E安全12月22日讯 一种被称为Linux/Rakos的新型Linux恶意软件正严重威胁各类设备与服务器,其恶意代码以Go语言编写而成,且二进制文件通常使用标准UPX工具进行压缩。该恶意软件通过SSH扫描搜索攻击目标。 最近国外已经有众多沮丧的用户在论坛上抱怨其嵌入式设备已经被大量计算与网络任务所吞没,怀疑是被恶意软件所攻击感染。 据研究人员分析,此轮攻击通过暴力破解SSH登录凭证的方式实现,这一点与其它Linux恶意软件、包括Linux/Moose非常相似。新的恶意软件Linux/Rakos能够利用一个开放SSH…
E安全12月22日讯 作为与Europol EC3合作建立的研究项目的一部分,TrendMicro研究人员发现一种针对ATM设备的新型威胁因素——Alice ATM恶意软件。 来自Trend Micro公司的安全专家们已经发现了一种新型ATM恶意软件,这种被称为Alice的攻击机制旨在针对各类自助式服务ATM设备中的安全保护功能。 此恶意软件非常值得关注,它最大的特点就是不同于其它ATM恶意软件,因为其无法实现数据窃取功能,同时亦不可通过ATM数字键盘进行控制,Alice利用的是原有安全机制清空和实机操作取现。 研…
近日,信息安全公司CrowdStrike曝光了隶属于俄国黑客组织奇幻熊(Fancy Bear)的数名黑客,成功利用安卓恶意应用入侵了乌克兰炮兵部队的武器系统。报告称,2014-2016年间,恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机密军事情报输送给俄军方,并被用于向东乌克兰亲俄势力提供支持。 该黑客组织被认为与俄政府有密切关系,该组织成员利用感染有X-Agent控件的某个重要安卓应用,在乌克兰军事论坛中传播,成功地感染了数名在乌克兰炮兵部队工作的员…
在我们开发的App中,我们可能不希望它被运行在模拟器上,所以我们需要一种手段去检测模拟器,当当前设备被检测为模拟器时,我们就直接结束掉App进程。目前常见的检测模拟器手段主要被应用在游戏领域和加固领域。 通常我们去检测模拟器时会利用一些Android系统的运行特征,但这些方式比较复杂也比较难以理解,需要对Android系统有比较深入的了解,如何有一种办法比较高容错率并且检测效果还不错呢,之前,一般的检测模拟器的手段都是通过检测一些系统特定属性,如检测当前设备手机号,设备DeviceId,dev下是否存在socket…
前言 为了生存下来,基于宏的下载者需要不断开发新的技术,用于规避沙箱环境和对抗杀毒软件。近日,研究人员发现Fareit设计了一个恶意的宏文档,用于绕过Windows UAC,并执行Fareit。 根据2015年4月统计, 由Fareit感染的肉鸡组成的僵尸网络,每天可以发送77亿封垃圾邮件, 并通过邮件传播恶意软件盗取网银, 比特币等用户信息。 Fareit木马感染全球态势----根据2015年数据统计 Fareit木马感染国内情况----根据2015年数据统计 垃圾邮件 这个恶意文档用垃圾邮件来传播,在社会工程学…
几天前,Fortinet发表了一个题为“OpenSSL ChaCha20-Poly1305堆溢出(CVE-2016-7054)分析”的文章。OpenSSL程序库中的一个高危堆溢出漏洞被发现,影响1.1.0a和1.1.0b版本。漏洞代码位于openssl-OpenSSL_1_1_0a\crypto\evp\e_chacha20_poly1305.c文件中。 让我们看一下这段存在漏洞的代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2…
前言 根据专家最近对曝光的NSA间谍工具的研究,NSA工具泄漏的原因有可能来自内部,Shadow Brokers可能没有攻击NSA。 关键点 研究基础是知名黑客组织“Shadow Brokers”曝光的NSA数据,Flashpoint 的中等信心的评估报告认为:黑客组织有可能是从NSA的一个恶劣的内部人员中得到了数据。Flashpoint 公司并不能确定这些文件是如何流出来的,但是似乎是来源于一个内部系统或代码仓库,并没有直接通过一个远程外部访问,或任何外部的测试服务器。 目前正在卖的数据文件时间在2005年到20…
本周绿盟科技发布政府行业资讯周报,该周报为绿盟科技政府行业专家结合多年政府行业工作经验打造,着重关注政府行业重要安全事件。如下为报告全文: 肯德基承认网站遭黑客攻击 提醒120万会员修改密码 肯德基本周一向其Colonel’s Club忠诚计划的120万会员发出一封电子邮件,告知后者公司发现自己的网站遭到网络攻击并且有些用户的帐户可能被盗用,因此它提醒会员们尽快修改密码。目前还不清楚黑客偷走了哪些信息,但是从肯德基建议用户同时修改其他服务的密码来看,很可能用户的电子邮件联系人信息和其他服务的密码也都失窃了。 htt…
