特别对于小型组织而言,构建基础设施和与所有公共CT日志进行交互的搜索工具的成本太高。然而,Facebook发布了一款名为“证书透明度监测开发者工具”(Certificate Transparency Monitoring Developer Tool)的工具,填补了这一空白。该工具之前是Facebook内部使用的工具。 该工具定期检查主要公共CT日志中为用户选定的域而发布的新证书。 “自去年以来,我们内部一直在监测证书透明度日志,并发现这很有用。”Facebook安全工程师David Huang说,“这让我们发现了…
中国物联网都还在概念股的状态,物联网安全更是蓝海,大家都在思考一个问题,物联网安全如何切入?绿盟科技的这份白皮书展开描述了物联网安全的三个细分领域,工业控制、智能汽车、智能家居,列出了六点需要重点关注的方面: 物联网安全网关 物联网设备缺乏认证和授权标准,有些甚至没有相关设计,对于连接到公网的设备,这将导致可通过公网直接对其进行访问。另外,也很难保证设备的认证和授权实现没有问题,所有设备都进行完备的认证未必现实(设备的功耗等),可考虑额外加一层认证环节,只有认证通过,才能够对其进行访问。结合大数据分析提供自适应访问…
2017春节火车票发售时间从今天起售,2017春节高铁票也要开抢,2017年春运从2017年1月13日开始,到2月21日止,是5年来最早的春运。受铁路新线调图影响,2017年春节车票预售期缩短为30天,也就是说12月15日起就可以购买春运首日的火车票了。 为抵挡第三方恶意刷票,12306网站启用图形验证码,今年为了改善大家的购票体验,中国铁路总公司近期对12306网站进行了扩容改造,推出在购票环节减少使用验证码的措施,近六成车票发售时旅客不再需要使用验证码,旅客购票体验大为改善。 2017年春节火车票什么时候开售 …
Android 智能手机和平板设备固件中预装有恶意软件,恶意软件可暗中收集设备数据、显示广告、自动下载无用的 APK 文件。 俄罗斯反病毒厂商 Dr.Web 的安全研究人员发现,基于联发科平台运行的 26 款 Android 设备固件中存在两种类型的下载器木马。值得注意的是,这些受影响的设备大多投入在俄罗斯市场。 这两种木马都能够联系 C&C 服务器、自动更新自己、后台下载安装软件、随开机重新启动。恶意广告程序 H5GameCenter 会显示广告且没有选项可以禁用它,即使用户删除该应用程序,固件木马 An…
自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。 2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动。整个诈骗流程大致如下:攻击者首先向受害者的手机发送含恶意应用下载链接的短信;攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接,下载安装恶意程序,最终获取受害者手机的root权限;恶…
北京时间12月14日上午消息,在接受Periscope直播采访的问答环节,“棱镜门”告密者爱德华·斯诺登指出,许多网络公司继续在收集用户数据,创建一个“量化的世界”,并为政府提供更多监管机会。“如果你正在被跟踪,这件事首先应该征得你的同意,你应该明白、应该知道,你应该意识到并能够随时改变,”他说。斯诺登承认,收集你的通信(即你的通话内容)不同于收集元数据(即你的通话对象和持续时间)。 对于一些人来说,仅仅收集元数据的监视可能还不太令人担忧,但在斯诺登看来,“这种元数据在许多情况下更加危险,更具侵入性的,因为它们成规…
