记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

黑色能量改变攻击策略 利用Word文档 电视台成最大目标

黑客团伙“黑色能量”新一轮鱼叉式网络钓鱼行动瞄准更多乌克兰公司,其中包括一家电视频道。卡巴斯基实验室分析师找到的一份鱼叉式网络钓鱼文档提到了极右翼乌克兰民族主义政党“右区党(Right Sector)”,而且似乎已经针对乌克兰一家受欢迎的电视频道发起了钓鱼攻击。此前,乌克兰电视台“STB”就已沦为黑色能量2015年10月Wiper攻击的受害者。去年圣诞节前造成乌克兰短时大面积停电的恶意软件攻击也是这个操着俄语的APT组织所为。自去年年中起,黑色能量团伙就一直勤于进行鱼叉式网络钓鱼邮件攻击,这些邮件带有包含宏的恶意Excel文档,可以感染计算机系统。
发布时间:2016-02-01 16:30 | 阅读:194888 | 评论:0 | 标签:动态 威胁情报 乌克兰 钓鱼攻击 黑暗能量

解惑烟草行业工控系统如何风险评估

上周五下午,威努特工控安全联合创始人 赵宇 先生,带来了一场关于“工控系统的风险评估”的技术讲座。此次近200注册报名的朋友,来自各大高校、国企、外企、测评中心、安全厂商、大型集成商以及大型IT科技企业、安全实验室等。烟草企业调研参照标准本次在线技术讲座是继上个月瀚思科技万晓川先生的“大数据安全”后的第二场讲座。从讲座后大家的反馈来看,大家都对此次讲座的内容感到满意,也对这种形式的内容和价值的传播都比较感兴趣和认可。有意思的是,通过事前和大家在微信群里交流,我们发现这种在线技术讲座的形式不只省下了大家前往会场的时间和精力,相比上次活动,越来越多人开始倾向于通过移动端更加方便高效的来“听讲”。
发布时间:2016-02-01 16:30 | 阅读:189571 | 评论:0 | 标签:动态 行业动态 在线技术讲座 安全牛 工控安全 风险评估

以色列研究机构称已可预测僵尸网络攻击

以色列某研究机构称可以通过对孤立攻击事件的统计,预测大型僵尸网络攻击。本古里安大学研究人员开发了一种工具,它能够预测未来将会发生的僵尸网络攻击,并分辨人类和自动脚本的区别。杜杜·曼兰(Dudu Mimran)是德国电信创新实验室的首席技术官,他表示团队正在研究如何使用该工具帮助执法行动。研究的完整成果目前尚未发表,但曾率研究团队破解物理隔离系统的曼兰表示,这项成果是基于过去一年中通过蜜罐收集到的攻击数据设计的。“我们还在进一步研究这项成果将在哪些方面有利于执法机构,因此没有发表完整的研究成果。
发布时间:2016-02-01 16:30 | 阅读:182967 | 评论:0 | 标签:动态 技术产品 僵尸网络 机器学习

恶意广告封杀大作战:谷歌一年拦截7.8亿个

互联网巨头谷歌最近披露了其针对“坏”广告的作战成果:2015年一年中拦截了超过7.8亿个!这些坏广告时常破坏用户的上网体验,其中很多还附带恶意软件,给终端用户和企业带来一定威胁。对那些违反公司策略、误导用户或试图传播恶意软件的广告,谷歌有超过千人的团队专门应对。谷歌去年封杀的坏广告中有部分是用于实施诈骗的,这些恶意广告会将用户诱至钓鱼网站,捕获用户的个人信息。另外,绝大多数此类广告在呈现在web页面之前就被拦截了。2015年,谷歌拦截了试图售卖假货的1万多个站点和1.8万多个账户,另有超过1250万个违反了公司医疗保健和药品策略的广告被拦截,包括违禁药品广告和夸大疗效的广告。
发布时间:2016-02-01 16:30 | 阅读:203730 | 评论:0 | 标签:动态 牛闻牛评 僵尸流量 欺诈 谷歌广告

