英国称俄罗斯间谍机构是多起针对西方国家网络攻击的幕后黑手
据外媒报道,日前,英国指责俄罗斯军事情报机构策划了一系列旨在数个西方国家播下政治不满种子的网络攻击。英国外交大臣Jeremy Hunt于周三在英国国家网络安全中心上公布消息称,俄罗斯情报机构GRU是2016年美国民主党全国委员会(DNC)和世界反兴奋剂机构的幕后黑手。 Hunt称:“GRU的攻击行动是鲁莽的、不分青红皂白的:他们试图破坏并干涉他国选举。” 而在英国提出指控之际,俄罗斯和美国在网络安...
Facebook发布殃及到5000万名用户的漏洞警告
据外媒报道,在安全事件影响到Facebook之后,美国联邦贸易委员会(FTC)消费者与商业教育部门向所有Facebook用户发出了警告。当地时间9月28日,Facebook负责产品管理的副总监Guy Rosen则也公布了近5000万名用户账号如何受到View As功能中的一个安全问题影响的详细信息。 据悉,该功能是该社交网络公司在2017年7月通过一个对视频上传代码的修改引进的。 据称,攻击者能够...
微软启动了数字和平倡议 希望借此结束网络战争
多年来,我们看到网络攻击升级导致世界各国领导人,如巴拉克奥巴马,呼吁结束国际黑客攻击,同时宣称它们在进攻和防御方面的能力都超过其他任何国家。但是,正如我们所看到的那样,这并没有阻止美国国家安全局等机构储存零日攻击所采用的软件漏洞,这些攻击最终被在网上发布。 在WannaCrypt勒索软件发布和扩散之后,美国国家安全局开发和存储可利用的漏洞做法越来越受到外界批评,微软总裁兼首席法律官布拉德史密斯责备...
VPNFilter感染全球50余万路由器 360安全路由未中招
83%的路由器存在着网络攻击漏洞 看看你的路由器有多安全? 拥有“安全大脑”的路由器才是安全界的诺亚方舟 你的Wi-Fi路由器有多安全?这并不仅仅是面向所有路由器使用者的一次提问。美国消费者协会公民研究中心(The America Consumer Institute Center for Citizen Research)曾发布过一份研究报告《你的Wi-Fi路由器有多安全?》。报告直指路由器的安...
Cerberus:微软云计算开放硬件安全方案
微软作为OCP(开放计算节点基金会)的白金会员,此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP,其中服务器规格是基于x86/arm64处理器的1U/2U机型,而Olympus有一个衍生的开放硬件安全项目:Cerberus。 Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截,作为信任根对固件(UEFI,OptionROMs,BMC,Intel ME/SPS...
白帽黑客扬言直播 周末删掉扎克伯格Facebook账号
据外媒报道,一位拥有 2.6 万粉丝的“白帽”黑客近日扬言,要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看,他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣,据说因为入侵交通系统、只花 1 元新台币(约 3 美分)购买了一张车票,而被当地公交公司给提告了。此外,这位“白帽”还公布...
事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
| 本文作者 hanochzhang、 jaryzhou @云鼎实验室 一、事件背景 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。 二、入侵分析 ...
VPNFilter 是俄罗斯黑客的瑞士军刀
俄罗斯政府黑客 APT 28 (aka Fancy Bear)利用恶意程序 VPNFilter 在全世界感染了 50 万路由器,被感染的路由器品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。思科研究人员此前从 VPNFilter 中发现了一个中间人攻击模块 ssler,攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷,它甚至能...
乌克兰军队被曝使用默认账号密码“admin”和“123456”
在网络上,账号密码基本上是最流行也是最广泛的保密手段,无论是上QQ,挂VPN,登录局域网,都有机会用到一个账号与密码。一般而言,有些账户系统会直接提供一个默认账户密码以供用户直接使用,比如路由器就是如此,它的默认账号密码就贴在它的机器上,而且很多人都不会更改这个账号密码。 不过如果一个国家军队的安全系统也用的默认账号密码会怎么样呢? 还真有这种事儿,近日,乌克兰记者亚历山大·杜宾斯基就发现乌克兰军...
研究发现83%的家庭路由器都容易受到攻击
美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击,对186个路由器采样总共发现32003个漏洞。 更令人担忧的是,在所有发现存在安全风险的路由器当中,有28%存在严重和高风险的漏洞,平均有36个高风险和12...
领跑敏感数据安全市场 美创科技完成亿元融资
近日,数据安全领导厂商杭州美创科技有限公司(简称:美创科技)宣布完成新一轮融资,获得亿元人民币。本轮融资由英华资本领投,普华资本、东方富海、莱恩达共同完成融资。 融资主要用于产品研发投入、扩大行业品牌影响力、增强区域销售覆盖等。 成立10余年,凭借卓越的数据库技术实力、产品研发能力,美创科技已打造出面向多个行业的数据安全一体化解决方案,从外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换、云...
新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版
Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。 根据 Qualys 研究人员的说法,实际的 bug 存在于 Linux kernel 的 creat...
软件安全 | 保障数据安全的第一道防线
2018年9月21日,在2018年湖北省暨武汉市国家网络安全宣传周上,同步进行了“黄鹤杯”网络安全发展高峰论坛,论坛邀请了SecZone开源网安总经理万振华发表主题演讲:《保障数据安全的第一道防线》。 在本次论坛上,万总从软件安全行业和公司两个视角出发,谈到了自己从事安全行业15年以来的经验和体会。 在互联网中,无论业务形式如何发展和变化,最基本的单元都是软件。因此,目前90%的防护都着眼于“如何...
长江日报专访 | 扩大安全认知边界,培养全民安全意识
在热火朝天的2018湖北省暨武汉市网络安全宣传周、网络安全嘉年华活动现场,SecZone开源网安表现突出,不仅引来了到场领导、嘉宾们的关注与重视,也吸引了各大媒体的瞩目。以长江日报为代表,扩展到九派新媒体,开源网安总经理万振华对各位记者的提问,都予以耐心解答。 记者们对万总在论坛上提到的“安全是设计出来的”这一理念抱有极大的兴趣,对此,万总解释到:“例如一栋大楼,我们往往关注了消防、安保等安全措施...
SecZone开源网安VulHunter灰盒安全测试工具在2018东盟博览会上获奖
2018年9月13日至14日,中国—东盟博览会2018网络安全协同创新论坛在南宁国际会展中心圆满举行。由SecZone开源网安向组委会提交的“VulHunter灰盒安全测试工具研发及软件安全开发人才培养项目”,经组委会全面评估和慎重评选,荣获本届创新论坛“二等奖”荣誉。同时,SecZone开源网安作为国内软件安全行业创领者和领先的软件安全开发生命周期(S-SDLC)解决方案提供商,也获得了由组委会...
