早在今年上半年,破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注,然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。 半年以来该木马作者与杀毒软件的对抗持续升级,新的勒索木马的查杀难度显著增强。 一、 主要流程 图1 GoldenEye木马流程图 二、 Shellcode部分 GoldenEye为了伪装自己,在微软的开源代码ZoomIt中嵌入了恶意的ShellCode。 图2 GoldenEye中微软开源…
安全客新年投稿赠书活动 即日起至2016年1月20日,凡是在安全客平台投稿的优质原创作者,即有机会获得文中出现的安全书籍! 作为一家有思想的安全新媒体,安全客一直致力于传播有思想的安全声音,让我们将您的声音传达给数以万计的网络安全爱好者! 投稿链接:http://bobao.360.cn/contribute/index 格式要求:http://bobao.360.cn/news/detail/3553.html Web安全 《白帽子讲Web安全》 作者简介 : 吴翰清,毕业于西安交通大学少年班,从2000年开始…
很多朋友出行坐飞机,都会问一个问题,机场有wifi吗?但是机场的网络连接带来的安全问题却没有多人知道。一般来说,这样的Wi-Fi连接没有密码保护,所以恶意用户可轻松截获无线网络中传输的数据。 机场wifi 安全吗 飞机作为独特的攻击场所比机场或咖啡店更危险,因为乘客在数小时内挤在一个狭小的空间内,黑客有充足的时间和机会获取公开网络中传输的数据。使用网上银行、进行在线交易或接发电子邮件的乘客尤其危险,因为其身份和数据很容易被窃取。 WiFi Pineapple之类的设备允许任何人访问,在飞行中使用尤其危险。Pinea…
据外媒报道,IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》,报告称自去年末开始,针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务( MSS )数据显示,截止到 2016 年 11 月 30 日,攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码,以达到远程监视和控制 SCADA 设备。IBM 警告称,攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协…
据外媒报道,21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击,最大峰值达 650Gbps 。 12 月 21 日上午 11 点左右,僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户,很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理,致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟,流量峰值在 400Gbps 左右,但被 Imperva 防御住了。第二波攻击持续了约 17 分钟,流量峰…
据外媒 Daily Dot 报道,近日安全研究人员 Justin Schafer 发现内华达州医用大麻项目数据库中存在的一个漏洞。他利用这一漏洞就能获得 11000 多份当地民众的申请表格资料,其中包括了申请人的家庭住址、电话号码,甚至是完整的社会保险号。 据悉,这些表格属于那些申请希望能在内华达州各个大麻药房工作的民众,约有近 11700 人的生日、姓名及驾驶证号码等遭到了泄露。目前整个数据库已被下线。目前内华达州公共与行为健康部门尚未就此事发表评论。 稿源:cnbeta 有删改,封面来源:百度搜索 如果此文章侵…
据外媒报道,从明年1月1日开始,新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出,这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过,并定于一月生效。未来,除了个人照片和指纹之外,ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集,新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员,他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 D…
又是一年,又是海量的数据泄露。2015年曾发生了大规模的泄露事件,但2016年却更加糟糕,其中两个是历史上最大规模的泄露,一个是对美国民主党全国委员会的带有政治色彩的大规模黑客攻击,另外一个是对医疗销售点技术及联邦政府内部的持续攻击。 不过,根据Piper Jaffray的一项研究发现,数据泄漏可能对合作伙伴意味着安全方面的机会增加了。该机构发现在数据泄露事件的数量和安全公司收入的增长之间存在80.9%的关联性。在数据泄露时间发生两个季度之后通常会看到收入的增长。 2016年即将结束,所有迹象都指向新一年的数据泄露…
