前几日,雅虎官方证实 2013 年 8 月遭到另外一起入侵事件,导致超过 10 亿账号的登录凭证等铭感数据泄露。 据纽约时报最新报道,10 亿账户泄露数据自今年 8 月起已经开始以 30 万美元标价在暗网上出售,最可怕的是泄露数据已经被卖出去三份。安全公司 InfoArmor 的首席信息官 Andrew Komarov 表示其中两个是“垃圾邮件分发商”,另外一个买家被认为是网络间谍组织并很可能已经利用泄露数据发动了攻击。 安全公司 InfoArmor 猜测该黑客组织来自东欧地区,并确定被盗信息包括姓名、密码、电话号…
据外媒报道,安全公司 RIPS 技术人员分析了 WordPress 官方插件目录中的 44705 个插件,发现超过 8800 个 WordPress 插件存在漏洞。 安全公司 RIPS 下载了 WordPress 官方插件库中的全部插件共 47959 个,并使用静态代码分析器分析插件。令人震惊的是,约一半的“大型”插件至少存在一个中等严重程度的漏洞。 大约 14000 个插件是由 2-5 个文件组成,其中只有 10500 个插件由超过 500 行代码组成,这类插件被列为“大型插件”。 对“大型插件”( 10523 …
随着假日快速来临,许多人已经开始了他们的圣诞购物,无论是从实体店,还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让 Cerber 勒索软件感染不知情的受害者。 这种电子邮件包含 Cerber 勒索软件附件,打开时会提供接收方分步说明,如何启用宏以查看“受保护的文档”。 如果受害者单击“启用内容”的启用宏,就将释放 Cerber 勒索软件到用户电脑,它将开始加密受害人的文件。解密受影响的文件唯一方法是支付 1.3 比特币,这大约相当于 1000 美元。为了使它看起来更真实,提示还包含…
据外媒报道,近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本,主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。 恶意软件 “Tordow“ 是一种手机银行木马,今年 2 月份首次被发现,通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外,还会执行一系列操作包括:拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等,并以此作为勒索。 Tordow 如何感染安卓手机 需要提及的是…
据中国之声《全球华语广播网》报道,近日美国就“黑客门”对俄罗斯的发难持续升级,美国总统奥巴马 16 日表示,如果俄罗斯黑客干预大选,美国将采取行动,俄罗斯方面对这一指责表示非常震惊。俄罗斯总统普京的发言人回应称:美方必须立刻停止对俄罗斯黑客干预美国大选的诬陷,美方要么拿出证据予以证明,要么就闭嘴! 过去一周白宫和美国国内各大媒体,几乎每天都在提及俄罗斯黑客涉嫌干扰美国大选事件,总统奥巴马也马不停蹄,在接受美国国家广播电台采访时,他再次提及黑客门,称调查结果出炉后,美国政府一定会采取行动。对此正在陪同普京访问日本的俄…
今年以来,按照省公安厅“四大专项”总体工作部署,深圳网警部门全力开展“安网2016”网络安全专项治理行动。 破获案件45个 抓获人数110人 打掉团伙16个 发现并通报整改各类网络安全漏洞1900余处 印发网络与信息安全隐患告知书350余份 指导我市600多家单位和企业及时消除隐患,有效降低了系统漏洞,被黑客利用而产生的危害,破获某生活APP网络平台被入侵盗窃案。 2016年3月6日,某信息技术有限公司被黑客攻击,其公司一款名为某生活APP网络平台受到侵入,将其公司通信协议篡改,产生9000多笔话费非法充值,导致其…
法国独立调查杂志Mediapart宣布将每年在经济上赞助Tails项目。Tails是基于Debian GNU/Linux的自由软件,能安装在光盘、U盘和SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动上网。它是一个基于Tor的Linux操作系统,启动之后会自动运行Tor,它不向本地系统储存任何数据。Tails 最为知名的使用者可能是NSA告密者的斯诺登。Tails项目希望其他新闻机构也能支持和使用Tails,保护记者和消息源的安全。 如果此文章侵权,请留言,我们进行删除。0day
你从你的苹果电脑旁边短暂的离开了一分钟的时间,回来却发现电脑神秘重启了。你不知道发生了什么,但你的电脑密码有可能被人窃取了。瑞典硬件黑客 Ulf Frisk 创造了一台设备,能在电脑启动时窃取硬盘加密工具Mac FileVault2 的明文密码,窃取过程需要物理访问,但整个过程不到30秒的时间。苹果在macOS 10.12.2中修复了漏洞。该攻击需要使用特定的硬件,价值约300美元,运行定制的开源软件,源代码发布在Github上。该设备除了用于攻击苹果电脑,还能用于攻击Linux和Windows电脑,能向目标系统内…
