国内外信息安全简报

国内外信息安全简报2017年第十九周

1. 【安全预警】惠普笔记本音频驱动竟内置键盘记录器后门!

使用惠普笔记本电脑的用户要注意了,你所输入的内容可能被静默记录。

2. 【国际资讯】谷歌称在发布“安卓O”新版本前不会修复屏幕劫持漏洞

数百万台安卓智能手机都遭受一个严重的“屏幕劫持”漏洞影响,黑客能窃取用户密码、银行详情以及帮助勒索软件app窃取钱财。

3. 美国对法国发出警告:俄罗斯是法国总统候选人Macron竞选团队黑客攻击的幕后主使

NSA负责人本周二表示,俄罗斯正是最近针对法国总统候选人Emmanuel Macron竞选团队网络攻击的幕后主使,并警告法国网络攻击还在进行中。Mike Rogers在一场参议院军事委员会听证会上表示,当前正盯着俄罗斯,“发现他们渗透了你们的部分基建”。不过他并未指明具体是哪些基建遭到攻击。

4. 揭秘来自中国的数字货币“挖矿”军团 – Bondnet僵尸网络

最近,以色列安全公司GuardiCore发现了一个名为Bondnet的僵尸网络,该僵尸网络由数万台被控制的具备不同功率的服务器肉鸡组成。从目前的情况来看,幕后运营者通过远程控制管理Bondnet网络,进行数字加密货币( Cryptocurrency)挖矿,但也随时准备着发起类似于Mirai的DDoS攻击。组成Bondnet僵尸网络的被控肉鸡服务器大多来自全球知名企业、高校、政府和其它公开机构。而据GuardiCore分析,Bondnet的幕后控制者可能来自中国。

5. IoT恶意程序Persirai利用已知漏洞感染了某中国厂商生产的10万台IP摄像头

趋势科技本周二表示,一款名为Persirai的恶意程序从上个月开始就在感染中国制造的无线摄像头。而漏洞是3月份就已经公开的,漏洞可致攻击者进行远程代码执行,有效做到劫持。据说这家制造商的1250个型号的摄像头都存在此漏洞,预计已经有12万摄像头被恶意程序感染。

6. 上万设备已经被Rakos僵尸网络攻陷,中国为最大受灾区

Morphus Labs最近发现名为Rakos的Linux恶意程序已经入侵了大量设备,虽然当前这些设备组成的僵尸网络还没有确切的恶意行为,但研究人员认为Rakos僵尸网络可用以发动强有力的DDoS攻击。这家安全实验室部署了不少高交互蜜罐,进一步分析显示该僵尸网络在178个国家每天就入侵大约8300台设备。

7. 漏洞预警 | Windows系统恶意软件防护引擎曝严重远程代码执行漏洞(CVE-2017-0290)

微软发布了安全公告——微软自家的恶意程序防护引擎出现高危安全漏洞。影响到包括MSE、Windows Defender防火墙等在内的产品,危害性还是相当严重的。微软当前已经提供了升级以修复漏洞,并表示没有证据表明攻击者已经利用该漏洞。

8. 中国黑客窃取律师事务所信息在股市获暴利 被处900万美元罚款

三名中国黑客窃取了美国法律公司的内部信息,并利用这些信息在股票市场上赚取了数百万美元。

9. 谷歌发现“最可怕”的Windows远程代码执行漏洞

谷歌 Project Zero 研究员塔维斯·奥曼迪和娜塔莉·西尔万诺维奇,宣称发现了一个Windows高危漏洞。漏洞细节将在90天后公布——无论是否有补丁可用。

10. 钓鲸攻击4年攫取50亿美元

FBI公布了商务电邮入侵(BEC)诈骗的净利润统计数字——非常惊人!BEC诈骗又称钓鲸欺诈,攻击者要么侵入公司电子邮件账户,要么冒充承包商或商务合作伙伴,发送网络钓鱼邮件提交虚假发票。只要发票被支付,资金便会汇入银行,然后被快速洗走。FBI一直在收集BEC数据,并报告称:2013年到2016年12月这4年间,骗子针对美国和跨国公司下手4万余次,卷走53亿多美元。更糟的是,BEC案件报告比去年增长了23.7倍。

国内外信息安全简报2017年第十八周

1. Unity游戏引擎论坛遭遇入侵,黑客宣称获取200万用户数据

上周末,黑客组织OurMine宣称入侵了Unity跨平台游戏引擎的官方论坛。OurMine表示从论坛中窃取了200万用户数据,不过Unity方面则表示并无敏感信息被窃。该黑客组织还将此事通过邮件告知了Unity论坛用户,并建议用户更改密码。

2. 维基解密公开CIA机密文档追踪工具Scribbles源码(别名为“Snowden Stopper”)

既今年三月初开始,维基解密披露了一系列CIA Vault7 文档。4月28日维基解密再度公开了该系列中名为 Scribbles 的相关文件及其源代码。Scribbles ,别名为“ Snowden Stopper ”(斯诺登终结者…),是一款将“web beacon”标签加入机密文件中,用以追踪告密者及国外间谍的软件。

3. 联想向用户发出警告:某些IBM Storwize的初始化USB设备中含恶意文件

联想最近向客户发出警告:IBM Storwize存储系统初始化USB设备感染了恶意程序。国外媒体报道称问题发生在供应链上。“IBM检测到IBM Storwize V3500、V3700与V5000 Gen 1系统的部分USB初始化工具中包含一个感染了恶意代码的文件。”当前61款反病毒引擎有57款会报毒,联想建议用户抛弃受影响设备,如果已经用过驱动设备则应该用反病毒工具检测,或者采用联想建议的手动清除方案。

4. 安全专家在网上发现交易公司AMP泄露的70GB数据

安全专家Chris Vickery最近上报了一起相关AMP在线交易公司的数据泄露事故,曝光的文件近10万份,包含信用报告、护照扫描及用户沟通日志。

5. 雅虎为发现Flickr账户劫持漏洞的白帽提供7000美元奖金

雅虎为一名找到Flickr账户劫持漏洞的白帽Michael Reizelman提供7000美元奖金。Reizelman本身也是比较有名的白帽,曾为Twitter、Uber、Dropbox等挖洞。这次他找到Flickr图像与视频服务中的3个漏洞,联合利用这些漏洞可接管Flickr账户。Reizelman在4月2日向雅虎上报漏洞,很快就得到了7000美元奖励;雅虎当前已经修复了这些漏洞。

6. 研究人员:谷歌Play商店中的数百应用存安全漏洞,数百万Android手机存在风险

来自密歇根大学的研究人员最近在谷歌Play商店中的数百款应用中发现安全漏洞,攻击者可利用窃取数据,或者投递恶意代码,数百万Android设备受到影响。

7. StringBleed:SNMP协议“上帝模式”漏洞影响多种网络设备

近期,来自南美的两位安全研究者发现,SNMP的v1和v2版本协议存在授权认证和访问控制绕过漏洞,至少有78种型号的网络接入和IoT设备受此漏洞影响,攻击者可以利用该漏洞远程获得相关设备的读写权限,进而控制设备。

8. 【漏洞预警】WordPress Core <= 4.7.4全版本密码重置漏洞(0day)

Wordpress的密码重置功能,其中存在漏洞在某些情况下可能允许攻击者在未经身份验证的情况下获取密码重置链接。这种攻击可导致攻击者获得未经授权的WordPress帐户访问权限。

9. 【国际资讯】1.35亿印度政府支付卡详情遭泄露

如果你对政府运行的大规模网络身份项目感兴趣,听听这个劝人警戒的故事吧:印度政府运行8年之久的Aadhaar支付卡项目泄露了惊人的1.3亿份记录。

10. 【漏洞预警】WordPress 4.6远程代码执行漏洞(非插件无需认证,附Poc,演示视频)

WordPress core 4.6远程代码执行漏洞(非插件无需认证),远程攻击者可以利用该漏洞执行代码。请大家及时更新版本。

国内外信息安全简报2017年第十七周

1. 追踪、定位、监听一个也不能少:最强悍的监控间谍软件FlexiSPY源码泄露

4月22日,黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。这家监控公司其实是一家总部位于泰国(一说位于香港)的小公司,官网显示其主要的目标客户包括希望监控员工的老板、想要监控孩子手机的父母,还有想要监控伴侣的夫妻,第三类客户显然是最多的。

2. NSA后门影响超过55000计算机,现有工具可进行远程卸除

微软官方质疑多家安全公司对于NSA后门影响的检测结果。在周末Below0day发布的结果则显示超过55,000设备受到影响。而在周二Countercept安全公司发布的检测程序DoublePulsar detection的更新中,包括了远程卸除程序,感染设备在卸除重启后可恢复正常。

3. 丹麦谴责俄罗斯渗透其国防部的邮箱账户

丹麦本周一控诉俄罗斯黑客渗透其国防部的邮箱账户。丹麦国防部长表示:“这是俄罗斯在这一领域进一步战争的一部分,让我们看到了非常具有攻击性的俄罗斯。”网络安全中心上周日发布一份报告,其中提到黑客组织APT28在2015、2016年旗舰入侵国防部成员的邮箱,虽然邮件内容并不包含机密信息,但事件本身依旧很严重。

