安全公司发现 OceanLotus APT (海莲花)在近期攻击中使用了新后门
外媒3月14日消息,安全公司 ESET 发布分析报告称 OceanLotus APT 组织(“ 海莲花 ”,也被称为 APT32 和 APT- c -00) 在其最近的攻击活动中使用了新的后门,旨在获得远程访问以及对受感染系统的完全控制权。 OceanLotus 组织自 2013 年起至今一直保持活跃状态,据有关专家介绍,该组织是一个与越南有关的国家资助的黑客组织,其中大部分分布在越南、菲律宾、老...
作者: 极限网络
深圳市极限网络科技有限公司——国家高新技术企业,自2009年成立以来,一直秉承“以技术推动产品、以产品助力服务、以服务满足客户”的运营理念,为政府、金融、能源、互联网及教育、医疗等重点行业客户,提供全面、优质的安全产品和解决方案,帮助客户实现业务安全、顺畅运行。基于多年的安全攻防研究和项目工程经验,极限网络在安全评估、检测防御等领域建树良多,形成了包括入侵检测、风险评估、抗DOS攻击等完整、全面的安全产品线及专业的安全服务体系。目前,已经得到了互联网管理机构、测评中心以及多家世界五百强企业的高度认可,成为了企业网络安全市场的领跑者。极限优质的技术支持以及渠道体系为用户提供最及时、最专业的服务,先后为十八大安保、深圳市安全检查、南方电网等大型行业的信息安全保驾护航。我们始终坚持安全技术的研究和分析,拥有一流的安全技术专家团队和国家级先进的安全研究实验室,目前已获得多项创造性专利技术。
通过恶意挖矿,犯罪分子在 2017 年获利数百万美元
去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于 WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“ as-a-service ”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。 据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯罪分子利用在浏览器中执行恶意脚本,利用受害者的电脑硬件资源挖掘加密虚拟货币,另外他们还使用另一种技...
逾50万台Windows伺服器沦为Monero挖矿机,台湾为第三大受灾区
又有挖矿程式企图利用Windows伺服器。安全研究公司Proofpoint发现名为Smominru的僵尸网路程式感染超过50万台连网Windows伺服器,利用它们来挖Monero币。而台湾则名列三大节点集中区。 Smominru又被称为Ismo,它从2017年5月就开始在网路上利用美国国家安全局(NSA)外流的攻击工具EternalBlue,开采Windows漏洞CVE-2017-0144散布、入...
为什么俄罗斯要建造自己的互联网?
俄罗斯总统普京去年批准了建造独立互联网的计划,替代互联网将被金砖五国用于阻挡可能的外部影响。普京的新闻秘书称这是为了国家安全。俄罗斯能创造出自己的互联网吗?ICANN 的 CTO David Conrad 表示能够,称互联网是互联网络的聚合,创造出不同的互联网络是完全可能的。 俄罗斯的独立 DNS 系统需要三大组成部分:命名空间,根服务器和重新配置现有域名解析器。替代互联网的技术难度并不高,困难在...
英特尔处理器漏洞,这一回AMD真的要翻身了?
一周前,许多人还沉浸在苹果手机因系统问题变慢的痛苦与失望中。就在苹果风波还未平息之际,世界上最大的半导体公司英特尔也被曝出存在根本性的设计缺陷。这一漏洞波及过去十年间所有使用英特尔芯片的电脑,包括微软公司的Windows和苹果公司的OS X操作系统。 也就是说,一些人在继手机变慢后,电脑也将变慢了! 本次爆出的Intel CPU架构漏洞的具体表现为核心内存泄漏,是属于芯片级别的安全bug,这个bu...
Google坦承搜集Android装置用户地点资料,关闭GPS也没用
数字商业新闻网站 Quartz 的一项调查结果显示,今年年初开始,谷歌就在秘密搜集用户位置信息。设备只要联网,无需打开任何 APP,无需打开定位,甚至无需插入 SIM 卡,就能获取位置信息。 这个定位并非是使用 GPS 定位,而是首先获取设备附近的蜂窝站点的位置信息,并利用蜂窝基站三角网定位(Cell Tower Triangulation)技术,获取设备的位置。由于相关组件存在于安卓操作系统中...
越南黑客组织APT32瞄准亚洲国家,成为威胁领域 “最先进” 网络犯罪团伙之一
据外媒11月7日报道,网络威胁响应公司 Volexity 近期发表一份安全报告,宣称越南黑客组织APT32已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。 黑客组织 APT32(也称为:OceanLotus)自2012年以来一直处于活跃状态,其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动,或有越南政府背景。 FireEye 安全专家此前曾注意到黑客组织APT32...
