2014年黑帽大会: 不安全的物联网协议让黑客能控制深圳酒店房间灯光

当前, 物联网(IOT)风生水起, 然而, 很多人没有意识到的是, 工业自动化的很多协议并没有相应的安全机制, 一旦联网, 很容易遭受网络攻击。 在2014年美国黑帽大会上, 一名黑客演示了如何利用一个不安全的协议控制了深圳的瑞吉酒店的200个房间的灯光。

作者:星期二, 八月 19, 20142,852
标签:, ,

全球两大开源CMS曝漏洞 6千万网站面临DoS威胁

安全牛报道:近日,以色列一位安全研究人员Nir Goldshlager提出,在全球应用最广的两大CMS(内容管理系统)Drupal和WordPress中发现潜在的拒绝服务漏洞。该漏洞由这两大CMS中的PHP' XML处理模块引发。Drupal系统常用于美国政府网站,包括白宫的官方网站(WhiteHouse.gov)。而全球有超过6000万的网站使用WordPress。

作者:星期一, 八月 18, 20141,771
标签:, , ,

屋漏偏逢连夜雨, 赛门铁克端点安全产品发现0-day漏洞

7月29号, 安全研究公司Offensive Security在其网站上发布博客。 称其在赛门铁克的端点保护产品(SEP)中发现一个0-day漏洞, 这个代号CVE-2014-3434的漏洞可以使得攻击者通过客户端的缓冲区溢出攻击导致客户端蓝屏或者进行本地提权。 赛门铁克的工程师随即验证了这一点并且发布了补丁。

作者:星期五, 八月 15, 20142,348
标签:, , ,

Oracle公司被曝在数据校订功能中存漏洞

一位一直被视为Oracle眼中钉的安全研究人员详细介绍了该公司的一款旗舰产品的安全功能中的漏洞,这位安全研究人员称,该公司对安全采取了杂乱无章的做法。 在2014年美国黑帽大会上,数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞,Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。

作者:星期四, 八月 14, 20141,398
标签:, ,

P2P平台遭遇“黑客劫” 暴露技术软肋

P2P(Peer To Peer)平台风生水起的同时,关注它们的不仅是投资者,还有一群神秘的黑客。网络黑客通过攻击P2P网站致平台崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,甚至有P2P平台因黑客袭击而倒闭。为何P2P平台成了黑客的“摇钱树”?而P2P平台又为何如此容易受到攻击?这些平台该怎样应对?

作者:星期四, 八月 14, 20141,578
标签:, , , ,

研究人员称发现黑客行动 已入侵数百政府目标

据香港《东方日报》8月8日报道,卡巴斯基实验室(Kaspersky Lab)安全研究人员说,他们发现一项网络刺探情报行动,这项行动自年初以来已成功入侵2个情报机构以及欧洲和中东的数百个政府和军事目标。

作者:星期三, 八月 13, 20141,477
标签:, , ,

12亿密码泄漏, 是安全末日还是公关骗局?

几天前, 一个令人震惊的消息在安全圈里传开了, 俄罗斯黑客集团盗窃了12亿用户密码。 这一消息过于惊人, 因此,安全牛并没有转载, 而是继续跟进此消息, 通过进一步的深挖, 我们发现了一些疑点。 很可能这个消息是一场精心策划的公关事件。

作者:星期二, 八月 12, 20142,618
标签:, , ,

乌云平台发布2014年Top10安全风险

昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。

作者:星期四, 八月 7, 20141,732
标签:, , ,

飞机通讯设备被曝存漏洞 黑客可利用WiFi攻破

8月5日,据路透社网站报道,网络安全研究人员鲁本•圣马尔塔(Ruben Santamarta)表示,他已经找到利用飞机WiFi和娱乐系统攻击民航客机上卫星通信设备的方法,如果这一消息得到证实,将促使相关机构对民航客机的安全性进行评估。