4. 智能电表成数字攻击点

即便没在公共事业部门工作,也很难忽略掉迈向智能电表的缓慢进程。公共事业雇员上门抄表的景象在日渐消退。事实上,很难想象竟然有依靠人工上门查表的系统存在。时至今日,智能电表已经不仅仅是报告用电量那么简单了。它们频繁进行双向通信,报告诸如断电之类情况。

5. 用这对11美元的无线电即可盗走汽车

多年来,汽车制造商和黑客都知道,无线车钥匙的信号是可以假冒的,利用这种狡猾的办法,打开车门甚至把车开走都不成问题。但即便各种演示和现实案例层出不穷,该技术至今对很多车型有效。如今,中国研究团队不仅又演示了一遍此种攻击,还将攻击成本减少到令人惊讶的程度,操作起来也十分简单。

6. 火眼称中国渗透团队攻击韩国萨德系统的部署

消息灵通的安全公司火眼再次怼上中国,称中国黑客试图黑进韩国军方网络,阻挠该国反弹道导弹系统的部署。

7. R2Games公司又被黑了,100万账户被窃

这是游戏公司R2Games近2年来第二次遭遇入侵,国外媒体报道称这次超过100万论坛账户被黑,影响到美国、法国、俄罗斯和德国。

8. 【国际资讯】国际刑警组织拿下亚洲近9000个C&C网络

国际刑警组织开展的一项调查揭示了东南亚国家令人担忧的安全状况。即使是由政府运营的网络服务器也被感染作为僵尸网络的C&C系统。

9. 【国际资讯】三星智能电视能通过WiFi直连遭入侵

Neseso渗透测试公司发现三星智能电视机的WiFi直连验证实现中存在问题。攻击者只需嗅探到连接到电视的受信任设备的MAC地址就能入侵目标网络。

10. 现代汽车APP确存漏洞 黑客可远程启动

一家网络安全公司称,现代汽车app存在漏洞,黑客能够远程启动现代公司的汽车。现代证实了这个漏洞的存在,并表示迅速修复了这个问题。

国内外信息安全简报2017年第十六周

1. 短信拦截马”近期活跃,大肆偷取用户钱财

近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等。

2. Hajime的IoT恶意程序已经超越了Mirai,或感染超10万台设备且更复杂

最著名的IoT恶意程序Mirai最近有了竞争对手,名为Hajime,是在至少半年之前发现的。这款恶意程序正在持续扩散构建僵尸网络,BackConnect公司CTO Marshal Webb预计Hajime已经在全球范围内感染了10万台设备。

3. MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。

4. 优酷被黑 1亿账户在暗网出售

悲剧再次重演,又一家企业沦为网络入侵和隐私泄露的牺牲品。几个月前,一个网络黑市商家兜售了10亿个被盗的中国网络巨头的用户账户。现在,CosmicDark上的一个黑市商家刚上架了一个用户数据库,该数据库包含了100,759,591个被盗的优酷用户账户。

5. 近40家Shoney's餐厅用户银行卡数据遭遇窃取

安全博客Brian Krebs报道称,位于纳什维尔的联锁餐厅用户支付卡数据遭遇窃取。Best American Hospitality公司确认,部分隶属Shoney's的餐厅数据泄露。

6. 洲际酒店集团二度遭遇信用卡数据泄露,超过1000家酒店受影响

上周五,洲际酒店集团在官网上发布一则通告,告知客户去年9月29日至12月29日期间,多家酒店再度发生信用卡数据泄露。

7. 因Snapchat CEO发表不当言论,印度匿名者组织宣布入侵Snapchat并窃取170万用户数据

最近Twitter之上出现一波卸载和声讨Snapchat的声浪,原因是一名Snapchat前员工称这家公司的CEO根本就无意将业务扩展到印度,因为Snapchat平台是给“富人”的,而非像印度这样的“穷国”。愤怒的印度人在Twitter上反抗,与此同时印度匿名者组织(Anonymous India)宣称对170万Snapchat用户数据泄露事件负责。该黑客组织表示在Snapchat系统中发现漏洞,窃取了170万用户数据,并将之公布在了暗网。

8. Oracle的4月安全补丁修复多达299个漏洞,包括Struts2漏洞及ShadowBrokers公布的exploit

Oracle发布一波产品的安全更新,主要针对前一阵的Struts2漏洞和上周ShadowBrokers公布的Solaris exploit。Struts2漏洞影响到不少Oracle产品,包括MySQL Enterprise Monitor、Oracle WebCenter Sites、WebLogic Server等等。这波安全更新也创下了记录,总共包含299个修复补丁,其中162个漏洞可远程利用,83个安全更新则解决了Oracle业务关键应用漏洞——包括PeopleSoft、E-Business Suite、JD Edwards、Siebel CRM和Primavera Products Suite。Oracle也针对Java发布8个安全更新,针对MySQL发布39个更新,针对Oracle Database Server发布3个更新。这波安全更新包含针对40个Critical级别漏洞的修复,其中25个在CVSS中拿下了10分。

9. 谷歌Play商店中有个名为“系统升级”的Android间谍程序,下载量已超百万次

Zscaler报告称,谷歌Play商店中出现一款名为System Update(系统升级)的应用,宣称可谓用户提供Android软件升级。该应用于2014年在Play商店上架,至前不久谷歌将其下架之前,下载量已经达到100万-500万。该恶意程序会窃听用户地理位置,实时发会给攻击者,并通过短信从攻击方接收指令——此应用会在后台开启一项Android服务和广播receiver读取最后位置并扫描接收到的短信。由于其基于短信接受指令,所以反病毒程序不会报毒。

10. Bose耳机被控监听用户

一名用户起诉耳机制造商Bose监听用户对话及收集用户数据Bose。一直以其创新性产品和专家级管理而备受关注。但这次,该公司上头条却是因为负面消息。Bose用户凯尔·扎克先生声称,该公司通过 Bose Connect App 监听用户,并将数据转卖给包括Segment.io在内的第三方,这些第三方又倒手数据给其他公司。

国内外信息安全简报2017年第十五周

1. 数百万华为手机和笔记本存在基带0day漏洞,移动通讯可被窃听并控制通话和短信收发

安全公司Comsecuris近期发现影响华为智能手机、笔记本WWAN模块和IoT组件的0day基带漏洞,攻击者利用漏洞可窃听移动通讯,控制设备打电话、发短信以及获取数据。该漏洞可被攻击者利用以无线的方式进行内存破坏攻击,不过这种攻击难度颇大。该基带漏洞存在于海思麒麟芯片Balong基带中,受影响的固件存在于数个型号的华为设备中,包括华为P10、Mate 9,荣耀9/7/5c/6。

2. “无文件”恶意软件的威力:悄无声息一夜之间从ATM机中窃取80万美元

最近,有一群黑客瞄准了俄罗斯的至少8台ATM,一夜之间就窃取了80万美元。但是攻击者使用的方法却非常奇幻。监控显示一个黑客走向ATM机,甚至都没有触碰机器就把现金取了出来。

3. 网络悍匪劫持巴西网银长达5小时,数百万用户中招

传统的网上银行劫持和现实中的银行抢劫并没有多大的区别。匪徒闯进银行,抢走财物,再离开银行。但是,就是有这样一个黑客组织不走寻常路,他们劫持了一家巴西银行的DNS并将所有的网上银行业务指向伪造的页面,从中获取受害者的信用卡信息。

4. 美国国税大学生贷款工具被黑客利用盗走3000万美金

出自IRS的数据检索工具被黑客利用后,近10万人陷于身份盗窃风险之中。该工具是家长用来给使用联邦助学金免费申请表(FAFSA)的孩子传输财务信息用的。仅2015年,就有1700万学生使用FAFSA申请助学金。

5. 达拉斯156个警报器周末半夜响起,达拉斯官方称其警报系统被黑

上周五达拉斯市内156个警笛半夜响起,而且持续了一个半小时。达拉斯官员表示,其警报系统被黑。起初达拉斯的一名发言人表示警报系统出现“故障”,并请求市民不要再拨打911因为实际并无紧急事件发生。达拉斯应急管理办公室称,警报系统周五晚间遭遇入侵,已经请求FCC协助调查入侵源头。

6. 针对中国同为数码的新型IoT恶意程序Amnesia,具备躲避虚拟机的能力

最近一款名为Amnesia的IoT僵尸网络开始以DVR设备为目标,利用一个远程代码执行漏洞进行攻击。该僵尸网络针对嵌入式系统,尤其是中国厂商同为数码(TVT Digital)的DVR产品。

7. 游戏零售公司GameStop遭遇黑客攻击,用户支付卡信息被盗

KrebsOnSecurity报道称,电子游戏零售公司GameStop遭遇网络攻击,用户支付卡数据被窃,具体多少数据被窃未知。被窃的信息包括支付卡卡号、卡片过期时间、姓名、地址和卡片CVV2。此次泄露事故影响到了Gamestop.com网站在线用户,并不影响实体店。

8. 黑了美国大选的俄罗斯黑客在西班牙被捕

4月7日,西班牙警方抓捕了一名俄罗斯公民,罪名是参与了去年美国大选黑客事件。马德里俄罗斯大使馆在4月9号向路透社证实了计算机程序员彼得·勒瓦索夫被捕一事。虽然没有公开其被捕原因,勒瓦索夫却一直被羁押待审。安全博主布莱恩·克雷布斯指认勒瓦索夫是垃圾邮件之王兼恶意软件分发者。

