记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

可以劫持九成Android设备的漏洞:StrandHogg

挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。在2019年12月,Promon曾警告说,一个被称为StrandHogg的Android漏洞正被数十个恶意Android应用程序利用以提升特权。StrandHogg是北欧语中的一个古老术语,描述了维京人的战术,其中涉及袭击沿海地区掠夺并扣押人们以勒索赎金,它利用了Android多任务处理系统的弱点。它允许权限受限的恶意应用程序伪装成合法应用程序,以获取更高的特权,从而使攻击者可以监视用户并访问设备上存储的数据。Promon透露已经发现了另一个类似的Adndroid漏洞,将其命名为StrandHogg 2.0(CVE-2020-0096),并称其为StrandHogg的“邪恶双胞胎
发布时间:2020-05-29 16:08 | 阅读:3723 | 评论:0 | 标签:牛闻牛评 首页动态 android StrandHogg 漏洞补丁 漏洞 Android

一周安全头条(20200518-0524)

行业动态 公安部 APP专项整治 近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。十大违法收集共鸣信息的案例为:“猎豹清理大师”APP(版本号:6.13.5.1066)、“印象笔记”APP(版本号:10.5.5)、“好孕帮”APP(版本号:3.4.8)、“不背单词”APP(版本号:3.2.2)、“哈弗智家”APP(版本号:3.4.7)、“完美校园”APP(版本号:v5.0.6)、“天然工坊”APP(版本号:3.5.0)、“随手借”APP(版本号:4.11.11)、“每日瑜伽”APP(版本号:7.15.1.1)和“Paintly”APP
发布时间:2020-05-25 16:11 | 阅读:3326 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200511-0517)

行业动态 美国 朝鲜 恶意软件披露5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。而美国网络司令部也在其VirusTotal帐户上传了三种恶意软件的样本。据悉,从2017年5月12日起,美国基础设施安全局已经在其网站上发布了相关28个恶意软件样本的报告。https://mp.weixin.qq.com/s/SObh6Wc9Z-2AfuVQ-tOKuQ报告调研 数据泄露 2020年第一季度近日,根据Risk Based Security的最新报告显示,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。但是,本季度
发布时间:2020-05-18 19:40 | 阅读:9711 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消受新冠疫情影响,国际安全盛会BlackHat USA黑帽大会组委会于上周六宣布取消2020年度面对面的线下会议,转为线上虚拟会议。届时组委会将为演讲者、培训者和赞助商提供数字平台。同期,黑客盛会DEF CON也在官网宣布取消线下会议。https://mp.weixin.qq.com/s/R-y165tmd7yo0Bz9rG4l4w行业动态 微软 漏洞悬赏 Azure Sphere OS如果黑客能成功渗透进其定制的 Linux 操作系统 Azure Sphere OS,微软愿意向黑客提供最高 10 万美元的奖励。Azure Sphere OS 是为物联网平台开发的,设计运行在专门的芯片上。为了测试其安全性,软件巨人向入侵 Pluton 安全子系
发布时间:2020-05-11 18:36 | 阅读:6410 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

一周安全头条(20200420-0426)

行业动态 越南黑客 APT32 COVID-194月22日,Fireye发布报告称:至少从2020年1月至2020年4月,越南黑客组织APT32(OceanLotusGroup)针对我国开展持续入侵活动,试图入侵中国应急管理部门以及武汉政府的网络,以窃取新冠疫情相关情报,达到窃取我国疫情期间解决方案和相关数据的目的。此事经美媒报道后,越南外交部予以了极力否认。与此同时,耿爽表示,中方作为网络攻击的主要受害者,愿同各方加强对话合作,共同应对网络安全威胁,维护网络空间和平稳定,打造网络空间命运共同体。https://mp.weixin.qq.com/s/dHEdXNiI1Ih2x9etfSQm8A行业动态 剑桥分析数据丑闻 Facebook美国当地时间周五,社交网络巨头Facebook发布官方消息,证实在对剑桥分析
发布时间:2020-04-27 21:11 | 阅读:8027 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200413-0419)

行业动态 漏洞奖励计划 腾讯 HackerOne近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。相应的,腾讯将利用HackerOne的网络支付渠道对被认可的漏洞提供者进行赏金支付。据官方证实,对于符合条件的腾讯产品有效漏洞,白帽黑客可以获得最高达15,000美元的奖励。有兴趣为发现腾讯产品中的漏洞而获得报酬的HackerOne安全研究人员可查看《 TSRC Bug赏金计划》政策页面:https://en.security.tencent.com/index.php/policyhttps://mp.weixin.qq.com/s/pAr6rpSwg3ZiRx4qqc-OCQ行业动态 技术产品 Att
发布时间:2020-04-20 20:45 | 阅读:11505 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

一周安全头条(20200330-0406)

行业动态 中国网络安全 全景图 2020年第七版经过近3个月的调研收集,安全牛2020年中国网络安全行业全景图(基于2019年度申报数据)正式发布。本次发布的全景图,共分为16类一级安全领域(实际收录产品15类),100类二级细分领域(实际收录88类),共涉及313家国产网络安全企业和相关行业机构,完成实际收录1143项。https://mp.weixin.qq.com/s/Xu1byGMLn3xz8sFV9fu2Lg行业动态 沙特阿拉伯 网络武器化 电话追踪定位近日,一名举报人向英国《卫报》表示,沙特阿拉伯三大运营商正利用全球移动通信运营网络SS7协议漏洞,对处在美国各地的沙特公民进行电话追踪定位,而且其此举的频率竟高达每小时2-13次。从获取的数据来看,仅在过去4个月的时间里,就有数百万沙特公民手机被追踪,
发布时间:2020-04-07 16:49 | 阅读:18201 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200323-0329)