IBM旗下安全部门IBM Security今日发布报告称,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件。所谓的“勒索软件”就是一种恶意软件,它能把用户的文档、邮件、数据库、源代码、图片、压缩文件等各种文件进行某种形式的加密,使之不可用。然后通过弹出窗口、对话框或生成文本文件等方式向用户发出勒索通知,要求用户向指定帐户汇款,从而获得解密文件的密码。 令人担忧的是,这种“业务模式”非常奏效:IBM Security数据显示,70%的商业用户受害者向黑客支付了赎金。其中,5…
马化腾昨日出席了反电信网络诈骗联合大会并发表了演讲。他说现在的黑产已经形成了非常成熟的产业链,并且充分的分工细化,更需要“社会共治”的方式来打击电信网络犯罪。 现在的安全环境中,黑产的违法犯罪人员掌握先进技术非常快,会很快用“互联网+”、云计算、大数据的方式来实施诈骗。 能不能把过去互联网的海量大数据应用在电信网络上?马化腾说:“目前相对来说有一定的条块分割场景,我们觉得这里有很大的合作空间和可能性。” 马化腾表示自己很看重安全领域,尽管比较少参加具体业务的大会,但是腾讯安全领域和安全部门再小的成绩,他都会发到朋友…
简介 近期我们注意到新西兰很多网站希望使用SSO(Single Sign On)单点登录,替代传统的密码登录,这其中还包括了许多政府服务。当前最普遍的做法便是使用支持多种框架与开发语言的SAML 2.0标准。该机制将验证用户身份的SAML响应数据,在返回给浏览器的过程中,使用一个签名以防止数据被篡改。 不幸的是,大多数SAML使用者不会去验证响应是否正确,从而为绕过身份验证埋下伏笔。 SAML 2.0 SSO 当你在一个使用SAML2.0的网站上进行注册账号,有以下3类角色出现: 1.服务提供方(SP),我们想要访…
雅虎貌似已经成为了大规模数据泄露的代名词,曝光的用户信息和漏洞都是没有最多,只有更多。今天的数据泄露,可以追溯到2013年的入侵事件中,这次入侵导致10亿用户账号曝光。敢问谁与争锋? Mayer情何以堪… 大家可能还记得前不久雅虎的5亿数据泄露事件,上次入侵的的具体时间差不多在2014年9月,而这次的泄露和上次的泄露并没有关系——也就是说,这是两次数据泄露!雅虎官方已经承认在此次事件中泄露的用户信息包括:姓名、电话、密码和邮箱,但是并不包括银行或支付信息。 而雅虎公司目前已经被Verizon公司接管,就他们透露,目…
近期,Trustwave的安全研究专家在Skype的Mac OS X(现在叫macOS)桌面端API中发现了可被利用的安全问题。这个API可以为本地程序或插件提供相应的功能接口,第三方应用可以通过这个桌面API来与Skype的服务器进行通信。正如安全研究人员在Trustwave公告中所描述的,攻击者可以利用Skype桌面API中的这个安全问题来绕过其身份验证机制。恶意软件可以使用客户端名称标识符“SkypeDashbd Wdgt Plugin”来将自己伪造成SkypeDashboard的Widget插件程序,并绕过…
Intel Security旗下的安全产品McAfee VirusScan Linux企业版被曝受10个漏洞影响,由几个漏洞构成的攻击链可以完成以root权限远程执行代码。 几个月之前,麻省理工学院林肯实验室的安全专家Andrew Fasano就在McAfee VirusScan Linux企业版(VSEL)中发现多个漏洞,这些漏洞存在于VSEL 1.9.2版本至2.0.2版本。他在博客中详细说明了这些漏洞,并表示某几个漏洞联合使用可以root权限执行远程代码。 10个漏洞,其中4个为高危 Fasano早在今年…