9. 最近揭露的Word 0day漏洞已经出现在大规模钓鱼活动中,用于部署Dridex银行木马

本周早前我们报道了MS Word 0day漏洞,利用漏洞的Word文档打开就可感染恶意程序。Proofpoint的分析文章称,已经有恶意程序在利用该0day漏洞进行大规模钓鱼活动了——Dridex银行木马已经开始采用这种部署机制。据说主要位于澳洲的数百万收件人收到了利用该0day漏洞的钓鱼邮件。钓鱼邮件中包含Word RFT附件,虽然其社工技术并不算高超,但由于该0day漏洞危害性,攻击会更为高效。

10. 2017 OWASP 10大安全漏洞初版提案出炉:新增2大漏洞类型

4月10日,开放网页应用安全计划(OWASP)发布了其2017年10大安全漏洞提案初版,提出了2个新的漏洞类型。2个新分类分别是:“攻击检测与预防不足”和“未受保护的API”。

国内外信息安全简报2017年第十四周

1. 成本不足15美元的设备把取款机掏空

近日,俄罗斯安全公司卡巴斯基揭露了一种新的ATM攻击方法,综合利用了数字技术和非常精准的物理渗透技术。卡巴斯基团队甚至逆向并演示了该攻击——仅使用了便携式电钻和价值15美元的自制设备,便注入恶意指令触发提款操作。

2. 微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响,接入互联网的约60万台 Windows Server 2003 机器上存在 IIS 6.0 重大安全漏洞。然而,微软发话称,不会发布补丁供用户防护该零日缓冲区溢出漏洞。

3. 孟加拉央行8100万美元劫案线索直指朝鲜

一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。所谓的蜥蜴小队( Lazarus Group )黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。

4. 苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码

苹果公司没给出多少细节,但你肯定不想漏掉本次最新iOS更新——10.3.1——因为它修复了一个非常讨厌的WiFi漏洞。

5. 川普签署法令:允许ISP出售用户的浏览记录

美总统唐纳德特朗普周一默默签署了一份法令,这份法令基本令去年通过的一份隐私规定无效化——即相关互联网提供商不可出售用户浏览记录的规定。

6. 看我如何窃取Messenger.com用户登录认证随机数并获得15000美元漏洞赏金

www.messenger.com是Facebook旗下即时通讯软件Messenger官网,该网站中添加了基于随机数认证( nonce based login )的Facebook登录服务,如果用户当前是Facebook登录状态,则可以直接以Facebook身份登录messenger.com。然而,由于随机数为用户生成了访问messenger.com的会话cookie,这种机制可能会让当前已登入的Facebook用户构造恶意随机数(nonce)和URL,使访问发生跳转。

7. 思科针对无线设备发布多个漏洞预警,Aironet 1830/1850系列存高危漏洞

思科针对某些无线AP和LAN设备发布安全预警。其中Critical级别的漏洞预警针对思科Wave 2 Aironet 1830系列和1859系列AP,这些设备运行思科Mobility Express Software,其中的漏洞可致未经授权的远程攻击者完全控制设备,问题出在默认身份凭证之上,进行3层连接的攻击者就能利用SSH以高权限登录到设备。此外,High级别的预警则针对思科WLC web管理界面,可致DoS状态;还有WLC中IPv6 UDP包处理漏洞,可致设备重启;以及WLC 802.11 WME帧处理过程中的漏洞可致DoS状态。针对这些漏洞,思科均已发布相应补丁。

8. 国外地下市场出售70W+中国apple账号

众所周知,在国外的一些地下市场上面充斥着各种各样的商品,其中同时也会包含大量的数据信息。近日,小编在一个地下市场上发现有一位卖家正在售卖中国的apple账号信息,数据量达到70W。

9. 【国际资讯】操作系统中发现40个0day漏洞,三星开发人员到底在干什么?

Tizen是三星自家的操作系统,目前上百万的三星产品都安装了这种操作系统,但一名安全研究人员近期在Tizen系统中发现了四十个此前未被发现的0day漏洞。

10. ISIS黑客组织UCC发布针对英国和美国8786个目标的“kill list”

ISIS黑客组织United Cyber Caliphate(UCC)昨天发布了一份"kill list"名单,其中包含了美国和英国8786个姓名和地址。该组织在线上发布了一则颇为震撼的视频,请求所有人针对名单上的个人发动攻击。视频开头是针对美国的警告:“这是一则给美国,尤其是你们的总统川普的消息。”据SITE所说,UCC最先在Telegram通过一家私有机构发布了这份名单,很快就公布了出来,据说其中有超过7000个目标都是美国的。情报专家正在评估相关人员的危险性。

国内外信息安全简报2017年第十三周

1. 2016被窃的用户数据14亿条

Gemalto最新的报告显示,2016年近14亿数据记录被攻陷,相较2015年增长了86%。报告另外展示了超过1000次安全事故,其中59%都是身份信息窃取,30%是相关金融和帐号数据窃取。数据还显示,68%的数据泄露是因为外部恶意攻击者,19%则是因为“意外泄露”,而另有9%是因为恶意的内部人员。其中,医疗行业是数据泄露最严重的,占比超过1/4,其后依次是政府、零售、金融服务和技术。

2. 香港370万选民信息被盗

香港亚洲国际博览馆中的两台电脑失窃,其中包含370万选民个人数据,包括ID卡号码、地址、联系号码。据说放置电脑的房间是上了锁的。设备中还储存了选举委员会1200名成员信息。

3. 【漏洞预警】Cisco IOS & IOS XE Software CMP(集群管理协议) 远程代码执行漏洞

2017年3月17日美国时间下午4点,Cisco官方网站发布Cisco IOS & IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程代码执行漏洞。该漏洞目前为0day漏洞,危害等级高。该漏洞允许未授权访问,远程攻击者可以重启设备和远程执行代码提升权限。

4. 【漏洞预警】IIS 6.0曝远程代码执行漏洞(CVE-2017-7269)

微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: http://”开头的长header PROPFIND请求,执行任意代码。

5. API严重漏洞可致赛门铁克证书暴露,包括私钥

安全研究人员Chris Byrne上周末表示:赛门铁克证书经销商所用API可让攻击者获取证书,包括私钥,可以导致未经授权访问其他人的证书细节信息。只需要点击邮件中的一个链接,就能获取、撤销和重新颁发证书。赛门铁克修复了一部分问题,但问题并未全部解决。

6. IIS 6.0漏洞的影响范围超过830万家网站

前两天我们发布相关IIS 6.0漏洞CVE-2017-7269的预警,漏洞可致DoS状态或任意代码执行。微软方面也已经承认,该漏洞早在去年7、8月份就已经被攻击者利用。虽然漏洞并没有影响到更新版本的IIS,但BuiltWith的数据显示,IIS 6.0占到整个互联网的2.3%,超过830万网站都在使用IIS 6.0,所以这个漏洞的影响还是比较大的。

7. 美数千万大学生身份数据被盗,在暗网出售

非营利组织DCA(数字公民联盟)近期的一份研究显示,大量被盗的美国大学邮箱身份凭证信息在暗网出售。DCA在暗网查找了美国Top 300的大学数据,发现了13,930,176条身份凭证信息在售。

8. 【4月29日】首都网络安全日

随着互联网的快速发展,社会生活对网络的依赖程度越来越高,网络安全对现实社会的影响也日益凸显。北京市政府将每年4月29日设为“首都网络安全日。

9. GitHub用户遭Dimnie木马钓鱼邮件攻击

Palo Alto发布的最新报告显示,至少从今年一月开始就有GitHub的开源开发者遭遇钓鱼邮件,邮件中包含了复杂的恶意程序Dimnie——这款木马能够获取用户身份凭证、敏感文件、截屏、记录键击,并下载其他恶意程序。

10. Struts2漏洞的前因后果

Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-045(CVE-2017-5638)和S2-046(CVE-2017-5638)。消息公布后,在互联网界引起了轩然大波。

国内外信息安全简报2017年第十二周

1. 电网遭受攻击停电怎么办?DARPA斥资860万美元计划打造电网攻击预警系统

美国国防高级研究计划局(DARPA)最近正针对网络攻击后恢复电网的问题想招。所以DARPA本周表示,它与专注防御系统的BAE Systems公司签署了860万美元的合同,旨在开发一个全新的系统。

2. 【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。

3. Leet僵尸网络超过Mirai 发动650G的DDoS攻击

分布式拒绝服务攻击(DDoS)持续发展,在规模和复杂度上屡创新高,2016年第4季度网络层攻击又达到了新的历史高度。

4. 近期麦当劳印度用户使用的一款应用被曝存在安全问题

安全初创公司Fallible最近表示,麦当劳的web应用McDelivery因漏洞泄露了220万用户信息,包括姓名、邮箱地址、电话号码、家庭住址、社交帐号链接等。漏洞存在于未经保护的公共API端点中,这个API就是用以提供用户细节信息的。

5. GitLab曝高危漏洞,可致private token等敏感信息泄露

GitLab于近日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个漏洞,包括一个可导致token泄露的高危漏洞。

6. Vault 7泄露文档后续:思科针对某个影响到300款交换机的漏洞发出预警

CIA Vault7泄露事件余温未过,思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。

7. 【事件预警】CNNVD有关58同城简历泄露事件的通报

近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等,影响十分严重。

8. 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

很多以经济利益为目的的黑客团伙变得越来越复杂,而有些犯罪团伙的技术水平已经达到了国家黑客的高度。

9. 看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

前有通过Github企业版SQL注入漏洞获得5000美元漏洞赏金的先例,今天我再来深挖深挖深挖......,看看能否发现其它漏洞。

10. 朝鲜是孟加拉央行网络攻击幕后的黑手?