恶意软件再袭击以色列电网

特拉维夫举行的2016 CyberTech大会上,以色列能源部长主题演讲中揭以公共事业管理局遭网络攻击事件。特拉维夫电厂以色列基础设施、能源与水资源部长尤瓦尔·斯坦尼茨(Yuval Steinitz)在本周二举行的2016 CyberTech大会上称,以色列公共事业管理局遭恶意软件攻击,一些系统甚至还未能恢复正常运行。斯坦尼茨说:“昨天,我们发现了所经历过的最大型网络攻击之一。”“病毒已被识别,也已经部署了相应的软件加以控制。我们不得不关停了以色列电力部门的多台计算机。事态正在处理中,我希望这一严重事件能尽快解决。
发布时间:2016-01-30 03:30 | 阅读:205648 | 评论:0 | 标签:动态 威胁情报 以色列 恶意软件 电力系统

脸书首席安全官公开抨击RSA大会 称其安全行业最差劲

信息安全界是时候减少点夸大其辞的炒作了。阿列克斯·斯塔莫斯脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。“在我看来,RSA代表了安全业界最坏的部分,不仅导引方向不正,还没什么卵用。”在周二的UNIX用户协会(Usenix)主办的恩尼格玛(Enigma)大会上,斯塔莫斯如此说道。那是一种错误的看法,总觉得所有事都得以巨大花费来修复,重点总在漏洞和超级黑客上,看什么都是战争。RSA是年度最大安全盛会之一,去年旧金山莫斯克尼会展中心就汇集了3.3万人聆听演讲,敲定交易。
发布时间:2016-01-30 03:30 | 阅读:170198 | 评论:0 | 标签:动态 牛闻牛评 RSA大会 脸书

世界最大分布式拒绝服务(DDoS)攻击 已达500Gbps

该破纪录的DDoS攻击是由第三方报告的,目前,除了其规模,尚有其他方面有待分析。之前欧美有记录在案的是英国少年塞思·诺兰-麦克唐纳(Seth Nolan-Mcdonagh)发起的攻击300Gbps。在他把反垃圾邮件服务SPAMHaus踢下线之后就被逮捕并投入监狱。国内则是中国的阿里云遭受的450G带宽的DDoS攻击。Arbor年度报告(PDF:https://www.arbornetworks.com/images/documents/WISR2016_EN_Web.pdf)收集了截止去年11月全球范围内来自网络、主机和手机服务提供商的354例反馈。
发布时间:2016-01-30 03:30 | 阅读:204243 | 评论:0 | 标签:动态 威胁情报 DDoS ddos

Spring框架的反序列化远程代码执行漏洞分析

漏洞介绍国外的研究人员zero thoughts发现了一个Spring框架的反序列化远程代码执行漏洞。spring-tx.jar包中的org.springframework.transaction.jta.JtaTransactionManager类存在JNDI反序列化问题。只要创建一个JtaTransactionManager 对象让userTransactionName指向我们注册的RMI链接(如rmi://x.x.x.x:1099/Object)然后将对象发送到有漏洞的服务器,即可执行远程命令。具体细节可以分析漏洞作者的POC代码。
发布时间:2016-01-27 14:30 | 阅读:232460 | 评论:0 | 标签:动态 威胁情报 Spring框架 漏洞

波音飞机零件供应商遭黑客劫走5千万欧元

由中航投资控股的飞机零件制造商FACC日前公布消息称,其财会部门遭黑客攻击,损失大约5千万欧元(5450万美元)。令人惊讶的是,这次黑客攻击并未盗取该公司的数据或知识产权,而是直接提取了账户上的真金白银。如果FACC确实遭劫5千万欧元,那这起黑客劫案无疑值得重点关注。毕竟,波耐蒙研究所去年发布的报告表明,数据泄露事件平均也就会让公司企业损失380万美元而已。FACC位于奥地利,客户包括空客和波音。在其网站的一份声明中,FACC不认为黑客偷走了任何知识产权,该公司的业务运营也没有受到黑客事件影响。2016年1月19日,FACC AG公司公开承认自己是通信诈骗活动的受害者。
发布时间:2016-01-27 14:30 | 阅读:239068 | 评论:0 | 标签:动态 威胁情报 波音 黑客

我黑我快乐 看美德两国黑客文化

总的来看,德国和美国的黑客文化相差无几,从相对融合的硬件党和软件党,到对业余无线电和判断指示灯的偏好。从各种黑客活动来看,两国总会有那么几个类似的项目出现。过去十年里,两个国家都见证了黑客空间的快速发展,几乎每个城市里都能见的到。但是,仍然有种东西,是美国欠缺而德国已经拥有了的:敬意。在不同的社交圈里说“黑客”这个词,你无法预知会得到怎样的反应。
发布时间:2016-01-26 23:15 | 阅读:182011 | 评论:0 | 标签:动态 黑极空间 L0pht 德国 黑客

