Qradar曝三个严重漏洞|卡巴斯基上诉被否|DDoS前雇主被判15年

美国政府因怀疑卡巴斯基与俄罗斯政府的间谍行动有关,而将卡巴斯基逐出美国政府使用软件之列。卡巴斯基也不甘示弱,起诉美国政府的行为违宪,而美国地方政府则驳回了该起诉。

作者:星期五, 六月 1, 20182,126
标签:, , ,

什么是智能合约漏洞?

智能合约本质是一段运行在区块链网络中的代码,它完成用户所赋予的业务逻辑。但是,只要是由人编写的程序,就一定会出现错误和缺陷。要应对区块链智能合约的安全漏洞问题,未来需要普遍考虑设计相应的智能合约协商更新机制,降低漏洞修复的成本。

作者:星期四, 五月 31, 20182,746
标签:, ,

2018年第一季度中国银行业网络风险报告

“安全值”利用大数据的方法,从互联网的角度重点分析了行业内160家、5大类银行机构的网络安全状况,包括互联网资产、安全风险等,进行了识别与分析。

作者:星期三, 五月 30, 20184,508
标签:, , , ,

价值百亿美元的漏洞|腾讯发现14个宝马漏洞|Z-Wave遇降维打击

经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散到整个区块链网络。

作者:星期三, 五月 30, 20182,332
标签:, , , , , , , ,

EOS超级节点攻击曝光:足以轰瘫整个数字货币体系

在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

作者:星期二, 五月 29, 201821,305
标签:, , , ,

为什么保护容器和微服务很难

容器安全工具生态系统尚不成熟,类似虚拟机和云的早期时候。公司企业需构建专属工具和基础设施来让容器安全发挥作用,需要很多资源来实现容器安全。

作者:星期五, 五月 18, 20183,884
标签:, ,

没有经过我的同意就动我的车,后果很严重!

车机啊,指的就是安装在汽车里面的车载信息娱乐产品的简称,车机在功能上要能够实现人与车,车与外界(车与车)的信息通讯。还具有预约保养、远程诊断、拔打电话、收发短发、语音控制、语音播报、听书、3G上网、好友在途、路书、实时路状、在线音乐、在线电台、网络电视、在线影视、APP Store等功能。

作者:星期四, 五月 17, 20181,235
标签:, ,

Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱

最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。

作者:星期四, 五月 17, 201812,576
标签:, , ,

PGP加密有漏洞|美国警局连遭勒索病毒|谷歌窃取用户数据

PGP加密存在Pretty Grievous P0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。这些漏洞会马上给使用PGP加密的相关工具带来威胁,甚至可能泄露之前的信息。

作者:星期四, 五月 17, 20182,107
标签:, , , ,

各大操作系统误读英特尔文档致内核可被劫持或崩溃

虽然任何漏洞利用尝试都更容易搞崩内核而不是引起什么严重伤害,但是与熔断之类的漏洞一样,这是整个行业的耻辱,应该尽快被补上。

作者:星期二, 五月 15, 20187,842
标签:, , , ,

“双杀”漏洞补丁发布 微软公开致谢360

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。

作者:星期三, 五月 9, 20182,479
标签:, , ,

高危漏洞可致海康威视摄像头、DVR及账户被远程劫持

如今,海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。

作者:星期三, 五月 9, 20184,066
标签:, , ,

AI越多越缺人手?|欧洲开建量子通信|推特提醒所有用户修改密码

欧洲航天局近日与卫星通信公司SES Techcom S.A签订合同,开发QUARTZ(量子密码通信系统)。大部分量子密钥发布都是通过光纤,一般只能延伸数百公里。但是,如果通过卫星进行通信,距离将可以被大大延长。

作者:星期三, 五月 9, 20181,625
标签:, , , , , ,

软硬通吃的阿里安全新生代白帽

白帽子在做的是和对手赛跑,在对手之前找到问题并解决。同时,他们也意识到自己不能单打独斗,并且乐于分享自己的成果,和同行共同研究进步。这也是我们都希望看到的,一个携手合作、共同迈进的安全产业,一个能做到攻防结合的安全长城。

