英国海军最近出了大洋相。一架无人机顺利降落在先进的”伊丽莎白女王”号航母甲板上,没有引发任何警报。据英国《每日电讯报》12日报道,无人机机主事后表示,对如此轻易地登陆航母表示吃惊。据报道,无人机登上这艘造价30亿英镑(约合260亿元人民币)的航母前曾飞过武装巡逻船。虽然船上有人朝无人机挥手,但没人发出警报。无人机机主称,”伊丽莎白女王”号航母当时更是一艘”幽灵船”。船上一个人没有,据说官兵都在岸上用餐。此事引起一些军事和安全专家的担忧。前英国第一海务大臣艾伦.韦斯特说,恐怖组织近来已开始利用无人机制造炸弹袭击,此事必须严肃对待。据报道,无人机机主是”伊丽莎白女王”号航母的狂热粉丝,本想用无人机为其拍张照,没想到惹出大麻烦。
参考来源:
http://tech.sina.com.cn
前一阵我们的安全快讯曾经追踪过卡巴斯基和微软的恩怨情仇,卡巴斯基指控微软利用市场优势地位打压第三方安全厂商。最近这两家公司达成共识,卡巴斯基在上周的新闻稿中提到:卡巴斯基实验室确认,所有有关不公平竞争事宜都已经解决,卡巴斯基将撤回所有针对微软,在俄罗斯和欧洲的诉讼。去年卡巴斯基创始人Eugene Kaspersky指控微软利用Windows的市场地位强推自家的Windows Defender,打压第三方软件;指微软掩藏证书过期通知、悄悄反激活第三方反病毒产品,并自动开启Windows Defender。微软最终同意与第三方反病毒提供商和解。
来自FireEye的报告,与俄罗斯相关的APT28组织最近正以欧洲多个国家的酒店为攻击目标。研究人员提到,APT28以酒店网络为目标,通过WiFi来获取政府和商务旅行人士的设备访问。整个攻击链始于鱼叉式钓鱼攻击——针对的是酒店员工,邮件中包含插入了宏的word文档,会投递GameFish恶意程序。该后门程序和近期针对黑山攻击所用的恶意程序一样。攻击者获取目标网络的访问权之后,他们就采用NSA的永恒之蓝exploit进行随后的行动。此外,APT28还利用开源渗透测试工具Responder,监听来自目标计算机的NBT-US(UDP/137)广播,一旦收到,Responder就会伪装成所需的源,让目标设备发送用户名和哈希密码到攻击者控制的设备之上。
据报道,澳大利亚阿德莱德大学(The University of Adelaide)一组研究人员证明,USB设备能秘密监控插入相邻USB接口的USB设备传输数据。这样的间谍设备能拦截相邻接口泄露的电子信号,将敏感数据泄露给攻击者,这种现象在技术上被称为“通道至通道串扰泄露”。研究人员在攻击场景中将恶意USB设备插入到相邻接口,以此允许攻击者监控数据流、收集数据,并将数据返回到攻击者的服务器。攻击者可通过相邻USB接口收集未加密传输的数据。“串扰数据泄露”(Crosstalk Leakage)可能会通过附近的USB接口泄露任何非加密数据。测试中,90%USB设备数据易泄露。
Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。后门被植入在这几款软件共用的nssock2.dll模块中。与之前putty汉化版被植入后门不同,这次黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!