据外媒报道, 美国总统奥巴马当地时间周五在一次新闻发布会上就有关2016年美国总统选举遭遇网络袭击一事作出回应。当被问及此前为何不对俄罗斯“助力”特朗普当选一事作出评价时,奥巴马回答称:“这将会立刻成为另一场政治混战。” 此外,记者还继续提出了一些问题,例如为何美国政府及情报机构会相信俄罗斯是黑客攻击的幕后黑手,以及奥巴马是否认为俄罗斯总统普京亲身参与了美国大选中与民主党全国委员会邮箱被黑等相关的黑客行动等。奥巴马也对此作出回应,但表示只有一些具体回应措施将被公布。 奥巴马对记者表示:“我希望每个人都知道我们正按章…
刚在今年11月当选美国第45任总统的唐纳德.特郎普(Donald Trump)有许多具争议的政见,其中包括禁止信奉伊斯兰教的穆斯林入境,以及强力驱逐非法移民等,周二逾400名科技界员工参与联署以宣誓不替川普政府建置穆斯林数据库,在特朗普政府与科技企业举行峰会后,苹果、谷歌、优步等正式表态尚未被如此要求,以及将来会拒绝协助特郎普政府建置穆斯林数据库。 BuzzFeed就此问题向各大科技企业询问,是否在峰会被提及建置穆斯林数据库的要求。以及将如何处置的问题。 一位苹果发言人表态“我们认为人们应该被公平对待,不管他们的信…
根据国外媒体的最新报道,英国政府近日发布了2016年第一份国家安全战略年度报告,并在报告中详细阐述了2015年英国国家安全战略的实施情况。 根据知情人士透露的信息,由于考虑到目前来自其他国家(俄罗斯对叙利亚和乌克兰所采取的行动)以及恐怖主义(包括极端主义和其他的不稳定因素)的威胁正在不断升温,网络安全将会成为英国国家安全战略的重中之重。 这份报告不仅回顾了2015年英国在面对网络安全问题时所采取的应对方法和实施成果,而且还提到了英国的国家安全战略实施以及防御计划。报告中指出: “针对英国的网络威胁范围正在不断扩大,…
Tor project最近发布了沙盒版的Tor浏览器(Sandboxed Tor Browser 0.0.2)Alpha版本。可能绝大部分小伙伴并不知道,以前的Tor浏览器是没有沙盒的!所以这个沙盒版的出现,就是为了进一步保证Tor用户的真实身份不会泄露。 开发Sandboxed Tor Browser 0.0.2的诱因 众所周知,Tor浏览器能够给用户提供匿名服务,而Tor用户追求的就是匿名性。打脸的是,去年FBI利用一个TOR浏览器的0-day漏洞对儿童色情网站(Playpen)进行调查,发现有20多万恋童癖者…
在电影《速度与激情7》中有这样一个情节:一种被称为“上帝之眼”的监控系统被恐怖分子盗走,这种系统可以打开所有视频监控的电子设备,甚至包括可以开启带有摄像功能的手机。只要拥有了“上帝之眼”,那么我们就能实时的跟踪和找到任何人。那么在现实中,我们可以打造一个类似于“上帝之眼”的超级黑客系统吗!? 视频地址:https://vimeo.com/139526080 影片中“上帝之眼”是由一位美艳的女黑客 Ramsey (由因<权利的游戏>一片而名声大噪的娜塔莉伊曼纽尔扮演)开发完成的。有了“上帝之眼”间谍机构可…
本周梗概 京东爆出有千万条账户泄漏,如此庞大的数据是怎么泄漏的呢;Skype的Mac OSX桌面端API发现漏洞,可绕过其身份验证机制;雅虎在泄漏5亿账户之后,这一次居然有泄漏了10亿账户。 观看视频 https://v.qq.com/x/page/c035601lfla.html * 本文作者:coco,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM) 如果此文章侵权,请留言,我们进行删除。0day
据外媒报道,日前,LinkedIn开始向用户发出一封通知邮件,告知他们旗下在线教育网站Lynda.com发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示,目前还没有证据表明用户的密码也在泄露数据范围之内,它仅提醒用户近期要多加小心,并且也没有在邮件中要求他们更改密码。Lynda.com在2015年4月被LinkedIn收购。 资料图 而在一周半前,微软刚刚以262亿美元完成了对LinkedIn的收购,这也意味着Lydia.com已经为微软持有。 除了通知邮件之外,LinkedIn和微软…
安全研究人员发现Ubuntu崩溃报告工具存在远程代码执行漏洞,攻击者可能只需要一个恶意文件就能攻陷一个系统。 该漏洞影响所有默认安装的Ubuntu Linux 12.10 (Quantal)及其之后版本的操作系统。 根据Donncha O’Cearbhaill的研究,这个漏洞在用户打开一个特制的恶意文件时,允许命令执行。 该漏洞与Ubuntu默认文件格式所对应的文件处理程序有关。O'Cearbhaill私自在12月9日披露了这个漏洞,该漏洞的补丁已于14日提供。 完整的漏洞利用源代码可以从GitHub(https:…