作者:星期三, 八月 6, 20142,080
标签:, , ,

安全研究人员: 防病毒引擎自身安全性堪忧,多数存严重漏洞

新加坡信息安全公司COSEINC最近对17种主要防病毒引擎进行了一系列的研究后, 发现其中14种存在通过本地或者远程可以利用的漏洞。 COSEINC建议企业在部署防病毒产品前一定要经过严格的安全测试。

作者:星期一, 八月 4, 20141,494
标签:, ,

USB接口爆灾难性安全漏洞,影响全球数十亿设备

过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,一夜之间无所不在的USB成了世界上最危险的数据接口。

作者:星期五, 八月 1, 20141,831
标签:, , ,

招行网银被爆存在漏洞 已向平台乌云确认

据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。

作者:星期五, 八月 1, 20141,625
标签:, , , ,

惠普:物联网带来诸多安全隐患

基于其Fortify部门以及对10个最流行的物联网设备进行的研究。惠普发现,平均每个设备有25个漏洞,这些设备包括电视、网络摄像头、自动调温器、遥控电源插座、洒水器、门锁、家用报警器、体重秤和车库开关等。

作者:星期四, 七月 31, 20141,225
标签:, , ,

Android最大的漏洞:冒牌应用可窃取个人数据

7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。

作者:星期四, 七月 31, 20141,275
标签:, ,

Bitdefender企业版安全软件发现缺陷

安全软件公司比特梵德(Bitdefender) 的Gravity企业端点安全保护平台最近爆出缺陷, 黑客可以通过后门进入企业内网。

作者:星期三, 七月 30, 20141,324
标签:, ,

IBM戴尔等服务器管理系统存重大漏洞 戴尔否认

据v3.co.uk网站7月24日报道,此前有安全研究员发现IBM、戴尔等品牌部分产品存在漏洞,该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该漏洞发布了相关补丁,但是目前戴尔仍然拒绝公开承认其多款产品存在该漏洞。

作者:星期三, 七月 30, 20141,468
标签:, , , , ,

微软中国昨被突击调查 业内推测与涉嫌垄断或信息安全有关

7月28日下午,有微软中国内部人士向媒体证实,国家工商总局人员突访了微软位于北京、上海、广州、成都四地的办公室,正就一些事情展开问询。随后,微软中国正式回应称,暂时并不清楚公司被查原因,但公司积极配合政府部门的调查,并回答相关问题。

作者:星期三, 七月 30, 20141,141
标签:, , ,

XP再曝0day漏洞 企业又面临安全危机

最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

作者:星期二, 七月 29, 20141,455
标签:, , ,

eBay被曝网购记录漏洞 用户隐私安全面临挑战

据InternetRetailer 7月23日报道,美国电子商务平台eBay近日被爆出系统存在漏洞。两名来自纽约大学的研究人员称,该漏洞使得eBay的访问者可查看他人的购物记录。而其中就包括了一些如个人远程体检信息等敏感信息,而这也意味着在eBay上,个人隐私的底线正在面临挑战。

作者:星期五, 七月 25, 20141,399
标签:, , ,

剥开洋葱皮, 深度揭密Tor网络

不久前, 著名黑客Jacob Appelhaum在德国媒体上发表了一篇文章, 通过他们得到的NSA的秘密文件以及对源代码的分析, 他们认为, NSA 已经把目标瞄准了匿名网络Tor, 并且可能已经攻破了Tor。 而事实上, Tor一直就有美国情报机构的背景也一直在接受美国政府的资助。 本文为您深度揭秘Tor背后的故事。

作者:星期四, 七月 24, 201441,024
标签:, , , , , ,

Chromecast存漏洞 黑客可“遥控”播放内容

IT安全分析师丹·佩特罗(Dan Petro)近期在其博客上公布了一款他所开发的破解Chromecast设备,名叫RickMote Controller。这款设备能够让黑客很容易“控制”邻居家的Chromecast,并强迫其播放黑客发送的内容。