据外媒 Daily Dot 报道,近日安全研究人员Justin Schafer发现了内华达州医用大麻项目数据库中存在的一个漏洞。他利用这一漏洞就能获得11000多份当地民众的申请表格资料,其中包括了申请人的家庭住址、电话号码,甚至是完整的社会保险号。 据悉,这些表格属于那些申请希望能在内华达州各个大麻药房工作的民众,约有近11700人的生日、姓名及驾驶证号码等遭到了泄露。目前整个数据库已被下线,大概是为了修复其存在的漏洞。 目前内华达州公共与行为健康部门尚未就此事发表评论。 如果此文章侵权,请留言,我们进行删除。0…
最近,雷锋网(公众号:雷锋网)获悉,猎豹移动安全实验室捕获到一类高度危险的微信盗号木马,多个安卓手机应用中捆绑了该木马,手机中毒后微信帐号会被盗,严重威胁微信钱包及微信关联的网银资金安全,目前已有上千名用户受害。 一个不幸中的万幸是,请注意,目前中招的是安卓手机应用。 用户无法发觉的是:该微信盗号木马安装后不会生成任何图标,在一般用户微信消息不是特别多的情况下,就更不容易被发现。 整个中招过程是怎样? 病毒运行后会弹出一个消息框,提示微信登录过期,建议用户重新登录。 如果响应这个提示,就会进入下一步圈套。病毒伪造的…
. Nmap的基本功能 Nmap的主要功能就是快速扫描大型网络。当然了,如果你要用它来扫描单个主机,它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机,并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计,但是Nmap所能做的远远不止这些。 Nmap主要有以下三大基本功能: 1. 探测目标主机是否在线; 2. 扫描主机端口,嗅探目标主机所能提供的网络服务; 3. …
美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。 报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。 报告中确定,不同的两家俄罗斯民间和军事情报机构(RIS)“在入侵美国政党中扮演了重要的角色”。虽说报告中并没有特别指出在美国大选期间被入侵的机构和个人,但明确提到了其中…
一、赛门铁克收购LifeLock和BlueCoat 2016年11月份赛门铁克的此次23亿美元收购LifeLock举措意在提高其消费级安全业务的销售业绩,赛门铁克表示销售诺顿消费者安全方案和LifeLock身份保护和补救服务将实现可持续的消费市场的收入和利润增长。按照这两家公司的说法,这次交易会打造出“全球最大型的消费级安全业务,按照上一财年两家公司的营收,年收益将超23亿美元”。赛门铁克预计,全球消费用户安全市场规模约为100亿美元,并将以高速成长,仅美国市场就会有预计8000万用户。 赛门铁克 CEO Greg…
KillDisk是一款臭名昭的恶意软件,它专门用来擦除受害者硬盘驱动器上文件,它现在配备了勒索软件组件,使其能够锁定受害者电脑并且勒索赎金。KillDisk是由一个叫“TeleBots”的团伙开发,该团体也开发了同名的后门木马。并为2016年破坏乌克兰公司的网络攻击负责。除此之外,乌克兰银行也被使用包含该木马的恶意电子邮件攻击。 一旦感染系统,KillDisk将替换系统文件,修改文件扩展名,并且随着损坏正在进行,这将使电脑无法启动。KillDisk要求受影响用户支持222个比特币赎金,相当于约21万5000美元。此…
当地时间12月29日,白宫正式就黑客干扰美国大选对俄罗斯发起制裁。当天,美国总统奥巴马签署了一项总统行政令,对俄罗斯机构和个人的制裁方案进行了详细说明。白宫对俄罗斯采取的此轮制裁涵盖几个方面,其中包括:对俄罗斯的五个机构--情报总局GRU、联邦安全局FSB以及为情报总局GRU的网络黑客行为提供支持的三家公司进行制裁; 对6位俄罗斯官员进行制裁,包括情报总局GRU的四位官员以及美国财政部指证的非法占有经费和个人信息的俄罗斯黑客;美国国务院还关闭了位于马里兰州和纽约州的两处俄罗斯外交活动场所,并下令让35位俄罗斯情报相…
勒索软件常见于智能手机和PC端,不过智能电视的普及,已经成为了勒索软件攻击的目标。推特用户Darren Cauthon在最新推文中写道,一名家庭成员由于想看电影而下载了一款包含勒索程序的软件,在开机的时候会显示虚假的FBI警告,要求感染者在三天内支付500美元的罚款。 类似的勒索软件在手机端比较常见,这次受感染的是一台3年前出厂的LG电视(型号为50GA6400)。Cauthon随后联系了LG方面进行维修,但是厂商并不希望解释如何重置电视到出厂设置,而且该勒索软件阻止所有设置选项访问。随后在推特上不断抱怨,而且他的…
美国情报机构已经将它们的整个故事串联了起来,认定是俄罗斯黑客入侵了民主党全国委员会(DNC)。虽然侯任总统唐纳德·特朗普对此并不认同(因为有报道称俄罗斯情报机构助其赢得了大选),但是一家安全公司证实了攻击 DNC 和乌克兰军方的恶意软件之间的联系。另有一份新报道披露,美国国家安全局(NSA)知道俄罗斯黑客何时入侵,只是背后的故事会让你感到惊恐。 《The Intercept》援引一份斯诺登泄露(此前未曝光)的文档称:得益于一套相当先进且复杂的信号拦截技术,早在 2005 年,NSA 就能够分辨出是哪拨人发起了某起攻…