作者:星期四, 五月 3, 20182,582
标签:, , , ,

万用旅馆门卡|黑客帮人越狱被抓|支付勒索软件赎金1万美元

无线电频率的门卡始终存在问题,据估计,该被曝出安全漏洞的电子门卡系统被全球大概几十万间旅馆房间所使用。罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。

作者:星期四, 五月 3, 20181,887
标签:, , , ,

NVDIA显卡漏洞|IBM如何看待安全|全球最大DDoS黑市被拿下

NVDIA的Tegra芯片爆出一个严重漏洞,黑客可以用特制的USB获取电源管理处理器的控制权。该漏洞很可能直接导致Switch主机被破解。

作者:星期三, 五月 2, 20182,462
标签:, , , ,

RSA大会出乌龙|FDA全球“召回”心脏植入患者|高薪聘用临时安全专家

近日,美国食品与药物管理局督促全球范围内,从Abbot Laboratories进行心脏植入的患者,尽快前往附近的医疗中心进行一次固件升级。该漏洞会让攻击者发现并利用,从而对患者的设备发送远程指令,造成潜在的电量加速流失隐患。

作者:星期四, 四月 26, 20181,487
标签:, , , ,

阿里巴巴技术专家:U2F存在风险可被钓鱼克隆,服务提供商需做对应检测

由于U2F的Key Wrapping机制,使得用户可以通过一个U盾对多个平台进行验证,即使U盾在使用了Secure Element的情况下,攻击者依然可以在U2F令牌的初始化过程中将主密钥提取,进行克隆,对认证进行破解。

作者:星期三, 四月 25, 20187,414
标签:, , , ,

思科2018年度安全报告:攻防两大角度看云与物联网安全

从防御者角度,企业逐渐加强的安全意识固然值得称赞,但是企业如何将有限的资源更好的利用于安全,如何更好地利用安全产品的功能,似乎依然有很长的路要走。而其中的重点,依然在人上。

作者:星期二, 四月 24, 20183,128
标签:, , , , , ,

34家科技巨头喊口号|美链代码错误损失64亿|苹果WiFi高危漏洞

近日,包括思科、微软、惠普、甲骨文、戴尔等重量级科技企业(目前共计34家)共同加入保护并提升公民网络安全的协议,然而,苹果、联想、AWS、谷歌或者IBM等公司似乎毫无加入的征兆。

作者:星期二, 四月 24, 20181,668
标签:, , , , ,

绿盟科技:Weblogic反序列化远程代码执行漏洞预警

4月18日凌晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

作者:星期三, 四月 18, 201831,456
标签:, ,

仅需30美元即可恐吓一座城市

只需一台PC和价值约30美元的手持式无线设备,黑客便可通过SirenJack漏洞随时触发这些城市的紧急警报器。

作者:星期四, 四月 12, 20181,488
标签:, , ,

开源软件安全:优势与挑战共存

开源组件的安全问题依然存在。“众人之眼”可杜绝安全漏洞的想法带有误导性。事实上,开源代码被众人盯了多年也还在爆安全漏洞的现象并不少见。

作者:星期四, 四月 12, 20181,919
标签:, , , ,

思科交换机成政治网络攻击温床|UPnP漏洞12年后遭黑客利用

思科的智能安装(Smart Install)软件已经成为了一系列基础设施攻击以及政治性网络攻击的温床。尽管思科已经意识到了这些危险,并在去年发布了一个工具以关闭这个功能。但仍有16万思科设备处于危险之中。

作者:星期三, 四月 11, 20183,475
标签:, , , , , ,

360发布年度智能网联汽车安全报告:安全漏洞成为智能汽车新杀手

《2017智能网联汽车信息安全年度报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度,阐述了2017年智能网联汽车信息安全的发展历程。