赛可达实验室公布”2015年度优秀网络安全产品”名单

2016年1月22日,由赛可达实验室主办的“2015年度优秀网络安全产品颁奖”在京举行,来自腾讯、百度、360、网康、瑞星、知道创宇、安恒等10家公司的14款网络安全产品,以优异的年度表现分别获得各自领域的“优秀产品奖”。颁奖活动由赛可达实验室CEO宋继忠主持,中国工程院院士倪光南出席本次盛典并为获奖单位颁奖。赛可达实验室CEO宋继忠主持颁奖盛典赛可达实验室CEO宋继忠介绍,本次获奖的所有产品都经过了赛可达实验室的严格测试。实验室结合国内外众多检测标准及规范,独立研发了适合中国本土网络环境的20余种安全产品的测评标准。
发布时间:2016-01-25 16:45 | 阅读:239874 | 评论:0 | 标签:动态 行业动态 网络安全 赛可达 软件产品

让火眼成为火眼金晴 FireEye 2亿美元收购iSight

美国德州安全公司 iSight Partners 日前以2亿美元的价格被火眼收购。火眼高层称,此收购案将给火眼带来更强的威胁情报能力,遏制网络罪犯和黑客团伙的攻击行动。该交易在1月14日便已签署,但在1月20日才公布。火眼在悉尼的安全中心火眼研发的终端防护产品旨在过滤恶意软件,将威胁阻挡在公司网络之外。但随着网络安全渐渐演变为备受关注的盈利产业,火眼也在通过种种并购寻求业务的扩张。2014年初,火眼买下了专精于网络攻击调查的曼迪安特(Mandiant)。一些大型数据泄露事件的受害者,包括塔吉特,都是曼迪安特的客户。曼迪安特总裁特拉维斯·里斯称,威胁情报能力是iSight的引人之处。
发布时间:2016-01-25 16:45 | 阅读:257652 | 评论:0 | 标签:动态 行业动态 iSight 收购 火眼

漫威英雄后门?即使是白宫会议也可能被黑客窃听

最新的研究表明,许多企业,甚至白宫也在使用的同一种电话会议系统,有可能遭到了黑客的窃听。周四,SEC Consult 公司的网络安全专家揭示了 AMX 公司生产的流行电话会议系统中的一个秘密后门。AMX 公司是平板电脑制造商,其产品可被企业、政府、大学等机构用于电话会议。AMX 公司在产品中留下了一个秘密账户,其用户名和密码是固定的,这一硬编码的后门可让黑客获得系统控制权,从而让入侵了机构网络的黑客能够通过该后门窃听会议内容。在周四发布的一篇博文中,SEC Consult 的研究人员发现了这段有问题的代码。
发布时间:2016-01-25 16:45 | 阅读:176390 | 评论:0 | 标签:动态 威胁情报 后门 漫威 窃听

如何实施工控系统的风险评估? 本周五14点在线讲座直播

安全牛在线技术讲座第二期来了!不用担心下雪、雾霾、冻成狗,不用考虑堵车、单双号、找停车位,不用签到找座位、找电源、找网络。只需在自己的办公环境里,甚至是家里,在自己的计算机上,听直播讲座!本次讲座的内容为“如何实施工控系统的风险评估”,主讲人为威努特工控安全公司联合创始人 赵宇。 赵宇赵宇,东北大学模式识别与智能系统专业毕业。多年信息安全行业研发及营销工作经验,历任华为安全产品硬件研发工程师、产品经理,绿盟科技高级产品推广经理,奇虎360高级安全咨询经理等职。曾负责华为USG2000防火墙的硬件开发,华为安全产品海外市场营销,绿盟云安全产品上市推广,360企业安全产品技术咨询等工作。
发布时间:2016-01-25 16:45 | 阅读:182752 | 评论:0 | 标签:动态 行业动态 安全牛 工控 风险评估

黑客是这样让乌克兰70万户家庭断电的

黑客上个月切断了乌克兰大约70万家庭的电力。后果虽然非常可怕,但使用的方法却极其简单。黑客仅仅是在电子邮件之外使用了一些小手段,就在机构的系统上种植了黑色能量(blackenergy)木马。PhishMe公司CEO罗西特·贝兰尼(Rohyt Belani)说:“它是一封针对性的钓鱼邮件,附带excel表格。”攻击者将电子邮件发送给机构员工,并引诱其点击恶意软件。具体流程是这样的:攻击者研究目标机构的员工,分辨哪些人会打开钓鱼邮件,并使用假冒的电子邮箱地址向其发送含excel表格的邮件。用户打开excel之后,软件称文档是在更新版本的excel中创建的,必须启用宏才能正常显示。
发布时间:2016-01-22 12:30 | 阅读:181910 | 评论:0 | 标签:动态 威胁情报 钓鱼邮件 黑暗能量