行业动态 国家软件重大工程 云计算近日,工信部新闻发言人、信息技术发展司司长谢少锋在国务院联防联控机制召开的新闻发布会上重点介绍了两个方面:一是在基础软硬件方面,我们将实施国家软件重大工程,集中力量解决关键软件的“卡脖子”问题,着力推动工业技术的软件化,加快推广软件定义网络的应用。二是在云计算方面,我们将提升云平台基础设施的能力,完善计算、存储、网络、安全防护等云服务,深入推动中小企业上云,促进大型企业、政府机构、金融机构更多的信息系统向云平台迁移。https://mp.weixin.qq.com/s/HNlke3mB5S1Z-RN-bEKbuA行业动态 政策法规 5G3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。其中,支持基础电信企业以5G独立组网
发布时间:2020-03-30 19:12 | 阅读:21038 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

奇安信CERT2月安全监测报告:高危漏洞占比增至49%

近日,奇安信CERT发布了2020年2月安全监测报告。今年2月,奇安信CERT共监测到2058个漏洞,较一月份减少553个。根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,奇安信CERT对其中45个漏洞进行了定级,较为重要的32个漏洞生成了漏洞户口(包括基本信息、漏洞描述、利用条件、影响版本、检测方法以及修复方法等,详细信息可查看报告全文)。报告显示,在45个定级的漏洞中,高危漏洞共22个,占比约为了49%;中危漏洞共13个,占比为29%;低危漏洞共10个,占比约为22%。这些漏洞大多具有以下特点:漏洞危害大、漏洞利用条件易满足、漏洞影响范围较广等。相比一月份而言,高危漏洞比例上升了12个百分点,几乎占据了总定级漏洞数的一半,潜在风险持续上升。从漏洞类型来看,在2月份定级过的45个漏洞中,主要漏洞类型
发布时间:2020-03-18 19:56 | 阅读:14624 | 评论:0 | 标签:奇安信专区 奇安信 安全监测报告 漏洞补丁 漏洞

一周安全头条(20200302-0308)

行业动态 政策法规 国标 个人信息安全规范根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。https://mp.weixin.qq.com/s/A4jrnrKoZCQQJzaZhkQYxw行业动态 政策法规 “互联网+行业”个人信息保护3月2日,中国信通院发布了《“互联网+行业”个人信息保护研究报告》。报告重点针对“互联网+电子商务”、“互联网+医疗健康”、“互联网+智能家居”、“互联网+出行”四类人民群众广泛使用的“互联网+”服务,梳理分析不同类型服务收集、使用个人信息的范围和特点、面临的形势和挑战,结
发布时间:2020-03-09 15:11 | 阅读:29275 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发[2020]35号),发布新版《网上银行系统信息安全通用规范》(JR/T 0068-2020),该版本是2012版规范(JR/T 0068-2012)的替换修订版本。新版规范有三个重点修订内容:1、针对新技术出现和应用提出了新的安全要求(例如增加了虚拟化、云计算安全相关要求,增加国密SM系列算法相关的安全要求,增加对安全单元和移动终端支付可信环境相关要求);2、就新的业务和监管要求进行了补充和明确(例如增加了条码支付、交易安全锁和Ⅱ、Ⅲ类账户的相关要求);3、重新梳理并提升关于业务连续性与灾难恢复、安全事件与应急响应的安全要求。 行业动态 5G卫星 通信能力试验成功2月16日,中国首
发布时间:2020-02-24 15:18 | 阅读:16440 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。行业动态 间谍活动 美国情报机构 Crypto AG美国《华盛顿邮报》联合德国电视二台ZDF,于2020年2月11日再次曝光美国情报机构的秘密,报道称美国中央情报局CIA,在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。该公司名为Crypto AG,其在第二次世界大战期间与美国国防部签订了为美国军队制造代码制作机的合同
发布时间:2020-02-17 15:22 | 阅读:29707 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200202-0208)  

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。在进一步追踪溯源中,研究人员发现这起APT组织隶属于印度某黑客组织。行业动态 2019年 中国 网络安全市场规模 1308亿元根据工信部运行监测协调局的最新数据显示,2019年我国信息安全产品和服务实现收入1308亿元,同比增长12.4%。2019年,我国软件和信息技术服务业呈现平稳向好发展态势,收入和
发布时间:2020-02-10 14:22 | 阅读:25543 | 评论:0 | 标签:行业动态 首页动态 漏洞补丁

英特尔叫停“幽灵”漏洞补丁 因为它本身就有漏洞

别点击那个下载按钮……保护英特尔处理器不受“幽灵(Spectre)”CPU漏洞影响的固件补丁有一个巨大的副作用:会导致机器频繁重启和其他性能问题,连2017年出厂的PC都受影响。该问题甚至严重到了英特尔都建议用户不要安装当前补丁,最好等待新补丁推出。1月22日,英特尔执行副总裁纳文·谢诺伊在博文中说:“我们已经找到了Broadwell和Haswell平台上的问题根源,解决方案的开发进展良好。我们建议代工厂(OEM)、云服务提供商、系统生产商、软件提供商和终端用户停止部署当前版本的补丁,因为当前补丁可能会带来预料之外的重启和其他非预期的系统行为。”该建议颠覆了英特尔之前的修复指南。之前英特尔称,尽管有引发系统频繁重启的风险,用户还是应该安装该CPU固件补丁。虽然谢诺伊的博文中明确提到的芯片只有Broadwell和
发布时间:2018-01-25 00:35 | 阅读:257332 | 评论:0 | 标签:牛闻牛评 CPU漏洞 幽灵 漏洞补丁 英特尔 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云