网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】倪光南:网络安全空间如不能实现技术自主可控 会有很大风险

2019-09-10 09:18 推荐: 浏览: 16 views 字号:

摘要: 黑客通过伪造 PayPal 网站传播勒索软件 近期,有网站通过冒充 PayPal 官网,向不知情的用户传播 Nemty 勒索软件的新变种。这个恶意软件的运营商正在尝试各种分发渠道,因为它被检测出是 RIG 漏洞利用工具包(EK)的有效载荷。当前最新的 Nemt...

黑客通过伪造 PayPal 网站传播勒索软件

近期,有网站通过冒充 PayPal 官网,向不知情的用户传播 Nemty 勒索软件的新变种。这个恶意软件的运营商正在尝试各种分发渠道,因为它被检测出是 RIG 漏洞利用工具包(EK)的有效载荷。当前最新的 Nemty 来自于该假冒 PayPal 网站,该网站承诺,将返还支付金额的 3-5% 给使用该网站进行支付操作的用户。网友可以通过一些细节判断出此网站并非官网,该网站也被多家主流浏览器标记为危险,但用户还是有可能会继续下载和运行恶意软件“cashback.exe”。

参考来源:

http://hackernews.cc/

 

Web 工具 MANRS Observatory 发布:可监测网络路由安全

近期由非营利组织国际互联网协会(Internet Society)支持倡导的路由安全相互协议规范(MANRS)活动,致力于让互联网服务提供商注意他们的举止,特别是涉及如何使用边界网关协议(BGP),偶尔滥用通信方法驱动互联网流量的大部分路由。在813日,MANRS倡议活动启动了MANRS Observatory,这是一项全新的Web工具,可以深入了解网络如何符合路由安全标准。该观察站为大多数用户提供了看不到的互联网部分透明度。路由安全对网路的未来和稳定至关重要,但它却一直遭受威胁。2018年有超过12000起路由中断或攻击事件,造成资料遭窃,损失收入,声誉损害等负面影响;去年因奈及利亚ISP业者引起的路由泄露,使得谷歌的讯务被误导至中国,导致世界许多地方网路中断,另外,今年6月,一次大规模的路由泄露让网路断线好几小时。

参考来源:

https://www.cnbeta.com/articles/tech/887243.htm

 

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

近期,奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本,经过分析发现其载荷主要通过 Github Feed43获取加密的 C&C 配置。通过关联分析发现更多被摩诃草利用的 Github 地址,最早可以追溯到20187月,并且截至报告完成时,相关账号依然在使用。在分析中,我们也发现在其 XML 配置文件中遗留的feeds.rapidfeeds.com相关链接也曾在卡巴斯基的相关报告中提及(见参考链接),也印证了摩诃草团伙在过去一直在更新其 C&C 配置的获取通道,并延续了其过去的解密算法和相关 C&C 链接特征。此前,南亚APT团伙摩诃草、BitterDonot曾多次针对中国发起攻击,且近期攻击仍有上升趋势,中方势必要严加防守。

参考来源:

https://www.freebuf.com/articles/system/212584.html

 

漏洞赏金平台HackerOne完成3640万美元D轮融资

据外媒VentureBeat报道,2018年,全球网络安全市场固定在1520亿美元,预计几年内将增长到2500亿美元。无论公司投入多少资金以确保其产品无故障,其系统中可能存在某些漏洞,使其容易被入侵。在此背景下,漏洞赏金平台HackerOne周日宣布,其已经在Valor Equity Partners领投的D轮融资中募集了3640万美元,另外包括BenchmarkNew Enterprise AssociatesDragoneer Investment GroupEQT Ventures等跟投。

参考来源:

https://www.cnbeta.com/articles/tech/887241.htm

 

倪光南:网络安全空间如不能实现技术自主可控 会有很大风险

“如果中国在网络安全空间不能实现技术的自主可控,将会有很大风险。我们发现,目前‘穿马甲’情况严重,也就是将不能自主可控的外国技术,假冒国产自主可控技术,混入政府采购和重要领域,(可能)成为特洛伊木马。”98日,在第十二届信息安全漏洞分析与风险评估大会上,中国工程院院士倪光南做出上述发言。谈到中国网络安全的现状,倪光南表示,随着5G技术的大范围应用,网络安全也必将面临更大的挑战。网络信息安全既有传统安全的要素,也包含一些传统安全不太受重视、或不需被强调的问题,例如可控性。“一个重要的案例是自动驾驶技术,以传统思路来看,只要汽车本身没有安全问题,性能稳定,那么毋需担心其可控性问题。而在自动驾驶中,你必须考虑到,你的控制权可能会被网络工具所夺取,这意味着这辆汽车将变得危险。每个国家和地区,都在经历着网络安全带来的考验。”

参考来源:

https://www.cnbeta.com/articles/tech/876485.htm

 

专家在Google Play商店的24个应用中发现了Joker间谍软件

谷歌的安全专家已经从Google Play24个应用程序中删除了新间谍软件Joker。该间谍软件能够窃取SMS消息,联系人列表和设备信息,同时为受害者签署高级服务订阅。“在过去的几周里,我们一直在观察它。到目前为止,我们已经在24个应用程序中检测到它,总共安装了472,000多次。

参考来源:

https://www.freebuf.com/news/213771.html

 

EximTLS的致命漏洞可让攻击者以Root身份远程执行命令

Exim邮件传输代理(MTA)软件的4.804.92.1版本存在严重漏洞,可让未经身份验证的攻击者在开启TLS连接的Exim服务器上以root权限远程执行命令。该漏洞被标记为CVE-2019-15846,最初由Zerons721日上报,Qualys的安全研究团队对此进行了分析——在最初的TLS握手过程中,发送一个以反斜杠空序列结尾的SNIServer Name Indication,指定了 TLS握手时要连接的主机名)时可触发漏洞,最终导致远程命令执行。根据Exim的说法,在默认配置下,就可利用恶意构造的SNITLS协商期间触发漏洞。而在其他配置中,可以使用精心设计的客户端TLS证书触发漏洞。


参考来源:

https://nosec.org/home/detail/2939.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