这个0day有点奇葩 利用它首先要做40亿次系统调用

CVE-2016-0728是个Linux内核漏洞,本地用户可利用这个漏洞提升到root权限。研究人员认为,上千万台Linux个人电脑、服务器,以及66%的安卓手机和平板设备面临威胁。而且,这个漏洞已经存在3年了。本地提权不稀罕,比较奇葩的是它的利用方式。用漏洞发现者 Perception Point 研究人员的话来说:你一定得有耐心,因为必须要在内核循环一个32位的整数至0。也就意味着42.9亿次系统调用。
发布时间:2016-01-22 12:30 | 阅读:168864 | 评论:0 | 标签:动态 威胁情报 linux 漏洞 零日漏洞 0day

通用汽车的网络安全秘诀

为了防止黑客攻破汽车,通用采取了一系列措施。在上周举行的 CES 大会上,通用汽车发布了一则不同寻常的公告。这家汽车巨头公开宣布了其安全漏洞及披露计划:将漏洞提交给通用汽车公司的黑客将不会受到法律指控。漏洞披露计划在硅谷十分常见,但在汽车世界非常罕见,只有特斯拉推出过类似计划。通用汽车刚刚与 Lyft 就无人驾驶汽车签订了一项开创性的协议。该项计划的幕后推动者,公司首席产品网络安全官杰夫·马希米拉(Jeff Massimilla)肩负的任务很复杂:让通用汽车为未来做好准备,并确保越来越依赖于计算机的汽车不受网络安全漏洞的困扰。
发布时间:2016-01-22 12:30 | 阅读:118769 | 评论:0 | 标签:动态 牛闻牛评 漏洞披露 通用汽车

破天荒第一遭 安全公司因玩忽职守被客户告上法庭

美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。 Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。然而,在Trustwave还在调查第一起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。赌场方面则声称,在咨询公司安永进行渗透测试后,发现了一个处于活动中的恶意程序“Framepkg.exe”,而此程序则是在Trustwave于2013年调查期间就已经发现过的。
发布时间:2016-01-22 12:30 | 阅读:112445 | 评论:0 | 标签:动态 牛闻牛评 安全事件 起诉

2016年的山石网科主要做什么

15年,山石网科的入围 Gartner 企业级防火墙魔力象限和 Cyber Security 的全球500强。16年,山石的目标定位在“综合网络安全厂商”。 山石网科总裁兼CEO 罗东平山石16年的四条主要的产品线,分别是防火墙、云安全、应用安全和安全服务(团队)。防火墙主推通过定位“风险主机”从而实现对“内网威胁”的感知和防御;云安全产品则是利用微隔离技术的“云·格”和“云·界”;应用安全是16年1月即将发布的IPS新品;安全服务则更多的是针对漏洞。先谈谈关注度最高的云安全产品。虚拟化产品总监 荣钰“过去做的硬件现在放到云上已经不管用了,也不是未来的趋势。
发布时间:2016-01-22 12:30 | 阅读:197368 | 评论:0 | 标签:动态 行业动态 云安全 山石网科 防火墙

任何口令都可访问Advantech工业网关

由于网关生产商的编程错误,与互联网连接的工业设备可以被任何人访问。 台湾企业Advantech在去年10月份,为了移除一个硬编码密钥,给它的网关设备(串联到IP)固件打补丁。这个密钥存在漏洞,可允许远程攻击者进行未授权访问。但这个补丁却造成了一个更大的问题,任何口令都可解锁这些打了固件补丁的网关,这些网关用于把一直在使用中的陈旧的串联设备连接到遍布全世界工业环境中的TCP/IP和蜂窝式网络。Rapid7的研究人员发现了这个问题,漏洞存在于Advantech发布的EKI-1322型号的网关固件中,版本号为1.98。该网关用于连接串联设备和以太网设备到蜂窝式网络中。
发布时间:2016-01-21 21:15 | 阅读:120244 | 评论:0 | 标签:动态 威胁情报 Advantech 工控 远程访问

