VPNFilter感染全球50余万路由器 360安全路由未中招
83%的路由器存在着网络攻击漏洞 看看你的路由器有多安全? 拥有“安全大脑”的路由器才是安全界的诺亚方舟 你的Wi-Fi路由器有多安全?这并不仅仅是面向所有路由器使用者的一次提问。美国消费者协会公民研究中心(The America Consumer Institute Center for Citi...
-
172阅读
-
69阅读
Cerberus:微软云计算开放硬件安全方案
微软作为OCP(开放计算节点基金会)的白金会员,此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP,其中服务器规格是基于x86/arm64处理器的1U/2U机型,而Olympus有一个衍生的开放硬件安全项目:Cerberus。 Cerberus使用一个安全处理器对SPI总线和主板硬件...
-
71阅读
【安全帮】Facebook又曝数据泄露, 5000万用户受影响
LoJax:第一个规模利用的 UEFI 恶意固件 rootkit 曝光ESET团队近日曝光了一个有规模利用的UEFI恶意固件样本LoJax,此恶意固件应该是由Sednit(又名APT28)组织打造用于配合恶意软件持久化控制受害者计算机,整个恶意植入的流程大概如下:检查固件安全设置是否正确,如果未正确...
-
91阅读
【安全帮】盘古团队攻破iOS 12越狱成功;白帽黑客扬言删掉扎克伯格Facebook账号
盘古团队攻破iOS 12越狱成功最新款iPhone XS的iOS 12越狱成功,中国黑客团队盘古回来了!据悉,盘古团队此前沉寂了一段时间,他们曾于2015年10月发布了针对iOS 9的不受限越狱工具。所谓越狱,就是指解除Apple iOS设备的限制,使得用户可以安装未经Apple认证的第三方软件。近...
-
62阅读
白帽黑客扬言直播 周末删掉扎克伯格Facebook账号
据外媒报道,一位拥有 2.6 万粉丝的“白帽”黑客近日扬言,要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看,他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣,据说因为入侵交通系统、...
-
87阅读
事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
| 本文作者 hanochzhang、 jaryzhou @云鼎实验室 一、事件背景 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器...
-
222阅读
VPNFilter 是俄罗斯黑客的瑞士军刀
俄罗斯政府黑客 APT 28 (aka Fancy Bear)利用恶意程序 VPNFilter 在全世界感染了 50 万路由器,被感染的路由器品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。思科研究人员此前从 VPNFilter 中发...
-
192阅读
【安全帮】乌克兰军队被曝使用默认账号密码“admin”和“123456”
乌克兰军队被曝使用默认账号密码“admin”和“123456”近日,乌克兰记者亚历山大发现乌克兰军队的“第聂伯罗”自动化控制系统的用户名和密码分别是“admin”和“123456”。该记者是通过网关系统轻松发现密码的,而且四年来没有改过!通过这组简单的账号密码,任何人都可以自由访问乌克兰军队的交换机...
-
62阅读
乌克兰军队被曝使用默认账号密码“admin”和“123456”
在网络上,账号密码基本上是最流行也是最广泛的保密手段,无论是上QQ,挂VPN,登录局域网,都有机会用到一个账号与密码。一般而言,有些账户系统会直接提供一个默认账户密码以供用户直接使用,比如路由器就是如此,它的默认账号密码就贴在它的机器上,而且很多人都不会更改这个账号密码。 不过如果一个国家军队的安全...
-
76阅读
研究发现83%的家庭路由器都容易受到攻击
美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击,对186个路由器采样总共发现32003个漏洞。 更令人...
-
63阅读
领跑敏感数据安全市场 美创科技完成亿元融资
近日,数据安全领导厂商杭州美创科技有限公司(简称:美创科技)宣布完成新一轮融资,获得亿元人民币。本轮融资由英华资本领投,普华资本、东方富海、莱恩达共同完成融资。 融资主要用于产品研发投入、扩大行业品牌影响力、增强区域销售覆盖等。 成立10余年,凭借卓越的数据库技术实力、产品研发能力,美创科技已打造出...
-
139阅读
【安全帮】青果摄像头被曝直播用户日常:女主人怀孕到哺乳遭全程围观
Cloudflare支持加密 SNI随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ES...
-
84阅读
新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版
Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。 ...
-
121阅读
软件安全 | 保障数据安全的第一道防线
2018年9月21日,在2018年湖北省暨武汉市国家网络安全宣传周上,同步进行了“黄鹤杯”网络安全发展高峰论坛,论坛邀请了SecZone开源网安总经理万振华发表主题演讲:《保障数据安全的第一道防线》。 在本次论坛上,万总从软件安全行业和公司两个视角出发,谈到了自己从事安全行业15年以来的经验和体会。...
-
82阅读
长江日报专访 | 扩大安全认知边界,培养全民安全意识
在热火朝天的2018湖北省暨武汉市网络安全宣传周、网络安全嘉年华活动现场,SecZone开源网安表现突出,不仅引来了到场领导、嘉宾们的关注与重视,也吸引了各大媒体的瞩目。以长江日报为代表,扩展到九派新媒体,开源网安总经理万振华对各位记者的提问,都予以耐心解答。 记者们对万总在论坛上提到的“安全是设...
-
97阅读
SecZone开源网安VulHunter灰盒安全测试工具在2018东盟博览会上获奖
2018年9月13日至14日,中国—东盟博览会2018网络安全协同创新论坛在南宁国际会展中心圆满举行。由SecZone开源网安向组委会提交的“VulHunter灰盒安全测试工具研发及软件安全开发人才培养项目”,经组委会全面评估和慎重评选,荣获本届创新论坛“二等奖”荣誉。同时,SecZone开源网安作...
-
70阅读
专题报道 | 加强自主研发,开源网安在不断努力
近日,湖北卫视作了名为“【牢记殷殷嘱托】武汉加强自主研发,把住中国网络安全的大门”的专题新闻报道,该报道也得到了CCTV、腾讯视频等多家国内知名新闻媒体的转播和转载。SecZone开源网安作为国家网络安全人才与创新基地的入驻企业,同时是软件安全行业的创领者和国内软件安全领域的积极推动者,也是本次专题...
-
63阅读
刚发布就出问题 新macOS零日漏洞或导致用户数据泄露
据科技博客AppleInsider北京时间9月25日报道,苹果公司向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对...
-
86阅读
【安全帮】腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元
腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元腾讯的一位安全工程师在出席新加坡举行的网络安全会议期间将入侵酒店 WiFi 系统作为消遣,他还写了一篇博客介绍了入侵经过。通过搜索 Google 他发现酒店管理系统使用的默认账号密码 console / admin 和 ftpo...
-
135阅读
国家网安基地孵化器助力2018年国家网络安全宣传周
守卫智慧科技、拥抱网安未来 随着互联网、移动互联网的蓬勃发展,数字网络技术渗透到人们的衣食住行、工业生产等各个领域,网络安全的重要性更加凸显出来。 2018年9月21-23日,启迪控股旗下的启迪网安科技公司积极参与了位于武汉客厅的“2018年国家网络安全周”活动。启迪网安展厅对网络安全的宣传,正是基...