作者:星期四, 七月 24, 20141,355
标签:, ,

OpenSSL分支LibreSSL爆出伪随机数生成器缺陷

在“心脏流血”之后从OpenSSL的分支出来的LibreSSL项目最近被发现也存在一个严重的安全缺陷, 这也说明了开发安全库确实不是一件容易的事。 这个漏洞尽管不像“心脏流血”那样严重, 但是也可能导致LibreSSL的随机数生成出错。

作者:星期三, 七月 23, 20142,584
标签:, ,

苹果iOS被曝存在多个秘密后门 或被人为利用

7月22日,据科技博客网站appleinsider报道,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其它恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。

作者:星期三, 七月 23, 20141,396
标签:, , , ,

WordPress插件爆出漏洞, 170万网站恐受影响

最近安全研究公司Sucuri表示, 一个流行的Wordpress插件MailPoet被怀疑可能存在漏洞, 能够让黑客取得对站点的完全控制。 MailPoet是一个Wordpress下流行的用于制作和管理推广邮件的插件, 下载量超过170万个。

作者:星期二, 七月 22, 20142,087
标签:, ,

黑客如何窃取你的秘密:互联网战场漏洞成武器

美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则是武器。

作者:星期一, 七月 21, 20141,410
标签:, , , , ,

网银黑客通过日本色情网站传播木马

网络安全公司ESET最近发表报告, 称发现黑客正在利用日本色情网站传播新型网银木马。 一个名为Aibatook的恶意网银木马正在通过日本色情网站植入那些色情网站的访问者。

作者:星期一, 七月 21, 20141,932
标签:, , ,

Google宣布网络安全计划Project Zero

Google近日宣布一项名为Project Zero的计划。该计划由一组Google安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。

作者:星期四, 七月 17, 20141,378
标签:, ,

360称特斯拉应用存缺陷 攻击者可远程控制车辆

360公司今日称,安全专家研究了Tesla Model S型汽车后,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。

作者:星期三, 七月 16, 20141,554
标签:, ,

EFF就0day漏洞发布问题起诉NSA

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。

作者:星期二, 七月 15, 20141,599
标签:, , , , ,

Office Macro virus病毒复活升级重出江湖

还记得1990年代后期专门感染微软Office文件的Macro virus病毒吗?虽然该类型的病毒过去5年来几乎已消声匿迹,不过资安业者Sophos的威胁研究人员Gabor Szappanos于新发表的文章中表示,Macro virus病毒已在这几个月又开始复活了。

作者:星期一, 七月 14, 20141,480
标签:, ,

Flash曝严重漏洞 波及eBay和Tumblr等网站

谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二表示,一种与Adobe Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括eBay、Tumblr和Instagram。

作者:星期五, 七月 11, 20141,689
标签:, ,

史上12大著名安全后门植入案例

“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近, InfoWorld为大家总结了史上最著名的12个后门植入案例:

作者:星期四, 七月 10, 20148,604
标签:, , ,

LZO压缩算法发现漏洞, 嵌入式系统受到威胁

日前,研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示,这个漏洞可能会影响一些汽车和飞机系统,以及其他运行嵌入式开源软件的消费级电子设备。

作者:星期四, 七月 10, 20141,632
标签:,

思科安全公告提示Cisco Unified CDM有漏洞

近日思科(Cisco)在安全通告中表示,旗下的Unified Communications Domain Manager(Cisco Unified CDM)含有3个安全漏洞。其中一个漏洞原本是为了方便思科进行客户服务所留的后门,然而一旦被滥用,所有客户系统都会面临危险。

作者:星期二, 七月 8, 20141,556
标签:,

安卓系统存在漏洞, 用户位置可被追踪

根据电子前线基金(Electronic Frontier Foundation, EFF)的研究表明, 移动设备可能暴露用户的位置历史信息。 在休眠状态下也不例外。 对于较新的安卓系统设备, 尤其是Android 3.1 “Honeycomb”及以后的版本更是需要特别注意。