作者:星期三, 四月 4, 20182,951
标签:, , , ,

英特尔CPU再出漏洞 可突破SGX

BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。

作者:星期四, 三月 29, 20184,464
标签:, , , ,

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

自动驾驶汽车的网络系统远比普通汽车复杂,加之乘客乘坐期间对车辆的物理接触缺乏监管,可供黑客侵入的攻击界面实在太大了。保护这些汽车需要来自ECU供应商、供应链管理团队、汽车制造商和安全研究人员的多方面努力。

作者:星期四, 三月 15, 20182,970
标签:, , , ,

从追踪到劫持 研究人员发现十个 4G LTE 漏洞

美国普渡大学和爱荷华大学的研究人员披露了他们用于分析4G LTE网络的3个关键过程“连接、断开、寻呼”的测试方法——LTEInspector,并描述了其发现的10个新漏洞和之前就已知的9种攻击。

作者:星期五, 三月 9, 20188,942
标签:, , ,

Memcached漏洞竟然还有一个Kill Switch

Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。

作者:星期四, 三月 8, 20183,709
标签:, , ,

输入 &genie=1 不用口令即可登录Netgear路由器

如果你正在使用Netgear路由器,是时候打个补丁升个级了。该网络设备制造商刚刚发布了一系列补丁,涉及数十个型号的路由器。

作者:星期六, 二月 10, 20183,481
标签:, ,

2017年教育行业网络安全报告

教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业。报告分析了教育行业暴露在互联网的资产情况,包括注册的域名、线上的主机、IP网络以及公有云迁移等,并通过对6种典型的互联网威胁进行分析,评估各类事件带来的安全风险。

作者:星期四, 一月 25, 20188,920
标签:, , , , ,

十年遭劫12亿美元:黑客盗走14%的加密货币

很多区块链都是由现有加密账本分叉而来,而正是这每次分叉,都给了黑客篡改数据的新机会。漏洞一旦一起部署到了以区块链技术为基础的去中心化分布式网络上,就再也不能对其进行修改了。

作者:星期四, 一月 25, 20181,529
标签:, , ,

11.25万美元!360 Alpha 团队刷新谷歌漏洞奖金记录

攻防对抗中最重要的就是“时间差”,如果“穿云箭”第一时间就公布于众,那么黑产从业者很可能会像闻到血腥味的鲨鱼一样围攻Android系统,对此,大厂商还能做出一些应急处理来延缓攻击,中小厂商无疑会纷纷沦陷。

作者:星期二, 一月 23, 20181,563
标签:, , , ,

幽灵和熔断将会再现 设备永远不会真正安全

“网络安全就是一团糟”,随着人工智能和物联网的兴起,我们必须在网络上做点什么。ARM的观点是,设备必须从硬件上保证安全,而不仅仅是从软件上。

作者:星期日, 一月 21, 20184,252
标签:, ,

打上熔断和幽灵补丁后 CPU哭了

SolarWinds是一家IT综合监控与管理服务提供商,近日该公司在其AWS基础设施上记录了熔断(Meltdown)/幽灵(Spectre)补丁应用的情况,而其结果令人不忍直视。

作者:星期三, 一月 17, 20183,141
标签:, , ,

英特尔AMT曝高危漏洞:黑客可在数秒内攻破笔记本电脑

无论公司有没有实现最佳安全操作,英特尔的AMT漏洞都可在数秒内(不超过30秒)为攻击者奉上受影响笔记本电脑的完整控制权。当然,攻击者需要能物理接触到笔记本电脑才可以利用该漏洞。

作者:星期一, 一月 15, 20182,887
标签:, ,

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

洪水来临之时,没有一滴雨滴是无辜的。漏洞威胁并没有因为操作系统安全性的提高而减弱,只要有合适的漏洞利用方式,漏洞威胁都是真实存在且不可小觑的。

作者:星期三, 一月 10, 20182,661
标签:, , , , , ,

“噩梦公式二代”漏洞来袭 微软今日凌晨发布高危Office漏洞补丁

“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以完美突破这一新增的防护。通过钓鱼邮件或网络共享的办公文档,恶意Office文档可利用该漏洞对受害者的电脑就进行远程控制。