匿名恐失效!Mac、Linux版Tor浏览器重大漏洞会暴露用户IP
安全研究人员发现 Mac与Linux Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。 首先发现这项漏洞是由安全研究公司We Are Segment将之称为TorMoil。由于Tor专案小组从接获通报到周一才紧急修补完成该漏洞修补,因此安全业者仅提供部份资讯。TorMoil为Firefox浏览器处理file://机制的漏洞,在使用者连向特...
iPhone用户注意,你的隐私或“不保”!
奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。 Krause在博客文章中称:“iOS用户经常在下载后立即授予相机访问权限(例如,添加头像或发送照片)。这些应用程序,如消息应用程序,可以轻松地跟踪用户拍照或直播摄...
卡巴斯基揭秘 | NSA黑客工具是如何被泄露的?
俄罗斯杀毒软件厂商卡巴斯基发布了一份报告,阐述了另一个版本的“卡巴斯基窃取美国政府文件”事件。 美国政府很早就开始调查卡巴斯基与俄罗斯政府之间的关系,一开始的几个月没有任何证据。 今年夏天,华尔街日报和纽约时报的报道发现美国政府怀疑俄罗斯联邦安全局特工使用卡巴斯基作为一种搜索引擎,用来扫描全世界的文件。 这两篇报道讲的是美国政府的机密文件是怎么最终留到俄罗斯政府手里的。 数据收集是自动的 今年夏季...
薛之谦事件|手机数据如何恢复?又如何彻底删除掉我的隐私数据?
最近薛之谦事件特别红火。关于网友们之前各种技术分析怀疑薛之嫌所发截图是被p过的。薛之谦的工作人员回应说,所po出的聊天记录都是通过一款软件进行数据恢复的。 但我们对这点感到质疑。一微信聊天记录找腾讯也是很难恢复的; 二手机删除掉的一段时间内是可以做数据恢复的(有两种方法,一种是用app,那种其实效果不好,另外一种是把存储芯片拆下来用恢复U盘的方法恢复,那种效果好),不过13年那么久远的聊天记录,...
极限网络免费提供态势产品,助力保障十九大网络安全!
中国共产党第十九次全国代表大会将于2017年10月18日在北京召开,随着十九大的临近,国家关键信息基础设施的安全防护工作变得尤为重要。关键信息基础设施非常容易遭受来自黑客、有组织犯罪、网络间谍等恶意攻击者的网络高级攻击,而对国家关键信息基础设施的全方位监控、分析、预警是第十九大全国代表大会顺利进行的有效保障。 网信,公安,各关键信息基础设施单位等纷纷行动起来,保障十九大期间的信息系统...
2017年广东省网络安全周圆满结束
9月18-20日,以“网络安全为人民,网络安全靠人民”为主题,“第四届广东省网络安全宣传周暨网络安全技术及成果展示会”圆满结束。 省委副书记、广州市委书记、省委网络安全和信息化领导小组副组长任学峰等领导亲临展会。 宣传周现场 极限网络托雄厚的技术实力和多年的项目经验的累积,受邀亮相此次展会。极限网络展位位置为T20及126。其主要展示我们的态势感知系统。 极限智能态势感知系统是一款可对企业数据进...
程序员情商有限?Wephone开发者苏享茂,被妻逼跳楼
9月7日,网络长途电话和国际电话应用Wephone开发者苏享茂,从楼顶天台跳下,当场死亡。 事件描述 事情是这样的,今年3月30日苏享茂通过世纪佳缘网VIP服务介绍认识了翟某某,6月7日领证,7月16日达成离婚,18日办理离婚手续。离婚是双方一起提出的,准备离婚时,女方经常带人去苏享茂家骚扰他,或者电话骚扰。 翟某某要求苏享茂给自己1000万“精神损失赔偿费”和三亚的房子,不然就走“正规渠道”...
美国Equifax 发生大规模数据泄露,1.43亿人信息泄露!
数据泄露事件现在已经变得越来越常见,以至于当我们再次看到有公司的用户数据被泄露的新闻时,都已经变得习以为常。美国信用服务公司Equifax在9月7号晚间,宣布公司数据遭到黑客攻击并泄露,并且可能会涉及1.43亿用户。 Equifax泄露的数据类型非常让人担心,除了包括用户的社保号码、出生日期、地址和驾照编号之外,更糟糕的是还有20.9万人的信用卡信息遭到泄露,同时还有18.2万用户的个人识别信息。...