作者:星期一, 七月 7, 20141,680
标签:, , ,

2014年美国黑帽大会上的10个攻击

攻击车载系统、谷歌Glass用于密码盗窃、使用免费云试用推出僵尸网络等,这是2014年红帽大会上公布的攻击类型,

作者:星期五, 七月 4, 20141,659
标签:, , , ,

安全专家:LinkedIn用户可能会被利用SSL剥离方式进行中间人攻击风险

安全公司Zimperium最近在一份报告中指出, LinkedIn存在安全风险, 黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”(MiTM)攻击。

作者:星期四, 六月 26, 20142,046
标签:, , ,

ERPScan发布SAP的3000个漏洞分析报告

ERP系统是很多大企业的核心系统, 而近年来, 针对ERP系统的漏洞发掘也越来越多。 最近, SAP在其网站上公布了与ERPScan合作的关于SAP的3000个漏洞的分析报告。

作者:星期三, 六月 25, 20142,061
标签:, ,

大量用户密钥信息在谷歌商店安卓应用中暴露

安卓的Google Play应用商店由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。据研究者发现,即使是在商店排名较高的应用,也能发现严重的安全漏洞可能会导致用户数据暴露。研究人员使用破解技术绕过谷歌安全系统下载Google Play应用,然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行,它已经成功破译了110万个免费应用中的88万个应用。

作者:星期五, 六月 20, 20141,292
标签:, ,

数字电视安全漏洞“逆袭”互联网:可被用于发起“红色按钮攻击”

数字电视标准HbbTV发现了漏洞,攻击者可通过RF无线电频率注入的方式发起大规模本地攻击,数百万台兼容HbbTV的数字电视受到影响,攻击的技术门槛和成本都很低,而且很难被发现。

作者:星期二, 六月 10, 20141,330
标签:, ,

道亦有盗, 执法部门监控软件中惊现后门

被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞,包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。

作者:星期五, 六月 6, 20141,398
标签:,

Linux修复了潜伏长达5年的代码执行漏洞

Linux内核维护团队近日修补了数月来最为严重的安全漏洞,该代码执行漏洞已近存在长达五年之久,对于VPS这样的主机共享托管服务来说尤其危险。

作者:星期二, 五月 13, 20141,307
标签:,

Flash 0day漏洞威胁全平台

微软上周末刚修补了一个严重的IE 0day漏洞,但安全研究人员周一又警告了Flash 0day漏洞。

作者:星期三, 四月 30, 20141,470
标签:, ,

谨防漏洞变后门,路由器厂商漏洞补丁遭质疑

安全专家的最新报告显示,思科等路由器厂商们发布的漏洞补丁不但没有修复漏洞,反而将其作为后门隐藏起来。

作者:星期二, 四月 22, 20141,469
标签:,

Android曝重大安全漏洞,手机瞬间变砖

Android系统的这个漏洞可以被网络犯罪分子用来销毁犯罪证据,在完成对手机的攻击后利用一个时间触发器激活隐藏活动,让用户的设备瞬间“变砖”。

作者:星期三, 三月 26, 20141,609
标签:, ,

马航失联航班的第三种可能:FMS和ACARS系统可被黑客攻击接管

在安全专家们发现FMS和ACARS系统漏洞一年后的今天,鉴于马航MH370失踪事件已经超出常识和想象范围,我们不能完全排除黑客远程攻击甚至遥控飞机的可能性。

作者:星期三, 三月 19, 20142,941
标签:, , , , ,

苹果iOS7伪随机数生成器威胁内核安全

为了提升iOS设备的安全性,苹果在iOS6向iOS7升级时更换了内部的随机数生成器,但是安全专家认为苹果公司的做法其实是人为降低了苹果系统的安全性。

作者:星期三, 三月 19, 20141,579
标签:, ,

思科发布十六款企业级设备无线安全漏洞补丁

思科已经为其旗下的十六款无线产品发布补丁与安全解决方案,旨在应对一系列拒绝服务安全漏洞以及一个未授权访问漏洞。

作者:星期五, 三月 14, 20141,262
标签:, ,

三星Galaxy手机爆监控后门

部分三星Galaxy手机通讯处理器中的后门程序可以激活设备的话筒,也可以通过GPS模块定位设备位置,可以调用摄像头并远程获取用户数据。

作者:星期五, 三月 14, 20141,931
标签:, , ,

开发者用70行代码破解掉苹果OSX远程锁定功能

苹果的远程锁定功能对于企业的IT经理来说至关重要,毕竟,设备丢失是仅次于黑客攻击的数据泄露事故原因,但是苹果的4位PIN码在硬件性能告诉发展的今天已经暴露出严重不足,黑客只用70行代码就击穿了这最后的数据安全屏障。