近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。先是编号为CNNVD-201612-675的“PHPMailer输入验证漏洞”,2016年12月24日,PHPMailer官方针对该漏洞发布修复补丁,但安全人员发现该补丁未能完全修复该漏洞,从而导致新的输入验证漏洞产生(CNNVD-201612-755)。为此,12月28日,PHPMailer官方再次针对新漏洞发布修复补丁。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、 …
【环球时报驻美国特约记者 丁雨 环球时报特约记者 陈欣 环球时报特约记者 柳玉鹏】美国官员通过西方媒体放风说,美国政府当地时间29日将针对俄罗斯黑客干扰美国大选所采取的报复行动——其中包括经济制裁、泄露信息以羞辱俄罗斯寡头和官员以及针对驻美俄罗斯外交官的限制。俄外交部随即回应称,如果美国对俄罗斯持敌对态度和实行新制裁,俄方将予以回击。而美国当选总统特朗普28日表态说,莫将黑客干扰大选归咎于俄罗斯,要怪就怪电脑“使得我们的生活太复杂”。路透社29日认为,不论奥巴马政府对俄采取何种行动,特朗普明年1月20日就职后是否扭…
美国总统奥巴马29日决定,因俄罗斯涉嫌通过网络袭击干预美国总统选举而对俄进行制裁,美国国务院同日宣布驱逐35名俄外交人员。美俄之间“制裁”与“反制裁”硝烟再起,俄罗斯将作出何种回应?此举能否影响当选总统特朗普对俄政策主张?美俄关系会否因此降至新低? 美缘何再打“制裁牌” “黑客门”事起今年美国总统选举。美国17个情报机构今年10月得出一致结论,指认俄罗斯政府授意并帮助黑客入侵美国网络,意在影响美国总统选举。 根据美国联邦调查局和国土安全部29日发布的联合报告,APT28和APT29等黑客组织在俄罗斯政府操控下侵入…
E安全12月29日讯 美国联邦调查局FBI、美国国土安全局DHS、美国国家情报总监办公室于2016年12月29日发布联合声明,提供俄罗斯恶意网络活动的新指标,以下是E安全翻译整理的联合报告全文: 2016年10月7日,国土安全部(DHS)部长杰伊·约翰逊(Jeh Johnson)和美国国家情报局(ODNI)局长詹姆斯·克拉珀(James Clapper)发表联合声明表示,美国情报界断定俄罗斯政府指示攻击了美国个人和机构(包括美国政治机构)的电子邮箱。DCLeaks.com和维基解密泄露的被窃电子邮件与俄罗斯入侵的一…
E安全12月30日讯 本周四,美国总统奥巴马签署了一项总统行政令,决定驱逐总计35名俄罗斯外交官,并授权对俄罗斯政府的多个民事与军事情报机构进行新一轮经济制裁。此举是为了回应俄罗斯方面对本轮美国总统选举的干涉。 美俄之间“制裁”与“反制裁”硝烟再起,俄罗斯将作出何种回应?此举能否影响当选总统特朗普对俄政策主张?美俄关系会否因此降至新低? 美国为何“又”要制裁俄罗斯 “黑客门”事起今年美国总统选举。美国17个情报机构今年10月得出一致结论,指认俄罗斯政府授意并帮助黑客入侵美国网络,意在影响美国总统选举。 另有一份新报…
The Intercept 根据 Edward Snowden 泄漏的 NSA 机密文件报道,俄罗斯政府在一位知名记者被谋杀前入侵过她的电邮账号。安娜·波利特科夫斯卡娅(Anna Politkovskaya)于2006年10月在莫斯科寓所电梯内被枪杀,这次谋杀被广泛认为是预谋,波利特科夫斯卡娅是普京的著名批评者,谋杀的命令被认为是普京下达的。 Snowden 提供的文件显示,NSA内部编辑了波利特科夫斯卡娅的一份文档,其中提到俄罗斯联邦安全局入侵了波利特科夫斯卡娅的电邮账号。文件没有提供电邮服务商的名字,但众所周知…
漏洞类别:Fedora 漏洞等级: 漏洞信息 Fedora has released security update for chromium to fix the vulnerability. Affected OS: Fedora 24 Fedora 25 漏洞危害 Successful exploitation can lead to information leakage, information disclosure and buffer overflow among others. 解决方案 Fedor…
漏洞类别:Fedora 漏洞等级: 漏洞信息 Fedora has released security update for firefox to fix the vulnerability. Affected OS: Fedora 24 Fedora 23 Fedora 25 漏洞危害 Exploitation of the vulnerability can cause a denial of servie. 解决方案 Fedora has issued updated packages to fix this…