孟加拉央行近10亿美元盗窃尝试的证据,指向受中间人援助的朝鲜。

国内外信息安全简报2017年第十一周

1. 不法分子正大量滥用苹果iOS企业证书

不法分子通过滥用或购买企业证书打包非法App的情况,传播大量涉黄涉赌应用,专坑中国人!

2. 垃圾邮件运营商泄漏了 13.7 亿电子邮件地址

因为错误的备份,世界最大垃圾邮件运营商之一的 River City Media (RCM) 泄漏了 13.7 亿电子邮件地址,部分记录还包括了名字、IP 地址和物理地址等信息。

3. 维基解密:CIA入侵电话、电视、电脑 谷歌、苹果、三星、微软无一幸免

维基解密(Wikileaks)近日发布一系列揭密文档,显示美国中央情报局(CIA)破解了安卓、iOS、Linux、Windows等操作系统,甚至把三星电视变成窃听用的麦克风。

4. 【海外游记】RootedCON 史上第一位中国演讲者的西班牙安全之旅

作为西班牙最大的安全会议,RootedCON从2010年开始,已经成功举办了六年,今年有幸受邀参加在马德里举办的RootedCON 2017,并发表主题为“Smarter Peach: Add Eyes to Peach Fuzzer”的演讲,成为了RootedCON历史上第一位来自中国的演讲者。

5. 雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

去年雅虎接连曝出多个超大规模数据泄露事件,长期关注Freebuf的你们一定都知道,5亿、10亿账户信息泄露的,除了雅虎也没谁了。就在这两天,5亿账户泄露的真相似乎正在浮出水面。

6. 就在昨天,数千个著名Twitter帐号被劫持,从各路名人到媒体帐号,包括欧洲议会、福布斯、耐克西班牙、BBC、路透社日本等

就在昨天,数千个著名Twitter帐号被劫持,从各路名人到媒体帐号,包括欧洲议会、福布斯、耐克西班牙、BBC、路透社日本等。这些被劫持的帐号都用土耳其语在推以#NaziHollanda和#Nazialmanya的推文。部分帐号的头像也被改成了土耳其国旗。此次帐号被劫持是第三方应用Twitter Counter的漏洞所致,并非Twitter账户信息泄露。Twitter Counter方面表示,已经执行了缓解措施封堵劫持推文的发布,并将修复漏洞。

7. 麦当劳的某一个Twitter帐号周四被黑,被黑之后该帐号发布了一则攻击美国总统川普的文章

Twitter特别就此通知了麦当劳其账户被黑,随后这条推文被删除。麦当劳已经开始对此发起调查。有趣的是,在这条推文发布之后,许多Twitter用户都表示了支持,转发了数百次,许多人评论叫好。

8. 潜伏7年的Linux内核漏洞CVE-2017-2636曝光,可本地提权

又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。

9. 美国52GB个人身份信息泄露:国防部、沃尔玛、花旗集团等都未能幸免

近日,网络安全专家兼微软区域主管Troy Hunt在博客上披露了他收到的一份多达52GB的数据库资料。内容包含近3400万美国人的个人身份信息(PII),且覆盖种类多样——从姓名、职位,邮箱、电话到公司盈利情况,雇员数量等林林总总,甚至还有国防部下辖军人档案信息!

10. 国外针对青少年的著名社交网络应用Wishbone被黑,导致220万邮箱地址和28.7万手机号码泄露

国外针对青少年的著名社交网络应用Wishbone被黑,导致220万邮箱地址和28.7万手机号码泄露。大约泄露70%的用户都不到18岁——研究人员表示黑客找到了未经防护的数据库,窃取了其中内容,当前已经在暗网出售。Motherboard报道称这是一份MongoDB数据库,具体包括了2,326,452个名字,2,247,314个邮箱地址,287,502个电话号码,还有生日、性别等信息。

国内外信息安全简报2017年第十周

1. Trustwave:中国制GSM语音网关存在Root权限后门

近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐藏后门(…due to a vendor backdoor…)。该后门存在于设备的Telnet服务中,黑客可利用其身份验证机制上的漏洞获取具有root权限的shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。

2. 无处可藏:物联网带来的9种新型黑客攻击

生活中方方面面的不安全设备组合,终将产生超出数字王国之外的种种影响。物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。鉴于联网设备的激增,我们可能会急速撞上难以想象的灾难。举个例子,个人安全摄像头,就曾被用来执行迄今为止全球最大型的拒绝服务攻击,更不用提这些本应保护我们的摄像头还能被利用来监视我们自身了。

3. 波音公司员工泄露了36000名同事的个人信息

波音公司的一名员工于去年年底不小心泄露了36000名同事的个人信息,航空航天巨头波音公司在意外数据泄露后通知36000名员工。公司某员工在去年年底不小心泄露了他的同事的个人信息,该人通过电子邮件将公司电子表格发送给在其他公司工作的配偶。

4. 究竟是哪家企业泄露了近14亿数据?今天就会有详情公布

“数据泄露搜寻者”Chris Vickery在3月3号发Twitter预告称将在美国时间3月6日公布一起“14亿身份信息泄露案”。

5. 朝鲜使用先进工具监视公民的数字生活

路透社援引美国政府上周三(3月1日)公布的一份报告《Compromising Connectivity》报道称,随着朝鲜公民越来越多地使用移动设备连接彼此,朝鲜政府开始开发先进的工具用于监视其公民的数字生活。

6. 【黑客落网】14省公安联合抓捕盗取50亿条信息黑客团伙

近日安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获各类被窃公民个人信息50多亿条。

7. 中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有

维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。

8. 100万被解密的Gmail和雅虎账户在暗网出售

昵称“SunTzu583”的供货商在暗网市场出售数百万Gmail和雅虎账户。账户清单于本周挂出,显示所售账户为从2012年Last.FM数据泄露获取到的10万个雅虎账户——Last.FM数据泄露事件中4300万用户账户在2016年9月被公开发布。这些账户包含有明文形式的用户名、电邮地址和口令。可能是因为该数据已经公开,本次账户数据要价仅 0.0079 比特币(10.75美元)。

9. 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)

上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng上报。

10. 【更新】13.7亿条数据泄漏将曝光 云端数据防护成焦点

日前,来自安全公司MacKeeper 的研究人员Chris Vickery发Twitter预告称将在美国当地时间3月6日公布一起“14亿身份信息泄露案”。

国内外信息安全简报2017年第九周

1. 首次SHA-1碰撞攻击实现 只需5个聪明的大脑和6610年的处理器时间

阿姆斯特丹CWI研究所与谷歌研究人员,于近日在博客上宣布,他们已经破解了SHA-1哈希算法。他们称:”这是生成SHA-1碰撞的首次实例”。

2. Cloudflare泄露用户信息长达数月:系“编程错误”导致

Cloudflare是一家位于美国的网络安全服务商。近日Google安全人员发现:某些情况下,Cloudflare的系统可能会将服务器内存中的数据(包括cookie,API密钥和用户密码等)泄露到网页中。

3. 枪支零售商Airsoft GI被黑泄露65000个用户信息

一个黑客声称入侵了一个枪支零售商Airsoft GI的官方网络论坛,并在今天早些时候将其数据上传到Dropbox。该黑客长期活跃在地下黑客平台,并在2017年1月入侵了该论坛。数据最初由数据挖掘公司Hacked-DB发现,被盗的用户帐户总数为70000,确切的被盗帐户数为65215。经过深入的扫描发现有5000个帐户是重复的。

4. 英国一家主机服务提供商被黑,605个网站主页被篡改

英国一家主机服务提供商被黑,605个网站主页被篡改。一个自称National Hackers Agency(国际黑客署?)的黑客组织最近入侵英国主机公司DomainMonster,并因此篡改了605家网站页面。本次攻击发生在2月21日周二,所有被篡改的网站都来自IP地址109.68.38.20,即DomainMonster。

5. 下一个猎杀目标:近期大量MySQL数据库遭勒索攻击

攻击者劫持了数百个MySQL数据库,删除了存储数据,并留下勒索信息,要求支付0.2比特币的赎金(约为235美元)。

6. 绝对不应错过的五大开源安全工具

无论你要防止源代码中的信息泄露,还是要寻找恶意文件、阻止恶意进程、保证端点安全,这几个好用的开源工具都能助你一臂之力。

7. 乐天中国官网疑似遭遇黑客攻击,至今无法访问

昨天下午,乐天中国官网遭遇黑客攻击,截至发稿时,乐天中国网站依然无法访问。韩联社报道称,“计算机专家进行分析后发现,乐天网站无法访问是由黑客植入病毒所致(caused by a virus planted by hakcers)”——攻击的详细情况未知。

8. 新加坡国防部确认,黑客入侵了其政府系统,并窃取了旗下雇员的个人信息

本周二,新加坡国防部确认,黑客入侵了其政府系统,并窃取了旗下雇员的个人信息——850名新加坡本国技工和雇员信息被盗。被窃数据包含电话号码、生日及其国内ID号。新加坡国防部是在这个月发现此次事故的,黑客渗透了为本I-net系统,新加坡的MINDEF和SAF都在使用该系统。