法发〔2016〕32号 最高人民法院 最高人民检察院 公安部 关于办理电信网络诈骗等刑事案件 适用法律若干问题的意见 为依法惩治电信网络诈骗等犯罪活动,保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律和有关司法解释的规定,结合工作实际,制定本意见。 一、总体要求 近年来,利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发,侵犯公民个人信息,扰乱无线电通讯管理秩序,掩饰、隐瞒犯罪所得、犯罪所得收益等上下游关联犯罪不断蔓延。此类犯罪严重侵害人民…
安全公司 Wordfence 发现针对 WordPress 网站的暴力破解攻击已经显著增多。攻击者尝试猜测网站的用户名和密码从而登录管理员后台。 安全公司 Wordfence 称在 10 月 16 日至 11 月 24 日之间,每天遭暴力攻击站点的数量在五十万以下。然而,11 月 24 日开始,每天遭攻击站点的数量开始猛增,甚至有几天攻击次数超过 70 万。 安全公司表示,每天拦截到的暴力破解攻击的次数也高达 2300 万。 攻击的 IP 地址也从 13000 上升到 30000 。 被攻击的目标中,乌克兰占被攻击…
据外媒报道,周一,黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露,被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因,只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果,督促网站采取更加安全的措施保护用户数据。 此前,近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军…
今年 9 月份的苹果发布会上,任天堂正式宣布经典游戏《超级马里奥跑酷》将于 12 月 15 日率先登陆 iOS 平台。《超级马里奥跑酷》上架不到 12 小时,就已登上美区 App Store 的免费榜和畅销榜的榜首,人气远超任天堂的上一爆款游戏《Pokemon GO》(精灵宝可梦),安卓版将在明年发布,目前,该游戏还没有上线中国市场,一旦上线,用户群体将更加庞大。 然而,巨大的市场利润也引来了犯罪分子的觊觎。据趋势科技报道,游戏正式版本发布之前网络上已经开始流传“抢先版”《超级马里奥》。自 2012 年以来,趋势科…
最高人民检察院侦查监督厅副厅长元明20日表示,最高人民检察院高度重视打击治理电信网络新型犯罪,做到依法从快办案:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区一律加大支持配合、源头治理和综合治理的力度。最高人民法院、最高人民检察院、公安部20日就发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》联合主办新闻发布会。 元明在回答记者有关提问时表示,自从去年11月份,打击治理电信网络新型犯罪专项行动开展以来,最高人民检察院高度重视,重点做了四个方面的工作: 第一,积极安排部署专项行动相关工作。最高人民…
在MIT Lincoln Lab的研究人员报告漏洞半年之后,迈克菲/英特尔安全释出了补丁,修复了4个高危和5个中等危险级别的漏洞。漏洞影响 VirusScan Enterprise for Linux (VSEL) 1.9.2-2.0.2,其中一个漏洞还影响软件的 Windows 版本。MIT研究员 Andrew Fasano 称,他针对VSEL是因为它以root权限运行,声称能让你的电脑变得更安全,但它在Linux上并不怎么流行,已经有一段时间没有更新了。 如果此文章侵权,请留言,我们进行删除。0day
微软Windows系统使用更为广泛,因此也成为了黑客重点攻击的对象,由于曝光了系统中的诸多漏洞,给很多消费者留下“不安全”的印象。相对于来说,macOS系统则小众,相对来说也更为的“安全”。趋势科技(Trend Micro)表示零日项目(ZDI)在最近的报告中显示,微软共有76处漏洞,而Adobe公司软件共有135处漏洞,再次表明Adobe公司还需要花费大量精力在产品安全方面。 而更为糟糕的是macOS系统,今年11月漏洞数量从25翻倍至50处。趋势科技在安全预测中写道:“除了微软之外,我们预测Adobe和苹果的产…
圣诞节快来了,各类打折活动即将到来,与此同时,新型的恶意软件已经上线。 DNSChanger这个名字,大家或许有所耳闻。这款恶意软件曾在2012年感染了全世界范围内数百万台电脑。 近日,ProofPoint的研究人员发现了升级版的DNSChanger EK(漏洞利用工具包),它利用恶意广告传播。在感染用户设备后,这个漏洞利用套装将修改路由器DNS服务器条目,指向攻击者控制的恶意DNS服务器。感染后,若用户想访问某个网页,恶意DNS服务器可能将用户导向钓鱼网站。攻击者还可能植入广告、重新定向搜索结果、在网站上挂马等。…