作者:星期三, 一月 10, 20182,049
标签:, , ,

黑客可能已经在利用CPU漏洞赚钱了

影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。在漏洞攻防的这场战争中,速度决定一切。

作者:星期一, 一月 8, 20184,941
标签:, , , ,

物联网噩梦:GPS跟踪漏洞致数百万IoT产品陷入风险

使用开放API和简单口令(123456)的数百GPS服务可致大量隐私问题,包括直接跟踪。这些不安全的GPS服务会暴露出定位信息、设备模型及类型信息、IMEI码、手机号、自定义名称、音频记录和照片等等。

作者:星期五, 一月 5, 20182,403
标签:, ,

2018工控系统网络安全预测

虽然集成防护功能应可提升安全,但现实是,大多数企业都会花费数年时间,才能替换掉所有遗留技术。即便到了技术全部更新换代的时候,部署能解决所有关键设备上内部及外部安全威胁的深度防御策略,依然是最佳方式。

作者:星期二, 一月 2, 20182,557
标签:, , , ,

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。

作者:星期一, 十二月 25, 201728,244
标签:, , , , , , , , ,

苹果的安全到底怎么了?

Mac管理员大多在采纳更新上有点迟缓,或许能算一种幸运,但这发出的其实是错误的信号,因为更新对于安全极其重要。苹果响应这些安全漏洞事件很快,这值得赞赏,但更大的关注点应放在系统本身的整体稳定性上,而不是不得不响应这些漏洞。

作者:星期二, 十二月 19, 20171,890
标签:, ,

19年之久的ROBOT漏洞复现 流行网站受害

1998年发现的一个漏洞最近死灰复燃,威胁多种流行网站和在线服务。该漏洞被命名为ROBOT,存在于传输层安全(TLS)协议,影响所有主流网站——因为攻击者可解密数据,并用网站的私钥来签名通信。

作者:星期一, 十二月 18, 20172,719
标签:, , ,

证书锁定:网银安全漏洞致数百万人面临严重威胁

该安全弱点为攻击者创建了一个可能的机制——只要接入所害者所处相同网络(如同个WiFi热点),攻击者就可执行“中间人攻击”并收获用户凭证,比如用户名和口令/PIN码。

作者:星期四, 十二月 14, 20174,254
标签:,

2017年软件漏洞数量将破纪录

安全漏洞数量的膨胀,凸显出用户或其IT管理员保持系统更新的重要性。然而,2017年前9个月发现的漏洞中,仅76%有补丁、升级或其他修复措施。而且,严重漏洞(在通用漏洞评分系统中得分在7.0或以上的漏洞)的占比也比2016年略有增加。

作者:星期二, 十二月 5, 20173,538
标签:, ,

如何轻松潜入IP办公电话进行监听

众多IP电话,都存在让人攻击并窃听的安全漏洞。如果你桌上有IP电话,意味着存在像Red Ballon Security对Cisco电话做的那样被窃听的可能。通过电话,某些人可以用设备远程监控你。

作者:星期六, 十二月 2, 20173,678
标签:, , ,

黑客利用存在17年的Word漏洞传播恶意软件

这是个远程代码执行漏洞,源于该软件处理系统内存中某些对象的机制。利用该漏洞,攻击者可执行任意代码,如果用户有管理员权限,黑客还能发布各种指令。攻击者还可利用该漏洞感染恶意软件,进而控制整个系统。

作者:星期四, 十一月 30, 20174,300
标签:, , ,

苹果至今为止最大漏洞:无密码以Root权限登录macOS

该漏洞导致苹果电脑可创建口令为空的root账户,获得电脑的管理员权限,甚至可以禁用FileVault。当然,应急措施也是有的。只要你设置了一个root口令,或者安装编号为2017-001的安全性更新,该漏洞就不起作用了。

作者:星期四, 十一月 30, 20174,144
标签:, , , ,

Mobile Pwn2Own 2017:趋势科技颁出51.5万美元奖金

2017移动Pwn2Own大赛,披露了32个漏洞,涉及苹果、三星和华为的移动设备,51.5万美元奖金被颁出,比2016年移动Pwn2Own大赛的21.5万美元奖金翻了一倍不止。

