以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受一定的影响。只需简单的一条彩信,黑客就可能完全控制用户手机。该漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏滴血”。几乎所有 Android 设备都含有此安全问题,攻击者会向那些没安装补丁的用户发动针对性攻击,受害者的隐私、数据将会暴露在风险之中。
由美国奥斯汀业公司发明制造的Tracking Point智能狙击步枪(简称:傻瓜狙击步枪)可以让狙击手“开挂”,内置微型电脑运行Android和Linxux系统可“制导扳机”和“目标锁定”等技术,而更重要的该步枪还配备WiFi天线,允许使用者实时收集弹道数据并分享到社交网络上。而正是因为太过智能,近日被曝光容易被黑客入侵,使其停止射击或者选择新的目标。
7月28日,有当当网用户向记者爆料称,在当当网下单买书后仅一天,个人隐私信息就被骗子掌握,骗子利用详细的订单信息博取自己的信任,引导自己进入假网站,输入银行信息后,被转走约十万元。当当网对此回应称,可能是用户邮箱被盗导致信息泄露。
Black Hat即黑帽技术大会,是世界顶级的黑客技术会议,年年都会有很多来自世界各地的与会者,会议将探讨关于信息安全的最前沿和最热点的话题。
7月9日开始,有黑客团队对台湾和香港网站发起攻击,所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。攻击者破坏了台湾当地电视台网站、教育学习管理机关、一个宗教研究机构、一个知名政党以及一家在香港很受欢迎的新闻网站。
随着互联网的发展,慢慢的变多公司推出了智能路由器,这些智能路由器给用户所带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性。
现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题。
工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的大;此时,高效分析windows安全日志,提取出我们想要的有用信息,就显得很关键。
关于社会工程学工具集Social-Engineer Toolkit (SET,以下简称SET),相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺,但是SET在国内的应用却不多。
Droidjack是一款针对安卓手机远程管理工具,你可通过它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。
回顾本周,笔者发现曝出的漏洞真不少,JuniperNetworks曝高危漏洞,攻击者可通过该漏洞解密NetScreen设备的VPN流量;FireEye套件惊曝“666”安全缺陷;Instagram中也被发现一系列安全漏洞和配置缺陷。此外,被认为是绝对安全的信息传输的方法的量子加密技术也被破解了。
上周,微软公告MS15034IIS7http.sys漏洞,引来业界的关注,其震荡性不亚于Windows领域的心脏出血事件。据悉,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据分析来看,其中IIS7.5部署量最大,占比42.3%,也是本次追踪分析的重点。本周安全要闻将带您仔细地了解相关信息。
本周安全要闻主要内容:免费Web托管公司000Webhost被黑客攻击,泄露1350万用户个人信息;中国电信某系统被曝存重大漏洞;乌云漏洞平台曝出百度旗下多款App存在WormHole漏洞;美国参议院通过了《网络安全信息共享法案》;腾讯玄武实验室安全负责人于旸表示通过条码可能触发SQL注入、XSS攻击……
近日,赛门铁克发布的一份最新报告称,该公司发现了一款名为“regin”的先进隐形恶意软件,并称该恶意软件从2008年起,就被黑客用于监视政府、公司和个人。目前,该公司已对该恶意软件进行了深入分析。另外,上周一则关于电子香烟携带恶意软件的新闻以及国内研究生考试的考生信息泄露事件也值得大家关注。
本周安全要闻主要内容:电脑杀手USBKiller2.0发布,摧毁电脑更轻松;CiscoVPN惊现后门,通过后面可窃取客户网络密码;CheckPoint的安全研究员在ios核心功能中发现了一个软件设计漏洞,可暴露用户AppleID凭证;10月15日,工程院院士邬贺铨、倪光南和沈昌祥在《求是》杂志上发表署名文章,题目为没有网络安全就没有国家安全,提出从战略格外的重视网络安全……