9. 泰迪熊智能玩具泄露数百万音频信息和用户密码

家长要当心,泰迪熊智能玩具会带来潜在的隐私和数据安全风险。

10. 雅虎又泄露3200万账户数据,这次是因为“cookie伪造”攻击

前科技巨头雅虎近期公布的消息显示:在过去两年间,有入侵者进行“cookie伪造”攻击,造成3200万账户泄露。特别要说明的是,此次泄露事件是独立存在的,和前几个月爆出的两次大规模数据泄露不一样(2016年12月曝10亿账户泄露,9月曝5亿账户泄露)。当然,3200万这个数字现在听起来根本就不算什么。

国内外信息安全简报2017年第八周

1. 伊朗黑客对中东发起名为Magic Hound的网络间谍行为

来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为,攻击目标主要是一些中东组织。入侵者对中东表现出了极大的兴趣,被攻击的能源、政府以及科技公司都恰巧位于沙特阿拉伯。

2. 利用麦克风把计算机变成窃听器 疑为俄罗斯针对乌克兰的间谍行动

“Operation BugDrop”恶意软件秘密感染计算机,开启附带麦克风以收集音频文件,再导出成Dropbox文件供取回并分析。

3. 百名以色列士兵被“性感女郎”诱惑 中招安卓恶意软件

超100名以色列国防军军人的安卓手机感染了网络间谍组织的恶意软件。

4. 关机后你的手机号就是别人的了!

最近有这样一种新的诈骗方式袭来,首先锁定你的手机,然后盗刷你的网络支付账户,这是一种新型的副号钓鱼诈骗。这种诈骗手法很简单,防不胜防,犯罪分子通过办理添加手机副号业务,将受害者的手机号码添加为副号。当副号手机关机,所有的短信都会被主号接收,犯罪分子就是趁此期间接收受害者的短信验证码,这样受害者的网络支付账户就会被控制。

5. 访问一个网站就能让ASLR保护失效,百万设备陷入危机

安全研究员发现一个芯片漏洞,此漏洞影响到数以百万计的设备,不管设备上安装的是什么操作系统或是应用程序,这个漏洞都能让设备的防黑保护无效化。更糟糕的是,这个漏洞不会因为任何的软件升级而被彻底修复。

6. 偷车其实很简单:你知道Android车控App有多不安全吗?

卡巴斯基实验室的安全研究人员最近发现:黑客可以仅仅通过侵入Android车控App轻易解锁汽车,上百万汽车深陷被窃危机。

7. 上周日这个自称Pro_Mast3r的黑客组织入侵了一台服务器——这台服务器上就放着一个川普总统竞选筹款的网站。

上周日这个自称Pro_Mast3r的黑客组织入侵了一台服务器——这台服务器上就放着一个川普总统竞选筹款的网站。这台服务器由Cloudflare内容管理和安全平台负责管理。该网站实际上和Trump Pence首页并不直接相关。被黑之后的网站显示一张黑客图片,后面跟着文字:Hacked by Pro_Mast3r。

8. 域名背后的真相,一个黑产团伙的沦陷

很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。

9. 【漏洞预警】雪藏11年:Linux kernel DCCP double-free 权限提升漏洞(CVE-2017-6074)

近日Linux内核小组修复了一个长达11年的 DCCP double-free 提权漏洞,影响范围极其广泛,目前redhat、ubuntu、debian、suse等各大发行版本已进行发布更新修复。

10. 一张图告诉你 出了信息安全事件的代价有多高

跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。另外,大约14%的公司甚至愿意支付50万美元以上。

国内外信息安全简报2017年第七周

1. 【漏洞预警】QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏洞编号为XSA-208。

2. #安全快讯# 国家网络安全中心:英国每月遭受多次大型网络攻击

据国家网络安全中心负责人介绍,在过去三个月中,英国受到188次重大网络攻击的威胁。前GCHQ网络安全负责人Ciaran Martin告诉《星期日泰晤士报》,攻击大多来自中国和俄罗斯。这些威胁国家安全的攻击事件是由国家资助的黑客发起的,目的是为了“获取英国政府从能源到外交到特定行业的各种政策”。

3. 谷歌Chrome侵犯反病毒软件4项专利权,被判罚2千万美元

被发现Chrome浏览器侵犯了四项反恶意软件专利后,Google已被命令支付2千万美元。判决是在德克萨斯州马歇尔进行陪审团审判后于周五下达的。

4. 76款流行iOS应用易受中间人攻击,1800万用户受影响

安全研究员对iOS移动应用的研究发现,苹果应用商店中有很多流行iOS应用存在一个安全漏洞,可将用户暴露在中间人攻击的危险之中。

5. 暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元

6. 【RSA最前线】360在RSA上发布国内首个云安全代理产品

北京时间2月14日,被称为网络安全行业风向标的全球知名信息安全峰会RSA Conference 2017在美国旧金山开幕。作为中国最大的网络安全公司,360企业安全集团在本届RSA大会上发布并展示了国内首个CASB产品360云守。

7. 自2015年以来,俄罗斯黑客Rasputin一共黑了60多个大学和政府机构

俄罗斯黑帽黑客Rasputin,攻击60多所大学和美国政府机构。根据威胁情报公司Recorded Future,一个名为“Rasputin”的俄罗斯黑帽黑客,攻击了60多所大学和美国政府机构的系统。

8. ASLR遭破解:这可能是最难修复的大规模漏洞

过去10年,想要侵入计算机的黑客面临一个艰巨的任务:即便已经让恶意代码运行在目标计算机上,他们也不得不找出代码究竟运行在内存的哪个位置。这是因为Windows、安卓和其他每个现代操作系统,都会采用随机化进程内存位置的安全保护措施。这让数字侵入过程变得好像是在完全黑暗的环境里尝试抢劫民居一样。但如今,一组荷兰研究人员,发现了能破解该“地址空间布局随机化”(ASLR)措施的技术,为黑客们提供了在陌生计算机中标定自身位置的指路牌。这意味着:软件应用中发现的任一常见内存泄露漏洞,都可能导致对目标PC或智能手机更深层次的控制。而且,由于该攻击利用的是硬件而不是软件,数百万台设备因此暴露于风险之中——无论装载什么操作系统。仅通过软件更新来完全修复该漏洞的想法,太过天真。

9. Yahoo警告用户帐号可能已经泄漏,黑客能伪造session cookie窃取用户帐号信息

雅虎提醒大家,黑客们进入了它的系统,并知道如何伪造网站的会话cookie,从而无需键入密码登录用户帐户。

10. 调查︱2016年恶意邮件数量飙升七倍

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。

国内外信息安全简报2017年第六周

1. 网络犯罪去年造成损失超4500亿美元 半数公司不堪一击

腾讯科技讯,据外媒报道,专业保险公司Hiscox近日发布了2017年网络安全报告,该报告覆盖了美国、英国和德国的3000家公司,在战略、资源、技术和处理能力上对它们抗击网络犯罪的能力进行了评估。结果显示,这些公司中能顺利阻挡黑客攻击的公司还不到一半。

2. 国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O

近两年O2O火爆互联网圈,各类O2O产品服务层出不穷。不料,病毒开发者也来蹭O2O的热点,将线上攻击与线下攻击结合,为感染用户提供“上门服务”,比如近期由安天AVL移动安全团队和小米MIUI捕获的恶意程序:EvilPea。

3. F5 BIG-IP设备曝安全漏洞

“Ticketbleed”,攻击者利用该漏洞可释放内存中的内容,包括敏感数据(如SSL session ID)。F5的安全公告提到,该问题影响到了BIG-IP SSL虚拟服务器,内存中的其他数据可能会返回,建议受影响的设备上禁用Session Tickets选项。

4. Zimperium开始悬赏Android和iPhone漏洞利用代码

该公司将在2017年提供150万美元的总预算来收购Google和苹果移动系统的N-day漏洞利用代码及利用方法。

5. 15万台打印机被黑,打印出了一堆奇怪的东西

据他本人声称,他控制这些打印机的目的是为了提高人们对打印机安全的认识,打印机在安全这块儿实在太薄弱了。

6. SQL Slammer 蠕虫卷土重来

Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。

7.全球最大智能电视制造商之一的Vizio最近被逮到,旗下超过1100万智能电视产品会秘密收集用户数据

全球最大智能电视制造商之一的Vizio最近被逮到,旗下超过1100万智能电视产品会秘密收集用户数据,在未经用户许可情况下将之发往第三方。Vizio居然没有申诉,而是同意支付罚款。Vizio也将不再对用户进行追踪,还将删除所有收集的数据。

8. 电子邮件将成网络安全重灾区 损失或超50亿元

2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。

9. 疑似伊朗制造的Mac恶意软件针对美国国防工业

现如今,Mac已经不再对黑客免疫。两名安全研究人员发出警告,称发现有基于Mac的恶意软件攻击美国国防工业,或为伊朗黑客所为。

10. 中国多家互联网巨头10亿被盗账户在暗网出售

暗网市场最近的列表中,名为“双旗(DoubleFlag)”的著名暗网供应商,正在抛售从数家中国互联网巨头盗取的大量数据。

国内外信息安全简报2017年第四周

1. 史上导致数百万美元损失的10大计算机漏洞

在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞、缺陷、错误或0-day将会对软件本身及其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件开发的安全性设计和测试工作应该得到更多重视。