作者:星期六, 三月 1, 20141,274
标签:, ,

安全研究员开发出能绕过微软EMET的攻击代码

安全公司Bromium Labs的研究人员开发出能完全绕过微软安全工具EMET的攻击代码,此举意味着黑客也能利用同样的漏洞绕过安全保护系统悄悄安装恶意程序。

作者:星期三, 二月 26, 20141,237
标签:, ,

gotofail:苹果修补SSL/TLS 重大安全漏洞

gotofail 安全漏洞不止影响 iOS、OS X 和 Safari,已有证据表明,这个漏洞还将影响 Mail、Twitter、iMessage,甚至是苹果的软件更新机制。

作者:星期二, 二月 25, 20141,271
标签:,

苹果再爆操作系统安全漏洞,专家建议停用iCloud

虽 然苹果在上周五已经发布了iOS操作系统的安全补丁,不过来自《福布斯》网站的报道称,此问题要比想象中严重的多,还会影响到采用OS X操作系统的苹果台式机和笔记本电脑。

作者:星期二, 二月 25, 20141,243
标签:,

华硕多款路由器爆出高风险漏洞

研究人员发现华 硕路由器存在目录穿越等多个漏洞,如果用户启用了AiCloud服务,那么外网用户可以不经过身份验证访问外置储存设备的目录和文件。

作者:星期五, 二月 21, 20141,391
标签:, ,

WordPress两步认证登录插件爆安全漏洞

duo_wordpress的开发商,企业级移动安全Duo Security透露该插件存在安全漏洞,用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。

作者:星期四, 二月 20, 20141,304
标签:, , ,

浏览器变窃听器,Chrome发现重大bug

以色列研究员Tal Ater发现了一个Chrome的bug,允许恶意网站在用户停止语音识别后仍能通过麦克风监听用户的对话,把Chrome浏览器变成了一个监听工具。

作者:星期五, 一月 24, 20141,472
标签:,

Oracle发布147个安全补丁,包括36个Java补丁

在“苹果的安全噩梦,Flashback死而不僵”一文中,Oracle近年来在Java安全方面的懈怠已经引起了业界的不满。本周二Oracle终于启动了“大规模修补”行动。

作者:星期三, 一月 15, 20141,127
标签:, , , , ,

思科证实旗下多款路由器存在后门

思科近日发布了安全公告,证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞,该漏洞允许攻击者在本地绕过验证直接访问管理界面。

作者:星期二, 一月 14, 20141,807
标签:, ,

苹果的安全噩梦:Flashback死而不僵

Flashback打破了乔布斯宣称的苹果电脑比PC安全的神话,成为历史上首个大范围攻击Mac电脑的恶意软件,也暴露了苹果在Java漏洞修补上的安全政策失误,以及Oracle在Java安全方面的懈怠。 Flashback表面上被苹果公司击败,但事情远比想象中的复杂,Flashback依然是只随时可能逃出铁笼的猛兽...

作者:星期二, 一月 14, 20141,599
标签:, ,

支付宝曝安全漏洞,余额宝频遭盗刷

双因子认证对于电子商务来说已经不再是充分的安全手段,“盗刷”频发则彻底暴露了支付宝对手机过于“依赖”产生的安全隐患。此外,中国Android应用恶意软件猖獗,以及个人安全意识的淡漠进一步放大了移动支付的风险。

作者:星期日, 一月 12, 20141,469
标签:, , , , ,

忘记密码