5月1日,一个名为Ghost Squad的匿名组织宣布使用拒绝服务攻击Black Lives Matter网站,在一天之内让blacklivesmatter.com无法访问。 Ghost Squad第二天在Youtube上发布视频,宣布为攻击负责,并且职责该组织反白人的种族主义立场。不过,Ghost Squad这次针对Black Lives Matter网站的攻击只是一个开始。 来自非营利DDoS攻击缓解服务提供商Deflect的新报告显示了Ghost Squad和其他团队初次攻击之后,在接下来的六个月中针对Bla…
E安全12月15日讯 美国匹兹堡联邦法院指控一名保加利亚男性参与Avalanche银行诈骗和黑客事件。Avalanche是跨国警方本月早些时候捣毁的庞大网络犯罪服务网络,可参阅E安全在12月5日发布的《国际刑警捣毁最大僵尸网络基础设施平台—雪崩Avalanche》 。 这名被指控的黑客为“Krasimir Nikolov”,因使用GozNym恶意软件攻击四家美国公司的计算机而被指控6项罪名。起诉书指出,通过访问计算机,Nikolov窃取了网上银行登录凭证,并设法将超过100百万美元的资金欺诈转移给美国的“钱骡”。G…
据日本时事通讯社12月6日报道,韩国国防部前一天表示,韩国军方内部网络遭受黑客攻击,导致内含军事机密的资料外泄。韩联社称,韩国防部明确表示,“怀疑此次黑客攻击是朝鲜所为。”报道指出,韩国军方内网遭攻击尚属首次。尽管朝鲜对类似报道均予以否认,但其身手不凡的网络战实力,已经震撼美韩,成为朝鲜半岛非对称制衡必须考虑的重要因素。 朝鲜网军到底有多强? 朝鲜网军被称经常在重要日期发动网络攻击 据报道,2009年7月4日,朝鲜网军对美国和韩国政府网站发动分布式拒绝服务攻击,一些恶意软件还可以删除电脑硬盘数据。韩国国情院表示,类…
据外媒报道,美国联邦调查局(FBI)近日与欧洲刑警组织(Europol)合作,发布了一则反黑客广告。在广告中一名看似来自常春藤盟校的青少年被称为“网络完全专家”,而另一名穿着黑色连帽衫的青少年则被称为“网络罪犯”。 欧洲刑警组织近日已各国合作展开了打击网络黑客攻击的行动,旨在减少青少年或年轻人发起“分布式拒绝服务”(DDOS)攻击的行为。 欧洲刑警组织表示:“很多人只是以此为乐,并没有意识到后果。......但处罚可能相当严重的,并且对他们的未来前景产生负面影响。” 如果此文章侵权,请留言,我们进行删除。0day
E安全12月15日讯 新近被发现的Mirai僵尸网络变种包含有域名生成算法(简称DGA),安全研究人员警告称这一特性与此前任何已发现的Mirai样本皆存在显著区别。 横行物联网的“Mirai”恶意软件出现于几个月前,但其凭借着今年9月末指向安全博主Brian Krebs多个网站以及托管服务商OVH的数波规模巨大的分布式拒绝服务(简称DDoS)攻击而广为人知。然而更令人震惊的是,就在今年10月初源代码被正式公布后,Mirai又掀起了新一波威胁浪潮。 截至10月末,研究人员发现Mirai已经感染了全球164个国家的设备…
新浪科技讯 北京时间12月14日上午消息,雅虎周三警告称,该公司又发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗。这成为有史以来最大规模的网络帐号被盗事件。 此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番,他们认为是政府控制的黑客主导了此次攻击。之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议。 Verizon表示,该公司将评估此事造成的影响才会最终作出决定。 雅虎发言人对路透社表示,该公司在调查过程中就已…
