在公司的207台服务器上植入木马病毒,对计算机系统控制进行非法牟利,乐视前员工阎某及其上家吴某因涉嫌非法控制计算机信息系统罪被检察机关提起公诉。26日,北京市海淀区人民法院依法开庭审理此案。庭审中,被告人阎某、吴某均表示没想到自己的行为会触犯法律,“愿意认罪认罚”。被带出法庭前,阎某哽咽着叮嘱从老家赶来的母亲注意身体,而旁听席上的母亲已泣不成声。2017年1月至3月,吴某受网名为“阿布小组”(另案处理)的指使,通过网络联系上在乐视云计算有限公司(以下简称乐视公司)担任工程师的阎某,并向其提供木马程序。阎某接收吴某提供的木马程序后,利用职务之便,趁工作间隙,登陆公司内部系统后上传程序,并以复制方式顺利将木马程序安装在公司位于外地的多台服务器上。经查,阎某先后三次将上述木马程序布置在乐视公司位于全国的207台服务器上。
参考来源:http://tech.sina.com.cn/i/2017-07-28/doc-ifyinvwu3105048.shtml
日前,卡巴斯基再夺AV-TEST最新一期杀软评测的满分第一,同时,卡巴免费杀毒版也新鲜上线,面向全球用户发布下载。不过,因为解释不清是否和俄情报部门的关系,美国政府在两大类别的批准采购名录中,删除了卡巴斯基公司,这两个名录分别涉及到政府采购的IT服务和数字光学设备。此事闹上国会后,后者现在要求22家官方机构配合提供相关信息,其中科学会员会空间技术组织称,他们也怀有同样的担心。虽然卡巴严正否认自己进行涉嫌收集不法信息的“间谍”活动,甚至可以交出软件源代码,但目前的情况是,国防部电脑已经删除卡巴杀软。国会的信件已经发送到了各内阁机构,包括商务部、国土安全部、美国环境保护署、美国国家航空航天局(NASA)等。预计,卡巴将美国政企部门的“封杀”行动将进一步加剧。
参考来源:http://news.zol.com.cn/649/6493914.html
- DefCon黑客大会举办了一场“投票系统模拟攻防战”
上周去拉斯维加斯参加 Def Con 大会的黑客们被邀请向一台投票机和数据库发起攻击,显然主办方希望集思广益、扫除那些潜在可被用来影响选举结果的漏洞。据路透社报道:Def Con 大会已经迎来了第 25 个年头,主办方在周五发起了这项活动,旨在提升大家对于“黑客威胁选举结果”的意识。黑客们蜂拥进了一个房间,对立面放置的 30 台设备摩拳擦掌。它们中有许多购自 eBey,甚至有些投票机和数字选民登记设备仍有在现实中使用。本次活动在凯撒宫会议中心的一间会议室中举办,组织者是来自约翰霍普金斯大学的计算机科学家马特·布拉泽(Matt Blaze)。他表示:“我们鼓励大家在这里尝试,因为如果你在选举日这么干的话,有关部门可能会逮捕你的”。本次演习提供了一个“网络范围”模拟器,其中蓝队的任务是保卫某地的选举系统、而红队负责发起攻击。此前,美国政府和情报机构曾多次指责俄罗斯干预了 2016 年的美国大选,入侵曝光民主党邮件并帮助特朗普登上了总统职位,但俄方亦屡次表态不愿背锅。
参考来源:http://www.cnbeta.com/articles/tech/636363.htm
- 机器人在DefCon上演示半小时内破解掉保险箱密码
上周在拉斯维加斯举行的 DefCon 安全会议上, SparkFun Electronics 的黑客利用廉价的机器人在半小时左右时间里破解了 SentrySafe 的保险箱。机器人能将保险箱的密码可能组合数从 1 百万减少到 一千,然后自动快速尝试直至破解。利用 3D 打印组件,200 美元的机器人可以匹配大多数品牌的保险箱。黑客利用了保险箱数字表盘的凹槽大小和设计允许的误差范围来大幅降低密码的可能组合数。
参考来源:http://www.cnbeta.com/articles/tech/636477.htm