PRPL基金发布《如何构建物联网产品基础指导手册》

PRPL基金会(Prpl Foundation)日前发布了关于如何构建物联网产品和同类系统的基础指导手册。这本图文并茂的指导手册并不涉及处理器架构之类的深度解读,只要接触过ARM处理器,有X86和MIPS基础的技术人员都能够看得懂。手册旨在帮助进行联网设备产品设计的技术人员,做出不受恶意代码攻击的物联网设备。如果你已经是物联网领域的技术大牛,那这本仅仅55页的小册子或许帮不上你什么大忙,但如果你是想涉足该领域的新人,这或许是一本不错的入门读物。
发布时间:2016-01-19 23:40 | 阅读:117895 | 评论:0 | 标签:动态 Prpl 物联网 调换

美国土安全部为DDoS防御开出170万美元订单

为加强对分布式拒绝服务(DDoS)攻击的防御,美国国土安全部(DHS)本周与科技公司签署170万美元合同。该公司名为Galois,是一家自1999年起便采用计算机科学和应用数学解决技术问题的公司。拥有世界级程序员和工程师团队,跻身国防和情报领域合作商,是该公司引以为自豪的地方。他们的主要工作,是帮助客户将可靠性和安全性融入到产品开发过程中。该公司声称,此合同是DHS科技网络安全处“分布式拒绝服务防御”(DDoSD)计划的一部分。合同签署后,该公司将专注在减少DDoS威胁上,使各类组织有能力在DDoS攻击致使网络完全饱和之前就检测并阻断之。
发布时间:2016-01-19 08:30 | 阅读:108598 | 评论:0 | 标签:动态 牛闻牛评 DDoS Galois 国土安全部 ddos

欧盟的数据保护政策对美国的商贸意味着什么?

欧盟最新的《通用数据保护条例》(GDPR)于近期通过,虽然仍需得到欧洲议会和成员国的同意,但在两年内成为法律应该是个大概率事件。GDPR将对许多商业往来带来深远的影响,尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国,其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR,在一些人看来,是对美国互联网模式的压倒性优势的一次彻底反击。要点在欧盟公布的一份新条例的简要中显示,GDPR将让公民收回对个人数据的控制权。“一项被遗忘的权利:当你不再想让自己的数据被处理的时候,如果没有合法的支持以保留数据的话,数据将被删除。
发布时间:2016-01-19 08:30 | 阅读:131065 | 评论:0 | 标签:动态 牛闻牛评 GDPR 数据保护 欧盟

MIUI刷机曝重大危险 可致短信照片等个人隐私被盗

日前乌云平台披露MIUI存在高危级别漏洞,黑客可轻易窃取短信、通讯录、照片等手机数据,甚至威胁手机支付的财产安全和云端备份的隐私资料。对此小米科技官方承认漏洞,并称该漏洞存在于开发者制作的MIUI合作版ROM中。MIUI合作版是小米官网专为其他品牌手机提供的刷机系统,涉及三星、索尼、HTC、LG等十多个手机品牌。所有使用MIUI刷机的手机都受到漏洞影响。根据乌云平台上的描述,黑客可利用MIUI漏洞篡夺系统所有权限,窃取短信等敏感数据、盗用小米账号密码、执行静默安装,甚至把整个系统OTA升级 “一窝端”。也就是说,手机如果用了MIUI刷机,就可被黑客任意摆布,为所欲为。
发布时间:2016-01-17 11:00 | 阅读:129737 | 评论:0 | 标签:动态 威胁情报 MIUI 小米 漏洞

顺藤摸瓜 通过一封Hacking Team邮件发现零日漏洞

零日漏洞是软件厂商和杀毒软件公司先前从未发现过的漏洞,黑客罪犯和情报机构经常使用它们来打开后门,而且由于零日漏洞本身的特性,这些后门有可能数年保持不被发现。直到最近,发现零日漏洞还属于只能靠运气的事情。然而来自卡巴斯基实验室的研究人员首次在有目标地寻找后成功发现了零日漏洞。研究人员使用的只是不起眼的一些线索。研究人员发现的是微软公司 Silverlight 中的一个远程代码执行漏洞,Netflix 等很多流媒体服务提供商使用它作为浏览器插件。Sliverlight 还被 SCADA 和其它关键工业基础设施的控制系统所使用。微软在周二发布的补丁中将该漏洞评为“高危”。
发布时间:2016-01-17 11:00 | 阅读:137856 | 评论:0 | 标签:动态 牛闻牛评 Hacking Team 卡巴斯基 零日漏洞 漏洞