作者:星期一, 十一月 6, 20174,001
标签:, , , ,

轮船联网平台漏洞严重威胁国际海事基础设施

立法无疑有助于保持海上网络井然有序。但海事行业发展之初本就没考虑过应对当今飞速进化的网络威胁,若想跟上当前网络威胁,深层次的结构性调整不可避免。

作者:星期一, 十月 30, 20175,756
标签:, ,

Mirai再升级 新僵尸网络感染设备已达200万台

新IoT僵尸网络“IoT_reaper”借用了部分Mirai的源代码,但是在几个关键行为上有显著区别,包括使用IoT设备漏洞而不是弱口令猜测进行扫描,以及主动抑制扫描速度。此外,恶意软件中还包含100多个DNS解析服务器,能够发动DNS放大攻击。

作者:星期五, 十月 27, 20179,646
标签:, , ,

还在担心WPA2? 微软、谷歌、惠普、联想等科技巨头警告英飞凌芯片漏洞

该漏洞可致知晓公钥的攻击者获取到RSA私钥。此类攻击可远程进行,漏洞芯片产生的所有的密钥都受影响。目前已确认的脆弱密钥数量约有76万个,但实际脆弱密钥数量可能多出2到3个数量级。

作者:星期三, 十月 18, 20175,611
标签:, , , , ,

小错误引发大危机——心脏出血到底是什么?

心脏出血漏洞的出现是因为,OpenSSL的心跳功能缺少了一个至关重要的安全维护手段:计算机接受心跳请求时从不检查该请求和它声称的内容是否一致。恶意用户可以很容易地诱骗一个脆弱的网络服务器发送用户名和密码等敏感信息。

作者:星期三, 九月 27, 20173,785
标签:, ,

Equifax因Struts漏洞未及时打补丁 面临4500亿美元集体诉讼赔偿

加拿大受害者对Equifax提起了集体诉讼,称Equifax违反了服务协议,对他们的信息处理不周,侵犯了他们的隐私权,要求4500亿美元的赔偿金。该数据泄露完全可以避免的事实,而这还不是Equifax痛苦的终点。

作者:星期日, 九月 17, 20172,969
标签:, , , , ,

英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门

英特尔管理引擎(ME)是被描述为安全风险的一种CPU控制机制。今年5月,ME上运行的固件应用——英特尔主动管理技术(AMT),被曝存在漏洞。由此,该被黑可能性警报拉响。

作者:星期三, 八月 30, 20177,595
标签:, ,

“黑掉空军”发现207个漏洞 发放13万美元奖金

“黑掉空军”奖励项目由HackerOne运营,该漏洞奖励平台之前还承办过“黑掉国防部”和“黑掉陆军”漏洞奖励项目。漏洞奖励项目的目标,是纳入第三方安全研究人员来发现安全问题,然后为此支付报酬。

作者:星期六, 八月 12, 20172,530
标签:, , ,

微软“补丁星期二”不再延续 企业如何发现与修复漏洞

安全公告已存在几十年之久,管理员们都围绕该可预测的公告发布,制定了各自的补丁管理过程。微软的格式更改将给补丁管理人员造成麻烦,可能会让他们花费更多的时间去研究并识别出自身特定环境所需的安全补丁。

作者:星期三, 八月 9, 20176,740
标签:, , ,

DEFCON上最酷演讲:无线窃听你的家庭网络

有了MAC地址,就能计算出密码,从而无需使用自身Comcast凭证就能连上xfinitywifi网络。此后该网络上的任何恶意行为,都会归到线缆调制解调器拥有者头上,简单有效。

作者:星期二, 八月 8, 201713,741
标签:, ,

调制解调器AT指令集漏洞可致一系列豪车被黑

福特、英菲尼迪、日产和宝马旗下部分老车装载的德国英飞凌芯片集,非常容易入侵。最佳缓解措施,就是禁用TCU,日产、英菲尼迪和福特自去年开始正在这么做;宝马则称会为客户开发新程序。

作者:星期五, 八月 4, 20177,810
标签:, , , ,

忘记密码