2. 美国食品药物管理局证实:心脏医疗设备可被黑客入侵

美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。

3. 无需连接命令控制服务器的Spora 有可能成为勒索软件之王

安全研究人员发现了一种新式勒索软件,该软件被命名为Spora,能够进行强离线文件解密,赎金支付模式也有了许多创新。目前为止,该恶意软件针对的是俄语用户,但其作者也开发了英语版的解密门户,意味着他们有可能不久之后就将业务扩张到其他国家。

4. 2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50)

2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50)。

5. 前一阵极度活跃的黑客Kapustkiy最近又入侵了属于委内瑞拉政府的一家网站

前一阵极度活跃的黑客Kapustkiy最近又入侵了属于委内瑞拉政府的一家网站,主要是为了针对Nicolas Maduro的独裁政权,Kapustkiy表示这位总统毁了普通人的生活。攻击后泄露的数据已经公布在了Pastebin,攻击利用了一个本地文件包含漏洞。

6. 【安全预警】知名搜索引擎Elasticsearch成为勒索软件敲诈目标

根据国外媒体的最新报道,继大量MongoDB数据库遭到大规模勒索攻击之后,现在又有数百台存在安全缺陷的Elasticsearch服务器在过去的几个小时之内遭到了勒索攻击,并被擦除了服务器中的全部数据。安全研究专家Niall Merrigan估计,目前已经有超过2711台Elasticsearch服务器实例遭到了攻击。

7. “自动填充”功能可能已经泄露了个人信息

大多数用户在填写网页表单时,曾为填写重复信息而苦恼。为满足用户需求,Google Chrome 等主流浏览器提供了“自动填充”功能,它能记录下你曾填写过的信息,例如姓名、身份证号码、银行卡卡号和密码等。

8. 安全研究人员最近发现一种非常有效的Gmail钓鱼手机手法,用来对付老司机都是完全可行的

安全研究人员最近发现一种非常有效的Gmail钓鱼手机手法,用来对付老司机都是完全可行的。攻击者构造了URL欺骗用户在钓鱼页面提供其Gmail登录凭证。这类攻击表明登录的双重认证还是很有必要的。

9. 国家发改委和工信部印发《信息基础设施重大工程建设三年行动方案》

通信世界网消息(CWW) 1月12日,国家发展改革委和工业和信息化部印发《信息基础设施重大工程建设三年行动方案》的通知,到2018年将投资1.2万亿元,来基本建成覆盖城乡、服务便捷、高速畅通、技术先进、安全可控的宽带网络基础设施。

10. 【国际快讯】利用伪造的“附件”对Gmail用户进行钓鱼攻击

根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的邮箱密码。需要注意的是,它与之前那些网络钓鱼攻击不同,这是一种非常复杂的新型网络钓鱼攻击,即使是一些专业的安全技术人员也有可能会被攻击者欺骗。

国内外信息安全简报2017年第三周

1. 蜜罐揭秘真实的Mirai僵尸网络

【蜜罐揭秘真实的Mirai僵尸网络】我们决定使出洪荒之力,通过构建针对性蜜罐系统,主动探测揭秘当前互联网上真实隐藏着的 Mirai僵尸网络。

2. 美国国家情报主任办公室(ODNI)发布最新的报告中提到,俄罗斯总统普京“下达命令”对美国大选产生广泛影响,让选举结果利于川普。

美国国家情报主任办公室(ODNI)发布最新的报告中提到,俄罗斯总统普京“下达命令”对美国大选产生广泛影响,让选举结果利于川普。“俄罗斯的目标是要破坏美国民主化进程的公信力,诋毁希拉里克林顿,对其选举产生消极影响。此外,俄罗斯还利用RT America TV电视台作为传播工具,诋毁美国政府、实施政治抗议。

3. 【国际资讯】攻击敲诈不耽误,一周拿下2.7万MongoDB数据库

由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。攻击成功之后,目标数据库中的数据会被黑客删除,受害者必须支付一定金额的赎金之后才能找回自己的数据。本文为针对该事件的报道并提出了一些安全建议。

4. 一年前泄露的Hello Kitty数据库最近开始在网上流传,其中包含了Hello Kitty粉丝的330万用户记录

国外媒体报道称,一年前泄露的Hello Kitty数据库最近开始在网上流传,其中包含了Hello Kitty粉丝的330万用户记录,包含了用户姓名、性别、编码后的生日、国家、电子邮箱、SHA-1哈希密码、密码暗示问题和相应回答等。

5. 洛杉矶山谷大学(LAVC)的计算机网络被勒索软件感染,黑客索要28000美元赎金

洛杉矶山谷大学(LAVC)的计算机网络被勒索软件感染,黑客索要28000美元赎金。校报称,洛杉矶社区学院学区(LACCD)决定支付赎金,据学校官员所说,支付数据比花时间移除勒索软件要节约成本得多。支付赎金后,学校得到了解密密钥,也恢复了数据。

6. PHPMailer任意文件读取漏洞分析(CVE-2017-5223)

铱迅安全团队于2017年1月6日发现PHPMailer <= 5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。目前该漏洞已提交官方,并获得修复。

7. MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人,付款被设计成受害者主动做慈善的形式。

8. 【国际快讯】黑客窃取了Cellebrite公司900GB数据

曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。

9. 一场屠戮MongoDB的盛宴反思:超33000个数据库遭遇入侵勒索

许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。

10. 乌克兰又断电了,看Ukrenergo断电事件的技术分析与防护方案

Ukrenergo是乌克兰国内的主要能源供应企业,2016年12月17日晚,该公司经历了一次供电故障,影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,该停电事故主要影响的范围是基辅(乌克兰首都)北部及其周边地区。

国内外信息安全简报2017年第二周

1. FBI.GOV被黑客利用0day攻击 重要账户密码数据泄露

E安全1月5日讯 国际臭名昭著的黑帽黑客(@cyberzeist2)已经成功入侵FBI网站FBI.gov,并将其中数据泄露至互联网上。这名黑客公布了他在数个备份文件(acc_102016.bck、acc_112016.bck、以及old_acc16.bck等等)当中找到的FBI.gov账户,而披露的记录则为账户数据,具体包括账户名、SHA1加密密码、SHA1 salt以及电子邮件。

2. 十大特征定义2017年的信息安全行业什么样

很多报告跟风追捧网络安全技术岗位没有足够适格员工的论调。佛瑞斯特研究公司建议,找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而,企业面对的这一复杂度曲线尚未达到其顶点。安全部门穷于利用手头有限的资源来解决容量和能力问题,安全资源已被太多技术、太多警报和太多待做事项压得毫无喘息之力。总的安全开销将包括安全外包、托管安全服务、安全顾问和调查员,以及安全自动化技术。

3. 三名中国黑客盗取内部交易信息 从股市获得暴利

美国地方检察院起诉3名中国公民攻入两家律师事务所盗取信息并因此获利超过400万美元。美国纽约地方检察官Preet Bharara在周二的声明中提到:这三人,分别是Iat Hong、Bo Zheng和Chin Hung,被指控以擅长合并收购领域的律所为攻击目标,黑入其邮件服务器吸取内部交易的独家信息。他们盯上7家纽约的律所成功入侵了2家未具名的公司。

4. 11Gb绝密信息泄露!军事特种作战司令部的员工资料赫然在列

五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。这份11Gb可公开访问的“绝密”数据库还包括至少两名特种部队心理分析师的姓名和住址。不只是心理学家,SOCOM其他的医护工作者的工资水平和住处也都被曝光。

5. 有人悬赏价值9000美元的比特币,欲征集美国国安局漏洞

E安全1月6日讯 去年8月,一群自称为“影子经纪人(Shadow Brokers)”的网络黑客披露了一部分已经过时的美国国安局(NSA)相关网络武器,同时希望以竞标的方式对其窃取到的软件进行拍卖。2016年12月14日,影子经纪人发文称客户可以出价1000比特币(现折合约883万人民币)一次性购买美国国安局全部漏洞。

6. 智能设备需要安全 初创公司看你的啦!