早在去年二月份,卡巴斯基安全实验室就发现一个名为方程式(Equation Group)的史上最强网络犯罪组织,并且该团伙已活跃近20年。而在今年八月份,NSA的方程式小组遭到Shadow Brokers黑客小组的入侵,部分NSA的软件和信息遭到泄露。原本,Shadow Brokers打算对这些泄露工具进行众筹销售。但是由于众筹效果不明显,所以Shadow Brokers决定将这些泄露工具打包出售。 如果读者对该事件并不熟悉,可以阅读以下FreeBuf的文章了解详情: 2016-08-16:快报!快报!NSA被黑,或…
据乌克兰能源公司UKrenergo消息,上周六半夜,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。 UKrenergo公司主管Vsevolod Kovalchuk在Facebook上发文称,发生本次事故的原因可能是设备失灵,或者也可能是网络攻击;推测此次事故的原因为“通过数据网络的外部干预”,公司专家及执法部门已发起调查,并称将在不久后发布事故报告。 我们的专家很快就将设备转为手控模式,30分钟后就已经开始恢复电力。大约1小时15分钟左右,电力就已…
上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存在这种情况! 上个月Chris Evans陆续针对Linux系统中的GStreamer框架进行了安全分析,发现了针对Linux桌面系统的0-day漏洞。最近,Evans公开了稳定版的漏洞exploit,可利用特制音频文件的隐蔽下载(drive-by download)实现Linux系统入侵。目前,该漏洞可能还将对其它Linux发行版本造成影响。 漏洞原因 在Eva…
漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的 agent-socket 文件欺骗本机的 ssh-agent 在受信任的白名单路径以外加载一个恶意 PKCS#11 模块,任意执行代码。换句话说,是恶意服务器在客户端的机器上远程执行代码。 这个漏洞的利用条件是比较严苛的,要求攻击者控制转发agent-socket,而且需要有主机文件系统写权限…
毫无疑问,2016年所发生的网络安全事件已经完全占领了各大新闻媒体的头版头条。从俄罗斯黑客入侵美国民主党的邮箱系统,到攻击者利用联网监控摄像头来发动大规模DDoS攻击,这些所有的攻击事件甚至让人们逐渐开始思考,我们是否真的要让互联网渗透进我们生活中的点点滴滴? 虽然这些攻击事件告诉了我们目前很多系统和技术中依然存在很多漏洞,但好消息就在于这些问题都是可以解决的。但是,如何才能更好地防止安全事件的发生呢?也许我们还有很长的路要走。最重要的是,网络安全攻防是一场永恒的战役,攻防两端永远没有人可以永远占上风。 年关将至,…
研究人员发现松下飞行娱乐系统存在缺陷,可以授予黑客访问飞机乘客显示屏,客舱照明和广播系统权限。在某些情况下,他们甚至可能劫持飞机。IOActive的Ruben Santamarta发现了松下航空电子系统的脆弱性,目前13个不同航空公司的飞机使用这种电子娱乐系统,它们包括美国航空公司,维珍航空公司,阿联酋航空公司,阿提哈德,FinnAir,KML,伊比利亚,卡塔尔,斯堪的纳维亚,新加坡,阿根廷航空公司,法国航空。 令人担忧的是,安全人员发现这种娱乐系统可以作为一个接入点,访问飞机上更大的网络。 Ruben Santa…
E安全12月21日讯 一群自称为Team Pak Cyber Attackers的巴基斯坦黑客于本周二上午入侵劫持了谷歌孟加拉国(Google Bangladesh)域名Google.com.bd,将谷歌孟加拉国的访客重定向到他们的“黑页”,意在嘲弄谷歌方面所采取的安全保护举措。 孟加拉国互联网用户在发现其日常使用的搜索巨头Google.com.bd在域名中显示“巴基斯坦万岁(Pakistan Zindabad)”这一口号时显然非常震惊。在困惑之下,用户们将问题反馈到了Twitter之上,希望了解到底发生了什么状况…
E安全12月21日讯 根据美国国会18个月的研究报告显示,美国执法机构花费巨额资金在黄貂鱼(Stingray)类设备上(是一款便携式定位设备,实质上就是“伪基站”)。Stingray类设备冒充手机信号塔监控目标——而不受任何监管。 报告显示,美国司法部2010年至2014年,在310部手机追踪设备上支出7100万美元。美国国土安全部此时间段在另124个硬件中花费超过2400万美元。 州郡警察机关这期间至少花费200万美元,但调查估计,这只是冰山一角。通常情况下,如果警方人员与FBI、厂商签署协议掩盖硬件的实际使用用…
E安全12月21日讯 据外媒报道,乌克兰上周六大范围停电,其原因可能是乌克兰国家能源公司Ukrenergo遭到网络攻击。 据Ukrenergo表示,停电发生在上周六午夜与周日之间,影响Petrivtsi“北”变电站。该事件造成基辅和邻近地区大范围停电。 Ukrenergo发布官方声明,宣布停电。NEC Ukrenergo负责人Vsevolod Kovalchuk在Facebook发布信息解释称,公司专家能在30分钟内通过手动程序恢复供电。Kovalchuk表示,短短一个小时后,完全恢复服务。 他写到:“公司专家快速…