新 Rowhammer 攻击可能绕过 ECC 保护
Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。 部分高端芯片支持的 ECC(error-correcting code)被认为能抵御此类的比特翻转,但最新研究动摇了这一假...
作者: 极限网络
深圳市极限网络科技有限公司——国家高新技术企业,自2009年成立以来,一直秉承“以技术推动产品、以产品助力服务、以服务满足客户”的运营理念,为政府、金融、能源、互联网及教育、医疗等重点行业客户,提供全面、优质的安全产品和解决方案,帮助客户实现业务安全、顺畅运行。基于多年的安全攻防研究和项目工程经验,极限网络在安全评估、检测防御等领域建树良多,形成了包括入侵检测、风险评估、抗DOS攻击等完整、全面的安全产品线及专业的安全服务体系。目前,已经得到了互联网管理机构、测评中心以及多家世界五百强企业的高度认可,成为了企业网络安全市场的领跑者。极限优质的技术支持以及渠道体系为用户提供最及时、最专业的服务,先后为十八大安保、深圳市安全检查、南方电网等大型行业的信息安全保驾护航。我们始终坚持安全技术的研究和分析,拥有一流的安全技术专家团队和国家级先进的安全研究实验室,目前已获得多项创造性专利技术。
赌博无法提款自学成“才”,攻击境外博彩网站日进万元
前言 赌博无法提款自学成黑客,攻击境外博彩网站日进万元,徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。 昨日上午,巴南警方通报了一起网络犯罪案件——巴南区28岁小伙徐某,因在网络赌博时赢了一万多元无法提款,怒而自学DDOS黑客技术,并组建黑客团伙,从去年开始专门黑赌博网站、游戏私服的服务器赚钱。 据侦办此案的巴南区公安分局网络安全支队马警官透露:一年半以来徐某“生意兴隆”日进万金,现在徐某及其团...
俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击
网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它称之为“Cannon”。 Cannon是一种恶意软件,黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后,该软件使用电子邮件将图像发送回黑客并接收新指令。它就像是...
谁干的?暗网最大网络托管商被黑,6500个网站遭彻底删除
017年,“匿名者”组织攻击并拿下了暗网托管商Freedom Hosting II后,Daniel’s Hosting一跃成为最大的暗网托管商。但在之后暗网托管商被黑了。 事情是这样的,在11月15日星期四(UTC),黑客对Daniel’s Hosting下手,删除了6500多个网站数据,Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除,根据...
研究发现了七个新的“幽灵”与“熔毁”安全漏洞
针对 CPU 底层设计缺陷的“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞,让科技界陷入了相当尴尬的境地。为了应对这类特殊的安全威胁,业界协同使出了空前的努力,并推出了相应的补丁 —— 即便可能造成性能上的一定损失。遗憾的是,后续又不断有新的变种曝光。本文要介绍的,就是由 9 人研究团队发现的 7 种新式攻击手段。 漏洞介绍 针对英特尔处理器涉及到两种攻击方法,分别为Meltdown...
全球500强企业弃用的Web应用存在安全隐患
近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源仍然会经常影响着企业安全,因为这些Web应用程序中具有可利用的漏洞和缺陷。 五百强企业的WEB应用 旧金山安全公司High-Tech Bridge的研究人员针对英国《金融时报》所列出的世界五百强企业名单进行了调查,并在他们弃用的web应用程序中发现了诸多安全问题。 ...
Android安全审核(调查未经授权的屏幕截图)
当你发现自己误删了一份文件,然后使用恢复软件试图恢复文件,结果却从恢复的文件里发现了大量敏感的屏幕截图,包括你使用加密应用的截图,你的比特币钱包截图,这些图显然不是你截下的,那么究竟是谁做的呢?你可能感到很震惊,难道你被偷偷安装了间谍软件?仔细查看这些图像的元数据,你发现了 Google 的 Copyright 声明,原来它们都是 Google 的 Android 系统截的图。Android 以及...
CIA通讯系统存在漏洞,疑似被伊朗政府入侵
今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的间谍网络已经被国外情报机构识破瓦解。 而就在最近,根据国外信息安全和电子取证专家透露,CIA这个用于海外特工和当地国家线人通讯的加密系统,也已可能曾被伊朗政府成功入侵渗透过,而伊朗政府对这个通讯系统的入侵突破口竟然是通过谷歌搜索(Googl...
研究人员揭露Edge零日漏洞
研究人员展示利用Edge的漏洞执行其他应用程式,并且准备打造一概念性攻击验证程式,以突破沙箱的保护,进而掌控使用者的电脑。 一名安全研究人员Yushi Liang上周透过Twitter 展示了Microsoft Edge浏览器上的零时差漏洞,成功开采该漏洞的骇客将可执行任意程式,甚至可能进一步掌控使用者的系统。 Liang在Twitter上以一张照片展示如何透过该漏洞执行Windows上的计算机程...
美国国防部警告俄罗斯黑客不要干涉中期选举
美国中期选举将在下周举行,虽然所有美国人都在关注结果,但也有很多人都在等待俄罗斯直接干预投票的任何证据。如果发现俄罗斯有相应的动作,国防部就准备对其进行网络攻击。 根据公共诚信中心和Daily Beast报告引用熟悉该计划的现任和前任高级官员的说法,美国国防部和美国情报机构准备在发现具有攻击性网络攻击的情况下对俄罗斯进行反击。 现在几乎都在期待使用社交媒体影响美国选民的俄罗斯巨魔,尽管Facebo...
TI的低功耗蓝牙晶片含有两个重大的安全漏洞
以色列资安业者Armis 本周揭露,由德州仪器(Texas Instruments,TI)所生产的低功耗蓝牙(Bluetooth Low Energy,BLE)晶片含有两个重大的安全漏洞,成功开采相关漏洞的骇客将可入侵企业网路,掌控无线AP或散布恶意程式,包括思科、Meraki与Aruba的无线AP都采用了含有漏洞的蓝牙晶片,让全球数百万个企业AP拉警报。 Armis将所发现的漏洞命名为BLEED...
丽笙集团顾客数据被一锅端,旗下 1100 家酒店一个没跑
自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后,全世界的酒店用户们都在战战兢兢,时刻担心自己处于“裸奔”状态。本月 1 号,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被黑客来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客(未公布具体数字)的个人信息已经惨遭黑手。 丽笙奖励项目会为该酒店集团分布在全球 1100 多家酒店的顾客提供多...
《公安机关互联网安全监督检查规定》11月正式实施
11月1日起,《公安机关互联网安全监督检查规定》开始施行。公安机关可进入营业场所、机房、工作场所监督检查;对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。 《规定》全文如下: 公安机关互联网安全监督检查规定 第一章 总则 第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民...
200余个恶意程序被曝光,已攻击影响多个省市用户手机
据新华社电(记者周润健)记者10月31日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。 恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。 国家互联网应急中心天津分中心安全专家介绍...
智能助理——让连接改变生活方式(安全篇)
网络安全一直以来是人类智慧和经验高度凝结的领域,也是很多科幻电影中人类对抗外星种族或邪恶机器中最后的防线。我们不禁要想,当有一天机器人开始获得了人类黑客的行为方式后会发生什么? 这一天可能离我们并不是很远,在2010年爆发的震惊世界的“震网”(Stuxnet)事件就是一记警钟。被精心编写的蠕虫病毒——震网渗透进工业系统中,潜伏在伊朗核电系统中不停的暗中破坏、自我复制、肆意传播,同时反馈虚假结果给到...
