美元大奖,个人企业主、想展示才能的校园团队以及想在物联网市场上扬名的小公司都可以参加。 物联网安全性事件越来越多 物联网市场将在今后十年内快速膨胀。目前,全球已有65亿至80亿的物联网设备连接到了互联网上,预计该…
本周绿盟科技发布政府行业资讯周报,该周报为绿盟科技政府行业专家结合多年政府行业工作经验打造,着重关注政府行业重要安全事件。如下为报告全文: 2016年黑客攻击事件大盘点 今年是历史级黑客攻击事件频发的一年。延迟公布案例的增加,使得今年的数据泄露事件达到近3000起——波及超过22亿份档案。而这一年还没有结束呢。随着年底日益靠近,黑客攻击事件仍没有要停息的迹象。下面就来回顾一下今年以来所发生的最严重的17起黑客攻击和数据泄露事件。 http://tech.163.com/photoview/0AI20009/1384…
安全加几天前给大家展示了 wifi pineapple让你看看黑你有多容易 ,文中提到了个人在无线环境中尤其是面对机场的免费wifi的时候,应该从如下方面保护个人信息,包括: 在使用电脑连接wifi时 将网络归类为“公共” 确保连接的是航空公司的官方网络 警惕键盘记录器 使用强密码 使用VPN 在电脑上安装杀毒软件 使用防火墙 使用防间谍软件 拦截跟踪软件 提高警惕 这些措施面对下面这两个利器的时候,会有用吗? 安卓无线渗透利器:Hijacker Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大,…
2016在朋友圈挥手告别之后,紧接着就是 2017春运抢票抢火车票 !!!12306当然不会忽略安全问题,当我们打开12306网站界面时,就会出现一行红字: “为保障您顺畅购票,请下载安装根证书。” 中华大地又到了每年春节抢火车票的季节 一般这时候大家见面都不问:嘛呢?吃了么?而是当头一句:回家的票你抢了么?如果这几天你身边的同事在上午10点到12点半左右,捶胸顿足,痛苦哀嚎,不用问,票没抢着!尤其是北上广深打拼的远方游子,春运的票不是你想买,想买就能买啊~ 数据显示,春运售票每天PV超400亿次,14亿人民的刚需…
安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是 Google 安全的博客的“ Stay safe while browsing ”,以及 BleepingCompute 的“ Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom ”, Koolova 勒索软件会展示一个倒计时,…
HackerNews.cc 本月 2 日消息,自称“匿名者”的黑客组织成员近日入侵、篡改了维多利亚人权委员会网站,并在页面留下一长段文字“介绍”匿名社交平台 “ AnonPlus ”。匿名者辩解其“并非犯罪组织( non-criminal )”,行动的目的是宣扬互联网言论自由、帮助人们逃离腐败机构对信息的审查、揭露统治者编造的虚假事实。黑客强调此次入侵“只篡改了网站页面,没有盗取或删除数据”。维多利亚人权委员会官方也表示:网站没有存储任何个人资料,所以没有用户数据被泄露。 网站修复期间,维多利亚人权委员会已在 Tw…
据今日美国报道,美国空军参谋长 David Goldfein 表示,军方准备给当选总统唐纳德·特朗普提供建议:加强打击伊斯兰国家,包括授权指挥官对伊斯兰国发动秘密网络战、使用太空武器。 美国军方在网络和太空领域的作战能力一直是机密内容,每次都需要经政府最高层批准才能使用。目前军方有能力使用网络武器关闭恐怖分子的网站并干扰通信,但授权此类攻击也须极度谨慎小心,因为攻击很可能会干扰预定目标之外的合法网站和服务器。早在去年 5 月,美国国防部长卡特就督促军方使用网络空间武器攻击伊斯兰国,但卡特拒绝说明如何攻击。不过,美军…
据美国媒体报道,美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席 维尔纳·达姆 近日表示,美国一些核武器系统需要更新换代,其中包括新型 B-21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示,将扩充和加强美国的核武库。 维尔纳·达姆 透露,新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网,但在安全保障方面仍面临新挑战,如核武器系统有可能遭遇黑客入侵,这意味着必须修…
长期以来,勒索软件一直被认为是消费者和企业的主要威胁。最近一系列针对企业人力资源( HR )部门的恶意活动表明,勒索软件对企业的威胁正持续上升。攻击者精心设计了一个简历邮件,其中不仅包含了应聘人的简短介绍,还包含了两个“详细介绍”的附件。 安全公司 Check Point 称,此类钓鱼邮件专门针对人力资源部门,因为 HR 不可避免的需要打开陌生人的电子邮件和附件去了解情况。垃圾邮件一直被用作为恶意软件的传播媒介,毫无疑问,攻击者继续使用这种方法去传播勒索软件“ GoldenEye ”, “ GoldenEye ”是…
接连不断的抓捕行动,可被视作一种宣示:法律开始认真对待侵犯公民信息这种犯罪。同时,还要从刑罚、行政和民事三个方面构筑系统性保护体制。 日前,杭州警方一举捣毁一个公民个人信息销售网络。80余名房地产中介人员因买卖公民个人信息被警方抓获。新闻细节透露,其中一名主犯,手握客户资料高达300万条。另一名主犯,靠倒卖这些信息5个月之内就获利3万元。这条新闻,在当前各级司法机关着力打击电信诈骗和侵犯公民信息犯罪的大背景下广为传播,占据了不少新闻榜的靠前位置。 公民信息泄露泛滥成灾已非新闻。那些被泄露的信息,像极了这几天的霾,近…
近日,知名在线数据管理网站 BOX.COM 被发现其文件共享机制存在安全风险,导致许多企业的部分机密数据和文件可以被谷歌、必应等搜索引擎直接检索。 发现该问题的威胁情报人员 Markus Neis 表示, BOX.COM 在处理云存储账户上存在缺陷,导致一个简单的搜索引擎查询就可以让企业或个人的机密文件被任何人访问。攻击者利用该问题可以访问企业存储在“云协作”上的数据,其中包括戴尔科技集团在内的多家大型公司的数据。 据雷锋网(公众号:雷锋网)了解,BOX 的企业网盘在国外相当出名,在中国也拥有一定的用户,它除了提供…
程序员 Darren Cauthon 家中的一款运行 Google TV 的LG智能电视感染了勒索软件,原因是他的妻子下载了一款号称提供免费电影的电视应用,结果它却在电视安装了勒索软件Police(aka FLocker,Frantic Locker或 Dogspectus),勒索约500美元的赎金。Cauthon尝试了重置到出厂设置,但发现网上提供的指令无效。 他联系了LG,该公司告诉他访问其服务中心,由公司雇员帮助重置电视。Cauthon通过社交媒体抱怨了LG的做法,而LG在媒体关注之后最终大发慈悲,向他提供了…
简介 Oracle Opera(原Micros Opera)是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。 为了进行结算,应用程序会将加密后的PAN(信用卡号),到期日,持卡人姓名保留在Oracle SQL数据库中。我们发现了3种不同的方法获取数据库访问权限,一旦攻击者获得了访问权限,他们就可以提取和解密数据库中存储的持卡人数据。 漏洞分析 CVE-2016-5665: Session Hijacking via Exposed Logs 用户登录到Opera后,可…