锁头、摄像头、家电、门铃、插座——任何东西都可以弄个传感器进去。这类小玩意儿很多都是全新的初创公司做的,希望在这些能相互通信的智能设备热潮中赚上一笔。这些小东西之间的交流组成的物联网,将迎来纷繁嘈杂的景象。Machina研究公司估测,IoT市场上的智能设备,将从现在的60亿,激增到2025年的270亿,盈利则是近3万亿美元。

7. 互联网企业的等级保护建设之路

随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。

8. 智能电表变炸弹:物联网时代供电设施安全性引关注

研究员内坦内尔·鲁宾说:智能电表“极度不安全”——弱加密、依赖易被入侵的协议,以及可被编程为炸弹!这位软件漏洞猎手嘲笑世界各国对智能电表的大力推广简直是不顾后果的疯狂行为,并称这些“危险”的设备是所有联网智能家居设备的风险源。

9. 【国际资讯】Google巴西官网遭到域名劫持攻击

近日,大量互联网用户发现:Google巴西官网(www.google.com.br)无法正常访问,该主页域名已失效。具体说来,当用户输入该域名后,浏览器会显示其他无关网页,而非Google巴西官网主页。因此,很多用户猜测Google巴西官网很可能遭到了黑客攻击。那么,事情的真相是怎样的?Google巴西官网是不是真的遭到攻击了呢?下文将会给出详细解答,让我们来一探究竟吧。

10. Android当选“2016漏洞之王”

根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。

国内外信息安全简报2016年第三十四周

1. 俄罗斯驻美签证中心遭黑客入侵 敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。

2. 滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗

在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然,这种情形算是很常见的场景了,除此之外骗子们还在使用层出不穷的技巧来愚弄用户。

3. 黑客夺取索尼音乐推特帐户 传播布兰妮斯皮尔斯死亡的假消息

12月26日上午,与索尼音乐相关的一些Twitter帐户显然被黑客集团OurMine攻破并且获得控制权。黑客在索尼音乐全球和鲍勃迪伦的推特上发帖,声称布兰妮斯皮尔斯美国东部时间今早8点多钟死亡。其中,索尼音乐全球的推特账号发推声称:“布兰妮斯皮尔斯死于意外!我们会很快告诉你更多细节。”

4. Fansmitter :利用声波入侵物理隔离系统

物理隔离是指通过物理手段将目标系统和因特网以及其他一些不安全的网络进行隔离的一种网络安全措施。在一些需要规避敏感或者关键信息泄露风险的系统中这种措施经常会被采用比如军事防御系统、关键基础设施指挥和控制中心、金融系统等。但即使进行了高度的隔离,近年来一些物理隔离系统被入侵的事件依然屡见不鲜比如Stuxnet、Agent.btz。

5. 漏洞预警:PHP 7的反序列化机制存在致命安全漏洞

E安全12月29日讯 根据Check Point安全研究人员所言,PHP 7的“unserialize(反序列化)”函数受到一系列安全漏洞的影响,可能允许攻击者对受影响服务器进行全面操控。此次披露的CVE-2016-7479、CVE-2016-7480以及CVE-2016-7478等全新安全漏洞存在与今年8月发现的单一安全漏洞类似的利用方式。具体而言,此前曝光的该单一漏洞为SPL中的释放内存后使用漏洞,Check Point方面表示其可通过“对PHP 7中的反序列化漏洞基元进行复用”而起效。

6. 黑市的医疗数据价格跌至10美元以下,黑客纷纷转向勒索软件

根据国外媒体在29日凌晨发布的一份研究报告显示,在今年的地下黑市市场中,各大医院的被盗医疗数据售价急剧下跌,网络犯罪分子们已经不再对“盗窃数据”感兴趣了,而是纷纷转向了勒索软件的传播活动之中。据了解,这份调查报告是由美国加州的安全公司TrapX发布的,该公司的首席营销官Anthony James表示,虽然黑客们正在纷纷投向勒索软件的怀抱,但是他们目前仍然在地下黑市中出售被盗医疗数据,只不过每份被盗数据的售价已经跌到了1.5到10美金。

7. FBI和DHS发布联合报告,奥巴马对俄罗斯涉嫌干预美国大选进行制裁

美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。

8. 信息安全行业《网络安全法》宣传大会

2016年12月27日,由中央网信办网络安全协调局指导,中国信息安全测评中心主办,中国信息产业商会信息安全产业分会、《中国信息安全》杂志社、互联网实验室承办的“信息安全行业《网络安全法》宣传大会”在北京召开。

9. 这家网站记录着30亿被黑的账户

LeakedSource是一项网络服务,发送有关新泄露的邮件提醒,提供黑客事件中被盗信息的数据库。该项目于2015年底启动,挥别2016仅剩几天之际,其运营团队计划放出大约1亿多来自“中国大型网站”的记录——虽然该黑客事件尚未公开。之后,在一年中LeakedSource总记录数达到了惊人的30亿条。2017年初,该服务还计划公开来自20-30家被黑网站的1.05亿条记录。

10. 2016年网络安全行业全景图(下半年)

自今年9月下旬,安全牛正式推出国内首个“网络安全行业全景图”以来,我们收到了许多业内厂商的积极回复。通过深度沟通,在对行业更加广泛和深入理解的基础上,经重新编辑与梳理,安全牛于今日正式发布《2016年网络安全行业全景图(下半年)》。

国内外信息安全简报2016年第三十三周

1. 【国际资讯】LinkedIn旗下的在线培训网站被非法入侵,约55000名用户受影响

根据国外媒体的最新报道,LinkedIn旗下的在线技能培训网站Lynda.com被未经授权的第三方非法入侵,此次入侵导致该网站发生数据泄漏,泄漏的信息包括用户的联系人和培训课程等在线学习数据。

2. 偷情网站 Ashley Madison 因数据泄露被罚160万美元

美国联邦贸易委员会(FTC)认定成人交友网站将因疏于管控信息安全受罚。拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。

3. 美国参议员担心智能玩具会泄露个人隐私

据外媒报道,智能联网玩具在为儿童带来乐趣的同时,却也引发了一些令人担忧的问题。近日美国立法委员警告称,上传到智能玩具制造商数据服务器上的儿童姓名、生日及照片等个人信息可能会被黑客盗取。 佛罗里达州参议员Bill Nelson 在一份提交给参议院商业、科学及运输委员会的报告中指出:“不幸的是,尽管玩具变得越‘智能’和越普遍,一些玩具制造商仍然未能采取足够的安全措施。”

4. 9名黑客非法获取公民个人信息1.1亿条

上亿条数据涵盖公民方方面面的个人信息,数据贩卖“按需定制”……今年8月,江苏无锡警方破获“5·19佳佳拍”数据贩卖团伙。截至发稿之日,邱佳伟等7人因侵犯公民个人信息罪被江阴市检察院提起公诉;童某等5名黑客因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段,另有4名黑客处于审查逮捕阶段。

5. 乌克兰再次发生断电 疑为网络攻击所致

乌克兰首都基辅及周边部分地区本周发生了断电事件,安全专家正在调查是否由网络攻击引起。如果证实如此,这将是乌克兰因黑客而起的第二起断电事件。该事件影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,发生时间在上周六到周日午夜,导致了基辅北部第聂伯河右岸和周边地区完全断电。

6. 松下航空系统(IFE)现安全漏洞 可实现非授权访问

安全公司IOactive发现,松下航电飞行娱乐系统(IFE)存在多个安全漏洞,可使攻击者获得非授权访问。松下公司断然否认。12月20日,IOactive公开宣称其发现全球多家航空公司使用的松下IFE系统存在多个安全漏洞。这些漏洞最早是在2015年3月便由IOactive提交给了松下,直到今天才公开讨论,目的是为了给松下和各航空公司时间以解决问题。

7. 数秒内破解苹果Mac加密口令

所需仅为PCILeech设备和物理接触到MacBook。PCILeech是瑞典渗透测试员为成功获取Mac或MacBook完全控制权而采用的价值仅为300美元的设备。该设备创造者名为乌尔夫·弗雷斯克,秒黑MacBook无压力。基本上任何苹果笔记本电脑的口令都能被该设备获取,无论电脑是在睡眠状态还是锁定状态。而且,盗取口令的过程仅耗时约30秒。攻击者可轻易解锁任意Mac电脑或笔记本,解密硬盘上存储的所有文件。

8. Anonymous匿名者入侵泄露泰国外交部及皇家海军数据

E安全12月23日讯全球最大的政治性黑客组织“匿名者(Anonymous)”及其泰国同行已经入侵泰国外交部(简称MFA)、泰国国际合作署(简称TICA)以及皇家泰国海军的服务器设备,并随后公布了大量个人及官方数据。

9. 乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客

与俄罗斯支持的叛军作战的乌克兰军方,其士兵的安卓手机被埋藏着木马的App入侵,而这个App正是军队指挥官鼓励士兵在战场中使用安装的。该App由乌克兰军方开发,帮助士兵手动操纵苏制D-30榴弹炮,可把瞄准时间从数分钟减少到数秒。第55炮兵军官 Yaroslav Sherstuk 还曾在乌克兰电视台上展示过这个App。

10. 【国际资讯】乌克兰内战的灰色地带成为网络犯罪的温床

在过去的三周里,针对全球WordPress网站的网络暴力攻击(brute-force attacks,更准确的说法应该是s字典攻击)数量几乎翻了一番,根据WordPress的安全公司Wordfence的研究,从11月24日开始,攻击量开始上升,并持续了几周时间。该公司表示,近六分之一的攻击来源于一个特殊的国家,更特殊的是,其中的大部分攻击来源于一个ISP。

国内外信息安全简报2016年第三十二周

1. 雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件

最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中

2. 雅虎再爆数据泄露事件:涉10亿账户 有史以来最严重

新浪科技讯 北京时间12月14日上午消息,雅虎周三警告称,该公司又发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗。这成为有史以来最大规模的网络帐号被盗事件。此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番,他们认为是政府控制的黑客主导了此次攻击。之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议

3. 调查报告:75%的企业不能对数据泄露事件作出有效的检测响

今年早些时候,为了解企业网络安全和程序合规性面临的挑战,Tripwire曾委托Dimensional Research咨询公司,对全球500家企业的信息安全专家开展了问卷调查。而在2016年Tripwire完成的安全威胁调查活动中,很多行业都从不同层面反映了对信息安全人才的重视和需求,当然,这也侧面说明了信息安全专业人才存在的巨大缺口。

