网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】传奇黑客凯文·米特尼克找到绕过双重验证方法,务必小心钓鱼网站

2018-05-15 09:13 推荐: 浏览: 202 views 字号:

摘要: PGP和S/MIME高危漏洞会暴露加密邮件的明文Münster 应用科学大学计算机科学教授 Sebastian Schinzel 发出警告,两大最流行的电子邮件加密方法——PGP 和 S/MIME——都易于受攻击,能暴露加密消息的明文。他声称目前没有可靠的修复...

PGP和S/MIME高危漏洞会暴露加密邮件的明文Münster 应用科学大学计算机科学教授 Sebastian Schinzel 发出警告,两大最流行的电子邮件加密方法——PGP 和 S/MIME——都易于受攻击,能暴露加密消息的明文。他声称目前没有可靠的修复之法,建议使用者立即卸载。他声称漏洞也能用于暴露用户过去发送的加密邮件。电子前哨基金会(EFF)也在博客上表示他们已经确认这些漏洞对使用者构成了紧迫的危险,它建议立即停用或卸载自动加密电子邮件的工具。他们的建议只涉及在电子邮件中整合 PGP 加密的插件,而不是独立应用如 Gpg4win 和 GNU Privacy Guard。目前漏洞细节没有披露。

参考来源:

https://www.solidot.org/story?sid=56491

传奇黑客凯文·米特尼克找到绕过双重验证方法,务必小心钓鱼网站双重验证(2FA)几乎是当下最靠谱的账户安全保护措施了,但传奇黑客 凯文·米特尼克却发现了一个新的安全漏洞,通过向用户发送钓鱼登录页面,然后窃取用户名、密码和会话 cookie,就可以绕过双重验证。

这位15岁就成功入侵北美防空指挥系统的KnowBe4首席黑客官(CHO)在一段公开的视频中演示了如何进行入侵。他通过诱导受害者访问类似于“LunkedIn.com”这样容易与知名网站混淆的域名,记录用户名、密码和双重验证码,便可以获取相关信息以及 cookie 文件。一旦完成这个步骤,黑客就可以直接登录受害者的帐号,让双重验证形同虚设。

参考来源:

http://hackernews.cc/archives/22855

保护电网网络安全,美众议院提出三项法案美国众议院能源与商业委员会于当地时间2018年5月9日以唱票方式一致决定向国会提交三项能源网络安全法案。这些两党法案或试图确定能源部长的要求,或试图在能源部内提供适当的计划以应对电网的物理或网络安全相关漏洞。但目前众议院方面还未就此提出任何时间表安排。

参考来源:

https://www.secrss.com/articles/2654

黑客组织Allanite瞄准英美各电力设施ICS网络工业网络安全厂商 Dragos 称,“Allanite”黑客组织一直针对英美两国各电力企业的业务与工业控制网络进行攻击。该公司还认为,该黑客组织与“蜻蜓 Dragonfly”以及 Dymalloy 黑客组织的攻击活动有所关联。

参考来源:

https://www.easyaq.com/news/630140523.shtml

工业4.0通讯协议OPC UA曝远程代码执行等多个漏洞卡巴斯基实验室的研究人员发现,OPC UA协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 OPC UA 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和DoS攻击。

OPC 基金会已发布公告,将这些漏洞归在两个漏洞编号下:CVE-2017-17433和 CVE-2017-12069,后者还影响了西门子自动化和配电产品。

参考来源:

https://www.easyaq.com/news/207155967.shtml

恶意应用只需通过更改其名称即可重新上架Play商店近日,Canthink网络安全攻防实验室发布了一份研究报告,表示原始恶意应用程序的作者甚至不用对代码进行修改,仅需改变APP的名称,并通过新的开发者帐户重新上传,便可在Google Play Store(谷歌应用商店)中重新上架。

Canthink研究人员表示,已在Google Play Store中检测到七个重新上传的恶意应用程序,这些应用程序作为表情符号键盘附件、太空清洁器、计算器、应用程序储物柜和通话记录器被推荐给用户,下图即为此文中提出的7个恶意应用程序的列表。

参考来源:

http://www.kuwankeji.com/zixun/info/32-33-n260417.html

NEC将打造大型犯罪侦查生物识别系统近日NEC集团子公司NEC美国对外宣布,已协助美国洛杉矶郡警察局以服务型方式顺利导入犯罪侦查用的“多模生物识别系统”,利用指纹、掌纹、人脸、虹膜等生物信息来进行身份的识别。该系统目前已与加州司法部及FBI在内的多个数据库进行了串接,未来将成为全球最大的犯罪侦查用生物识别系统之一。在系统部署运行的第一周里,通过指纹对比,让107件未破案件取得了突破性进展。

参考来源:

https://www.cnbeta.com/articles/tech/726283.htm

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