美国国家情报总监手机和个人电邮被黑

美国国家情报总监詹姆斯·克拉珀的威瑞森My FiOS账户被黑,所有电话均被转接至“自由巴勒斯坦运动”。黑客组织名为“有态度的克拉卡”(Crackas With Attitude:CWA)。詹姆斯·克拉珀如果你是国家情报总监詹姆斯·克拉珀,那你这几天一定被同事频繁问及为什么打给你的电话一直被奇怪的人接起。而你在头大的同时还得尴尬地向人解释:“我的 My FiOS账户被黑了,来电都被转到自由巴勒斯坦运动组织去了。”CWA黑客组织成员之一,一位别名克拉卡(Cracka)的嗑药青年,曾利用社会工程拿下过CIA局长约翰·布伦南的个人邮箱。现在,社会工程方法看起来明显雄风健在啊。
发布时间:2016-01-16 04:40 | 阅读:132209 | 评论:0 | 标签:动态 威胁情报 CWA 黑客

ProPublica:暗网竟然也有自己的新闻媒体

所谓的暗网一直被认为是罪犯和毒贩的天堂,但它正在缓慢的演变成互联网隐私保护的一面镜子。如今,暗网又多了一个杰出的新成员:一个非盈利性的新闻机构ProPublica。上周三,ProPublica宣布成为首个基于Tor网络提供“隐藏服务”的网站。ProPublica 指出,此举可以为网站阅读者提供最好的隐私保护。与只隐藏网站访问内容的SSL加密链接不同,Tor隐藏服务可以确保访问者不被窃听,哪怕窃听者是互联网服务提供商。麦克·提加斯(Mike Tigas)来自 ProPublica ,也是此次发行的 Tor 版本的开发人员,他表示:“每个人都应当有决定自己留下什么元数据的权利。
发布时间:2016-01-16 04:40 | 阅读:139564 | 评论:0 | 标签:动态 牛闻牛评 ProPublica Tor 隐私保护

Palo Alto 来啦!

牛君昨天参加著名下一代安全厂商 Palo Alto 的媒体见面会,得以近距离了解这家目前身处全球网络安全第一梯队的公司。Palo Alto Networks 成立于2005年,是全球首家提出“下一代防火墙”概念的网络安全厂商,并被Gartner评为下一代硬件防火墙领导者。目前全球拥有3000名员工,超过2.8万客户,2016年第一财季销售额近3亿美元,目前总市值达132亿美元。
发布时间:2016-01-16 04:40 | 阅读:139681 | 评论:0 | 标签:动态 牛闻牛评 NGFW Palo Alto 威胁情报 安全预测

又一种入侵物理隔离设备的方法 利用KVM

两位以色列的安全研究人员,Yaniv Balmas 和 Lior Oppenheim 开发了一种可以绕过物理隔离系统的恶意软件,它可以悄悄感染、侵占,并驻扎在物理隔绝或网络隔绝的设备上。Yaniv Balmas他在上个月于德国汉堡举行的混沌通讯大会上演示了这种攻击。通过撬开并接触KVM设备的组件,下载恶意软件,最后入侵与之相连的计算机。因为 KVM 被用于同时操控多台设备。受感染的单元通常不会被管理员第一时间怀疑,并有可能入侵所有与之连接的计算机,使用它们连接到互联网保持更新并传输窃取到的数据。KVM 能够使用连接到互联网的设备下载恶意软件,然后将其传递给设备的内存。
发布时间:2016-01-14 22:20 | 阅读:183807 | 评论:0 | 标签:动态 牛闻牛评 KVM 恶意软件 物理隔离

施耐德电气重要信息安全通知——M340以太网模块Web服务漏洞

漏洞概述在登录M340web页面时,输入90-100个字符的随机密码可导致M340以太网模块拒绝服务、通讯中断。受影响用户使用M340web页面或未关闭web服务,并未经防火墙或其他隔离保护将M340接入其他网络或公共网络的用户。凡采用施耐德电气整体解决方案的用户,以及由施耐德电气实施的项目,以太网模块与非生产网络之间已经部署了保护或隔离措施。
发布时间:2016-01-14 22:20 | 阅读:129347 | 评论:0 | 标签:动态 威胁情报 CyberX 工控 施耐德 漏洞

ADS

标签云