4. 俄罗斯驻荷兰大使馆领事部被黑 护照号码和个人信息被盗

据外媒报道, 近日黑客Kapustkiy入侵了俄罗斯驻荷兰大使馆领事馆网站 (ambru.nl) ,并获取了包括姓名、电子邮件地址、电话号码和护照号码在内的个人信息。目前该网站已经恢复正常运行。尽管外媒试图联系该网站管理官,但并未得到任何回应。

5. 国家电网旗下APP用户数据泄露 规模已超千万级

国家电网面向4亿用户推出的掌上电力App,如今正成为数据黑色产业链觊觎的对象。近日,有知情人士向21世纪经济报道记者爆料:“掌上电力、电e宝App正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入‘黑产’,危害持续扩大。”

6. 【国际资讯】Facebook聊天记录窃取漏洞,影响十亿Messenger用户(含视频)

在这篇文章中,我们详细讲述一个在Facebook 上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享)中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。被称为“Originull”的攻击方法,允许黑客访问和浏览到所有经过Facebook Messenger发送的私人聊天记录、照片、和其他附加信息。这个安全问题是由Ysrael Gurt研究团队发现的,目前已经通知了Facebook。

7. 陕西3千名大学生信息遭泄露 莫名被办中行信用卡

本人不知情的情况下,商洛学院 3000名学生竟被中国银行商洛分行办理了信用卡。记者就此事展开调查时,该银行一名副行长以“需要省行审批为由”拒绝本报采访。今天,中国银行业监督管理委员会商洛监管分局工作人员承认确有此事,已对该行行长进行约谈,并称未经学生本人同意为其办理信用卡系明显违规,目前银监局已介入调查。

8. 美国欲在2021年前彻底杜绝因身份原因导致的大规模信息泄露事件

白宫下属网络安全促进委员会向唐纳德·特朗普政府提出了一系列建议——包括杜绝因身份泄露导致的重大安全事件。

9. “史上最难抢票季”已开幕 抢票软件成勒索“利器”

号称“史上一票难求”的春运抢票季今日开启,抢票软件也自然成为抢客们的获胜利器。然而,很多抢票软件表面上标榜着高成功率,实际上却是山寨软件,一旦感染消费者操作系统,就会窃取联系人、短信、通话记录等个人信息,还可能推送恶意广告或是执行其它恶意行为。

10. LinkedIn向用户发出Lynda.com数据泄露通知邮件

据外媒报道,日前,LinkedIn开始向用户发出一封通知邮件,告知他们旗下在线教育网站Lynda.com发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。

国内外信息安全简报2016年第三十一周

1. 维基解密网站下线4小时,与《41号修订案》有关?

12月1日早晨,维基解密网站遭受攻击,攻击导致网站下线达4小时。两天前,维基解密发布了来自美国政府承包商HBGary的6万封邮件。

2. 俄罗斯中央银行遭黑客攻击 20亿卢布为何不翼而飞?

本周五,国外媒体报道称俄罗斯中央银行已经确认,黑客入侵了俄罗斯央行,并从该行的代理商行窃取了20亿卢布(约合3100万美元),据说黑客原本的目标是50亿卢布。有趣的是,俄罗斯联邦安全局(FSB)上周四才发表了一份声明,宣称他们成功阻止了一次“大规模”网络攻击。所以这是怎么个情况?

3. 企业安全团队强大与否,看这八个关键指标

安全人员喜欢用一些比较消极的方法来防御恶意攻击,比如“没有消息就是最好的消息”(此说法源自美国南北战争时期,由于打战死人后,家人都要收到阵亡通知书,所以人们很害怕得到噩耗,相反,如果没有什么消息则证明还活着),当然,专家并不赞同这种做法,认为这种方法并不切合实际。

4. 日本化妆品行业巨头资生堂42万用户信息被黑客窃取

日本化妆品行业巨头资生堂公司上周五宣布遭遇数据泄露事件。黑客入侵了资生堂子公司IPSA茵芙莎公司运营的化妆品网店,共计42万顾客的个人信息数据被泄,包括财务信息。

5. 一群极其注重隐私的人士,开发了一款超级安全的Android系统

根据国外媒体报道,Tor项目的开发人员已经设计出了一种安全的Android手机原型,这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall,而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息,并且防止用户感染移动端的恶意软件。

6. 苏格兰足球协会被黑之后向粉丝发送恶意软件

苏格兰足球协会刚刚证实,它的第三方电子邮件数据库被黑客入侵,他们设法获得了订阅者的电子邮件地址,并发送包含恶意软件的垃圾邮件给订阅苏格兰足球协会动态的粉丝们。这些垃圾电子邮件的标题为“尊敬的客户”,攻击者在邮件当中谎称附件是发票,需要在48小时内支付。但是,当点击发票链接时,用户电脑会提示用户下载受到未公开恶意软件感染的文件,可能让用户电脑被黑。

7. 【国际资讯】价值约三十万美金数字货币失窃,又是他!

根据媒体的最新报道,一位著名的区块链行业投资者遭到了黑客的攻击。他就是风险投资公司Fenbushi Capital(分布式资本)的创始人沈波,该公司也是早期进入数字加密货币行业的公司之一。据了解,黑客从沈波的账号中窃取了大量的Augur信用代币(REP)和以太币,失窃的数字货币总价值约为三十万美金。目前,这位黑客的真实身份仍是未知数。

8. 日本VPS服务商Kagoya被黑 2万多名客户信用卡数据被盗

日本知名的托管服务提供商Kagoya被黑客入侵,客户的个人及财务数据被盗。在致客户的一封电子邮件中,Kagoya表示,本月,公司经内部审查后发现这起黑客事件,2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗,而20,809名客户的信用卡数据被窃。

9. 京东千万条账户数据泄露?京东回应称系2013年的漏洞所致

昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身份证等消息。不过密码经过了MD5加密。一本财经在报道中提到:“一些地下渠道,开始对数据进行明码标价,价格从‘10万到70万’不等。”

10. 可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招

一个广告Banner,不需要什么交互就可能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这样的广告,就真的要小心了!注意,只是看到就要小心。

国内外信息安全简报2016年第三十周

1. 【国际快讯】路由器高危漏洞致德国电信超90万用户遭遇网络中断

上周末数百万德国网民遭遇一系列的网络中断,究其原因是一次失败的家用路由器劫持。德国电信(Deutsche Telekom)的2000万用户中有90万用户收到本次网络中断影响,从上周日一直持续到本周一。本周一德国电信发布的声明中表明本轮攻击主要是为了进一步扩大感染,相信针对联网设备的更大型攻击将会在最近1个月内发生。

2. 【国际资讯】医疗物联网设备暗藏杀机!

欧洲网络安全机构发出了警告:随着物联网技术的逐步应用,医院受到攻击的风险也在呈指数级增长。勒索软件和拒绝服务攻击只是冰山一角:医院即将成为网络攻击的下一个大目标,而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。联网的医疗器械可以为病人的安全提供更多保障,还能提高效率,在与临床信息系统相连接时优势则尤为明显,但近日欧洲技术安全局Enisa警告说,这些技术也带来了一定的风险。

3. 斯诺登最新泄露文档:纽约AT&T大厦可能是NSA进行数据监控的秘密基地

斯诺登最近向Intercept泄露的绝密文档显示,AT&T的Long Lines大厦很有可能是NSA监控项目TITANPOINTE的秘密基地,在这里,NSA接入AT&T通讯骨干网络,进行电话、传真和互联网数据的窃听监控。

4. 欧洲刑警组织的反恐调查数据遭意外泄露

根据荷兰电视节目Zembla所报道,欧洲武警组织针对多个恐怖主义集团进行调查所搜集到的数据已经意外泄露并流至网上。该档节目同时指出,泄露文件中包含约54项不同的警方调查结果,具体包括犯罪嫌疑人的姓名及电话号码。

5. 企业级物联网系统安全如何做?

最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念,同时对于解决方案提供商来说,物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案,在这样的背景下,想谈谈自己的观点,说明一下企业级物联网安全如何做。在传统安全走向业务安全的今天,IoT物理网安全也是一个重要发展方向。

6. 内网穿透:Android木马进入高级攻击阶段

近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见[1]。

7. 【国际资讯】Firefox、Tor修复疑似FBI使用的0day代码执行漏洞

2016年11月30日 Tor、FireFox发布公告修复了一个同时影响Windows、Mac OS X用户的恶意代码执行0day漏洞,受害者包括Tor的使用者和Firefox浏览器的部分用户。

8. 【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取

如果您使用Android智能手机,请小心啦!一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户,每天大约有13,000台安卓设备被感染。Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息,攻击者可以劫持您的Google帐户,并从Google应用(包括Gmail,Google相册,Google文档,Google Play,Google云端硬盘和Google套件)访问您的敏感信息。

9. 谁对企业安全工作有最大推动力?

根据企业或组织的不同规模,对企业信息安全的发展最具影响力的人物一般都是C级高管(CEO、CTO、CFO或COO等等)或董事会成员。不过在很多规模较小的组织中,负责信息安全保护任务的很可能会是非管理层的人员,而且有时这个重任甚至全部都压在了某一位IT员工的身上。

10. WiFi信号干扰可以泄漏你的密码和敏感信息

研究人员发现,你在手机上输入密码时,肢体动作会干扰WiFi信号,黑客可通过分析WiFi信号干扰,窃取你的敏感信息,比如你的密码、PINs以及按键信息等。
返回顶部