据外媒报道,瑞典安全专家 Ulf Frisk 研制了一个新设备,可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。 Frisk 称通过 MAC 雷电( Thunderbolt )接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试,但很有可能仍然有效,因为该漏洞存在于 FileVault2 中。 FileVault 全磁盘加密 (FileVault 2) 使用 XTS-AES 128 加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。 密码以明文形…
根据安全公司 Record Future 本周四公布的最新博文,一名“说俄语”的黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。对此Record Future表示,通过这些登陆凭证入侵者能够非常轻松从委员会窃取敏感信息。 根据Record Future获得的截图,黑客能够访问关于选举系统和软件测试的诸多细节。EAC 表示已经禁止访问受影响的应用,并通过和联邦执法部门的合作,确定犯罪活动的来源。EAC于2002年成立,出了验证选举投票系统之外,还是行政选…
据外媒报道,微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 ),针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。 Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复,但是该漏洞仍然经常被黑客使用用于攻击活动。 APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃,攻击者将即时通讯应用程序作为攻击跳板,分发大量利用零日漏洞的恶意…
2016 年美国总统大选,“邮件门”事件被认为是导致民主党候选人希拉里·克林顿白宫梦碎的重要原因。近日据英国《每日邮报》报道,这起事件很可能是由希拉里手下工作人员的一个“笔误”所引发,有媒体记者感叹这或许是人类历史上后果最严重的“笔误”。 今年 3 月 19 日,希拉里竞选团队主席约翰·波德斯塔曾收到一封“来自谷歌”的警告邮件,提示波德斯塔需要立即更改电子邮箱的密码,因为有人试图侵入他的账号。为了谨慎起见,波德斯塔的一名助手将警告邮件转给竞选团队的技术人员查尔斯·德拉万,询问其邮件内容是否可信。 德拉万原本想要表达…
据外媒报道,当地时间12月15日,奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解,白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击,而且还可能直接授权了这项行动。此外,白宫新闻发言人 Josh Earnest 还暗示,俄罗斯此举很有可能是在协助特朗普,助其当选下一任美国总统。 而在白宫发表这份声明的前一天,美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出,来自情报局今年10月份的一份评估文件显示,只有俄罗斯最高官员才有能力授权这样的…
还记得先前那个入侵了NSA,窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗?最近,他们挂在网上出售的那些黑客公布改变销售模式了,这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。 Shadow Brokers组织大家一定还有印象——今年8月,NSA下属的方程式黑客组织(Equation Group)曾经被黑,背后的黑手就是Shadow Brokers组织。 Shadow Brokers将从方程式内部窃取到的数据分成了两份,其中一份大约300MB大小,提供免费下载,压缩…
安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。 如果此文章侵权,请留言,我们进行…
2015 年的时候,有报道称美国五角大楼的一个非机密邮件系统被俄罗斯黑客入侵,安全团队不得不彻底关掉整个网络,以修补这个漏洞。时任美军参谋长联席会议主席 Martin Dempsey 向 CBS 表示,当时美国国家安全局局长 Admiral Mike Rogers 向他转达了这个漏洞,并且透露邮件系统曾被黑客控制了整整一个小时。 Dempsey 解释到,该邮件服务被五角大楼的参谋长联席会议工作人员所使用,共涉及 3500 名军官和平民,但仅包含“无情报价值”的非机密邮件。 据悉,黑客拿到了 Dempsey 个人用于…
白宫下属网络安全促进委员会向唐纳德·特朗普政府提出了一系列建议——包括杜绝因身份泄露导致的重大安全事件。 美国国家网络安全委员会已经敲定了有关网络安全和推动数字经济的16个重要建议。 这份厚达一百页的pdf报告提出了一个颇具挑战的目标,即在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。 这一目标需要更先进的身份认证技术的研发和广泛应用。 委员会公开提到FIDO联盟(线上快速身份认证联盟,包括Google、PayPal等)应协助这一进程:“身份验证的发展面临着重重难关,我们必须发展开源的标准和规…