据外媒 7 月 20 日报道,思科( Cisco )根据长期积累的研究成果最新发布《 2017 年中网络安全报告 》,指出全球行业安全状况有所改善,网络威胁变化与复杂程度有增无减。据称,其改善主要体现在检测时间。2015 年 11 月检测时间长达 39 小时,2016 年 11 月至 2017 年 5 月检测时间已缩短至 3.5 小时。该报告不仅分析了现有威胁,还针对不断演变的攻击手段进行点评,对愈发冷酷无情的敌对势力做出两种令人堪忧的预测。第一种预测是针对 IoT 设备开展的大规模 DDoS 攻击的滞后行为不容乐观。物联网僵尸网络活动表明,部分操作人员正为大范围、高冲击力的攻击活动做着准备,此举可能危及互联网自身。第二种预测是采取锁定系统、销毁部分数据行径的勒索软件正逐步演变为 “ 破坏服务 ”( DeOS )威胁。
参考来源:http://hackernews.cc/archives/12622
- 苹果 iOS 曝 8 处底层漏洞:安全神话进一步破碎
据 ZDNet 报道,以色列移动安全公司 Zimperium 研究员 Adam Donenfeld 近日公布了苹果 iOS 存在 8 处安全漏洞,允许攻击者完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。其中一个漏洞编号CVE-2017-6979是在IOSurface内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过IOSurface对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。剩下的7个漏洞则是在AppleAVEDriver.kext驱动中找到的。其中漏洞编号CVE-2017-6989和CVE-2017-6995可用于删除内核中任意IOSurface对象的引用计数或发送被内核当做指向有效IOSurface对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。另外5个漏洞编号CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在AppleAVEDriver.kext驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。
参考来源:http://tech.sina.com.cn/mobile/n/n/2017-07-21/doc-ifyihrmf3078483.shtml
- 前 CIA 专家揭露:社交媒体成为情报机构当前面临的巨大挑战
在数字时代背景下,社交媒体的出现为情报机构窃取机密信息增加了难度。脸部扫描、生物识别、大数据分析等先进技术在为人类提供极大便利的同时也埋下严重隐患。互联网技术的发展改写数字时代游戏规则已成为不争事实。美国中央情报局( CIA )、英国军情六处( MI6 )或英国秘密情报局( SIS )等情报机构官员均已意识到该问题的严重程度。前 CIA 局长丹尼尔·霍夫曼(Daniel Hoffman)表示:“ 国家情报机构社交媒体账户已成为敌对势力的重点关注对象。一旦某个情报人员或普通公民被怀疑为有价值的追踪目标,那么该用户的所有社交媒体账户都将被剖析得体无完肤。”
参考来源:http://hackernews.cc/archives/12579
许多公开赌场都会在场内放置观赏鱼,用于愉悦和舒缓心情,但谁也没想到鱼缸竟然成为黑客入侵赌场的踏板。上个月刚刚宣布融资6500万美元的,基于机器学习的安全公司Darktrace,最近报告了一起通过智能鱼缸盗取赌场数据的安全黑客事件。这是一家北美的赌场,其智能鱼缸连接着互联网,并且安装着安全措施。但黑客还是设法在被发现并制止之前,利用鱼缸把赌场数据传回位于芬兰的一台设备。在Darktrace周四发布的报告中,鱼缸事件只是九个不同寻常威胁事件中的一件,比如连接到不安全wifi网络中的咖啡机、智能画板,都被用来发动DDoS,攻击全球范围的任意网站。一位前美国情报机构承包商认为,当前的网络犯罪环境含有大量的政治和商业间谍元素,不管是出于政治原因还是经济目的,未来越来越多的创造性手段将会被攻击者采取和使用。在思科刚刚发布的《2017年中网络安全报告》中,安全专家认为黑客正在建立巨型的物联网僵尸网络,可以发动大规模的网络攻击,甚至可以摧毁整个互联网。报告中将这种难以修复的破坏性攻击称之为“DeOS”(destruction of service’),破坏服务。
参考来源:https://www.77169.com/html/160886.html
据外媒Bleeping Computer报道,最终判决的法庭文件上显示,报复事件发生在2016年9月1日,也就是Venzor被炒鱿鱼当天,身为it工程师的他与前老板爆发了一些争吵,情绪非常不稳定,Luccese Bootmaker公司的员工花了一个小时才最终劝他离开办公大楼。巧合的是,一小时后,公司的网络就出现了瘫痪,随后的调查显示,Venzor通过使用他在几周前被放开的后门帐户访问了该公司的网络,并且给他的前同事们都重置了账户密码,随后在应用程序服务器中删除重要的系统文件,以此来破坏掉服务器。
参考来源:http://www.cnbeta.com/articles/tech/634245.htm
- 微软以全新方式对付俄罗斯黑客 Fancy Bear
微软已经采取措施削弱俄罗斯联邦格鲁吉亚黑客团伙 Fancy Bear 能力。Fancy Bear 有时与俄罗斯秘密军事情报机构联系在一起,被认为是去年黑掉美国民主党电子邮件账户的主要力量。自 2007 年以来,Fancy Bear 一直在进行网络间谍活动,入侵过北约、奥巴马白宫、法国电视台、世界反兴奋剂机构和无数非政府组织以及欧洲、中亚和高加索地区的军事和民间机构。美国情报调查结果显示,Fancy Bear 在去年针对民主党全国委员会和希拉里克林顿电子邮件账户的行动,是莫斯科帮助唐纳德 · 特朗普赢得白宫努力的一部分。然而,微软并未利用反黑客人员通过命令提示符代码与黑客进行斗争。其微软一直在慢慢地通过起诉案件,将 Fancy Bear 带入法庭,没收属于 Fancy Bear 的几十个域名。
参考来源:http://www.cnbeta.com/articles/tech/634061.htm
- DarkHotel APT 再次回归,利用新技术针对朝鲜政府雇员开展间谍活动
据安全公司 Bitdefender 最新消息,DarkHotel APT 组织再次回归并以新型技术针对朝鲜政府雇员开展间谍活动。研究人员认为 DarkHotel APT 成员主要是韩国人,目前在朝鲜、俄罗斯、韩国、日本、孟加拉国、泰国、台湾、中国、美国、印度等多个国家均有其受害者。2014 年 11 月,卡巴斯基实验室首次发现了 Darkhotel APT 间谍活动,该组织主要针对出国旅游的公司高管。研究人员注意到这一组织只会针对目标入侵一次,绝不重复行动,此前目标包括来自美国和亚洲的首席执行官、高级副总裁、顶尖研发工程师、销售和营销主管等。调查显示,DarkHotel APT 黑客利用多种方式攻击目标系统,并将其用作攻击点对点(P2P)文件共享网站和酒店 Wi-Fi。而近期,Darkhotel APT 被发现利用此前意大利黑客公司 Hacking Team 泄露的漏洞尝试新型攻击方法。
参考来源:http://hackernews.cc/archives/12637
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