Forcepoint安全研究员称,Ursnif银行木马又出新变种,融入基于鼠标位置和文件时间戳的反沙箱功能,可盗取雷鸟(Thunderbird)邮件客户端数据。Ursnif恶意软件家族至少自2013年起便已面世,主要用于盗取包含密码在内的敏感信息。最近的变种被观察到在测试各种沙箱逃逸技术。新发现的变种通过恶意邮件投放,邮件附件为加密Word文档,正文则给出了该文档的明文密码。恶意文档中包含数个经过混淆处理的VBS文件,旨在通过WMI加载恶意DLL。
参考来源:http://www.aqniu.com/threat-alert/26949.html
据外媒 7 月 28 日报道,信息安全公司 IO Active 研究人员近期于拉斯维加斯 Black Hat 大会上首次披露 Ludum、Mirion 与 Digi 辐射监控设备存在多处未修补漏洞,允许黑客破坏、延迟或混淆放射性物质检测,危及公民人身安全或有助黑客偷运放射性物质。调查显示,以下监控设备存在关键漏洞:Ludlum 53 Gamma Personnel Portal Monitor、Ludlum Gate Monitor Model 4525、Mirion WRM2 Transmitters、Digi XBee-PRO XSC 900、Xbee S3B (OEM)。目前,虽然 Ludlum 证实监控设备存在安全漏洞,但当前技术水平暂时无法提供补丁修复。此外,Mirion 也承认漏洞将会影响监控系统设施,现正在积极与 Digi 合作解决问题。
参考来源:http://hackernews.cc/archives/12858
据外媒报道,维基解密近期再次曝光新 “ Vault 7 ” 秘密文件 Imperial 项目,证明 CIA 已经拥有向苹果系统磁盘映像植入木马的能力。而此次曝光还披露了 CIA 的三个间谍软 “ Achilles ”、“ SeaPea ” 以及 “ Aeris ”。 “ Achilles ” 可以生成一个或多个操作者对 OS X 磁盘映像进行访问并执行一次操作。OS X 磁盘映像包括了整个磁盘的文件或者是全部的存储设备的数据。根据描述,目标计算机只有具备英特尔酷睿 2 处理器和苹果 OS X 系统才可运行 “ Achilles ” 间谍软件。针对苹果设备的 “ SeaPea ” 将为 OS X 内核 Rootkit 提供隐藏和工具启动功能。据维基解密透露,在 Mac OS X 10.6 和 Mac OS X 10.7 上运行 “ SeaPea ” 会隐藏文件和目录、套接字连接及进程。“ SeaPea ” 使用 root 访问进行安装,并可一直保留在设备上,除非重新格式化硬盘驱动器或升级系统。“ Aeris ” 根据描述是利用 C 语言编写的一种自动植入间谍软件,与 POSIX 兼容。一旦安装,它可进行文件过滤和加密通信。
参考来源:http://hackernews.cc/archives/12819
- 德国新法案允许警方无需科技公司提供系统后门入侵犯罪嫌疑人设备
据外媒报道, 执法机构越来越倾向于拦截数字通信,作为制止犯罪和遏止恐怖主义的手段。德国警方也不例外,一项新法案将授予他们入侵犯罪嫌疑人移动设备的权力,他们也无需要求苹果和 WhatApp 等提供系统的后门。德国议会最近通过了一项法案,赋予执法人员入侵属于犯罪嫌疑人的所有设备的权力,而不仅仅是那些被认为涉嫌犯有恐怖主义罪行的人。在英国发生几次恐怖袭击事件之后,特别是最近在伦敦曼彻斯特竞技场和博罗市场的袭击事件,科技公司在打击恐怖主义的斗争中已发挥越来越大的作用。英国首相特蕾莎·梅也曾表示,英国政府将会制定 “ 剥夺极端分子在线安全空间 ” 的法规。她补充说:“ 我们不能允许这种意识形态拥有供它繁衍的安全空间,然而这正是互联网和那些提供基于互联网服务的大公司们正在做的。”
参考来源:http://hackernews.cc/archives/12850
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