不需要开门取卡,不需要输入密码,有人手持POS机,只需靠近车辆ETC卡安装位置就能完成一次低于300元小额消费结算。近日,“粤通卡遭POS机盗刷”的视频引起广大ETC卡使用者的担心。对此,粤通卡客户服务网站发布通知,称所谓盗刷是利用了银联卡小额支付免密免签交易的功能,车主可咨询发卡行关闭“小额免密免签”服务。昨日,北京速通科技有限公司表示,目前北京发行的ETC卡不具备闪付功能,因此不会被盗刷。 视频中,一名男子在POS机上输入消费金额100元并按确定,随后将POS机靠近粤通卡所在的车窗位置,“滴滴”声后,POS机中…
据外媒报道,智能联网玩具在为儿童带来乐趣的同时,却也引发了一些令人担忧的问题。近日美国立法委员警告称,上传到智能玩具制造商数据服务器上的儿童姓名、生日及照片等个人信息可能会被黑客盗取。 佛罗里达州参议员Bill Nelson 在一份提交给参议院商业、科学及运输委员会的报告中指出:“不幸的是,尽管玩具变得越‘智能’和越普遍,一些玩具制造商仍然未能采取足够的安全措施。” Nelson在这份报告中强调,智能玩具由于收集父母和儿童的个人信息而引发了隐私和安全问题。数据泄露可能导致不恰当接触、绑架或身份信息被盗用等情况出现。…
E安全12月15日讯 美国全国广播公司(NBC)一篇新报道声称,俄罗斯总统普京知道并精心策划泄露美国民主党全国委员会(DNC)的被窃资料。 两名高级情报官员向NBC透露,他们有把握是普京在指示如何利用被盗的DNC资料。 报道声称,普京的最初动机是为了对民主党总统候选人希拉里泄愤(希拉里处处指责俄罗斯),但任务很快转变为揭露美国的政治腐败,并通过制造形象(其它国家不能依靠美国成为可信的全球领导者形象),分裂美国的主要盟国,削弱美国作为一个全球领导者的公信力。 最终,CIA评估后认为,俄罗斯政府希望特朗普当选。FBI和…
东方网12月15日消息:姓名、电话、账户、密码……网络发达的今天,互联网平台掌握着大量的用户信息。为促进网络安全,保护用户隐私,上海市通信管理局印发《上海市互联网网络安全信息通报实施办法》,将计算机病毒、网络仿冒、网页篡改、后门漏洞等网络安全问题纳入监测范围。该办法自2017年1月1日起实施。0day
俄罗斯对于黑客的训练别树一格,测试在非常困难的条件下,能否保持高度的专注。(图片来源:视频截图) 中新网12月15日电 据外媒报道,被人称为“战斗民族”的俄罗斯,选拔出来的黑客也非等闲之辈。近日,莫斯科的一个黑客比赛在脱衣舞场所举行,目的是为了测试年轻黑客在美色的诱惑下,能否保持冷静。 据报道,俄罗斯对于黑客的训练别树一格,测试在非常困难的条件下,能否保持高度的专注。 当黑客们用电脑工作时,那些性感美女便试图靠近,有些人能无视诱惑,一直盯着屏幕,有些人则忍受不住,上前与她们攀谈。 而最有定力的黑客将会胜利,赢…
第三方软件系统漏洞、外部数据撞库、个别内鬼泄露……近年来,不少企业信息泄露事件总会把调查原因最终推托给这几个看似无能为力,或者极度个别的原因,然后再建议用户“提高安全意识,定期更改密码”。最终,企业的安全部门好像无功也无过,消费者只能眼巴巴地期待着天下无贼…… 俗话说“苍蝇不叮无缝的蛋”,12月13日,南都i玩版刊登了《审计环节缺位“内鬼”作祟批发信息》,可见国内企业在安全信息方面的投入微乎其微。然而,一边是国内大部分企业没有安全防御;另一边,黑客的进攻技术却日益高超、出神入化。结果可想而知,消费者变成了“透明人”…
中证网讯(记者 李超) 苏黎世保险集团开展的第四季度全球中小企业调查报告日前发布,报告显示,网络犯罪导致的风险日益受到中小企业的关注和重视,网络犯罪导致的风险日益受到中小企业的关注和重视,而这一风险也催生了网络安全保险这一新险种。目前,有10%的中小企业认为他们规模太小不足以成为网络犯罪的受害者,而就在2015年,持类似观点的中小企业则高达17%。该比例自去年至今已下降将近一半。另外,在列举的网络犯罪导致的各种后果当中,盗取客户数据及名誉损失是这些管理者们最为担心的,选择比例分别为27%和20%。其他风险,比如…