记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华勒索病毒新常态,机构企业成主要攻击目标!
过去一年里,勒索软件的攻击数量虽然整体下降了,但是对机构企业的攻击却并不少,数据显示超过80%的勒索软件感染都是针对机构企业的。相比广撒网,更有选择性的攻击能为网络罪犯带来更多利益,所以现在网络犯罪团伙已经开始将目光放到机构企业身上。
“少而精”的勒索软件攻击!
对大型企业和组织机构发起的“少而精”的攻击已经是勒索软件进行数据劫持的新模式。在这个月里英联邦警署就遭遇了勒索软件袭击,导致部分数据被删除、数据被加密致无法访问、电子邮件服务被禁用以及文件无法调阅。挪威铝生产商在这个月的一份监管公告中也承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。
在我们国内,国家计算机病毒应急处理中心监测也发现,GandCrab V5.2勒索软件新变种
保时捷&IP-guard,奢华与极致的碰撞!
信息安全可以说是每个行业都要面对的问题,技术信息以及客户信息被不断泄露,不仅企业的经营发展受到严重影响,客户也面对各种没完没了的电话推销以及防不胜防的网络诈骗。
汽车行业这些年也不太平,生产技术、用户信息早已成为他人惦记的对象,为更好保护信息数据安全,保时捷选择了主动出击,应用IP-guard对自身信息安全措施进行升级加固。
保时捷:全球最大、历史最悠久的跑车制造商!
1931年,保时捷成立于斯图加特,以生产高级跑车闻名于世界车坛,主要车型有911、Boxster、Cayman、Panamera、Cayenne、Macan。数十年的经营,保时捷已经是全球最大、历史最悠久的跑车制造商,也是最具盈利能力的汽车制造商。
拥有超凡性能与极致设计的保时捷受到了很多人的喜爱,2018年,保时捷全年累计交付新车达到了2562
知识产权的十年涅变,保护仍需再升级!
10年前,《国家知识产权战略纲要》正式颁布实施,知识产权工作由此上升到了国家战略层面,相关部门鼓励企业和个人自主创新,同时也通过修订完善法规制度,为加强知识产权保护提供法律保障。十年的努力并没有白费,我国发明专利和商标的申请量连续多年稳居世界第一,无数发明人、创新型企业,利用知识产权圆了创业梦、致富梦,“中国智造”、中国品牌快步走向世界。
知识产权的重要
在这十年里,技术信息的高速发展,让我们的生活发生了翻天覆地的改变,高铁、支付宝、共享单车和网购等成了大家出行生活必不可少的工具。在新能源汽车、数据通讯、互联网信息等高新技术领域中,国内企业也用自己的努力创造出了属于自己的辉煌,像宁德新能源就已经在新能源锂离子电池的研发与生产销售稳居世界前列,OPPO/VIVO也跃居全球手机生产厂商前三行列,中兴通讯虽然近段时间
勒索病毒入侵儿童医院,防御袭击需常态化!
节后流感高发,医院也开始变得人满为患,然而就在大家为流感忙得焦头烂额时,勒索病毒又来了。近日,国内两家省级医院服务器疑似遭最新勒索病毒攻击,致其系统瘫痪,同时数据库文件被加密破坏,已影响正常就医秩序。
据悉,其中一家湖南省儿童医院受到的影响最为严重,从2018年2月24日7点左右,全院所有的医疗系统均无法正常使用,经过查实,医院服务器中了疑似最新的勒索病毒,目前,黑客要求院方在6小时内为每台中招机器支付1个比特币,根据目前比特币最新的价格,1枚比特币约合人民币6.5万元左右。
勒索病毒有哪些危害?
勒索病毒的危害去年已经让我们充分见识了一次,勒索病毒感染后会对电脑和服务器中的重要文件、数据甚至整个硬盘进行加密锁定,文件、数据被加密后没法使用,造成整个电脑或服务器无法正常运行,从而使相关业务系统的无法正常运行,
选择信息安全产品服务需要注意哪些?
在上一次的微信中,我们看到了去年又是重大数据泄露频发的一年,可以说安全问题已经成为了每家公司管理层必须考虑的事项之一。实际上每个公司都有各自的业务特点和安全需要,在部署信息安全保护时,根据自身实际情况选择合适的产品服务才可以达到更高效的管控效果。那么在选择产品服务时,你需要考虑哪些问题呢?
了解企业信息安全需求
好钢花在刀刃上,在购买任何安全产品、系统或服务之前,确认新的安全控制是否可以在一定程度上减轻亟待解决的安全风险。实际上,新安全趋势大多是过去已有的风险、威胁和漏洞,因为被忽视而不断演变成更大的风险,选择产品服务时需要先了解分析企业的风险所在,如果您的企业中最重要的风险是驻留在企业内部的威胁,在没有确认已经拥有适当可行的数据防泄露系统(DLP)以应对风险之前,把钱花在外部威胁情报上就是错误的。
全面、有效
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
*本文作者:kczwa1,本文属 FreeBuf原创奖励计划,未经许可禁止转载。
1.基本信息:
2017/11/27,Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。看起来是个很简单的漏洞了,书上得来终觉浅,须知此事要躬行,复现和分析的过程中遇到很多坑,写文记录一下详细步骤。
华为已经发了漏洞公告,固件已经升级到HG532eV100R001C02B017_upgrade_main.bin。从论坛里找到了带漏洞版本件,HG532eV100R001C02B015_upgrade_main.bin。
分析环境是ubuntu 16.04.
先用binwalk 解压一下:
根据 Check Point 的报
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。
边信道攻击进入热核时代
信息安全行业有一类很高端的攻击方法,叫做边信道攻击(side channel,也有译作侧信道攻击,或旁路攻击的),听着就感觉很高级有没有。这种攻击出现于上世纪 90 年代,以色列的高等学府似乎经常研制边信道攻击的奇技淫巧——所谓的边信道,就是不从正面进攻,而是从侧面窃取或传递信息的方式,比如利用设备运行时产生的电磁辐射,或者电流导致的机械波动噪声,来分析破解出密钥,甚至还能利用散热风扇产生的噪声、机箱上的 LED 灯闪烁变化来将信息传出。
许多边信道攻击条件都非常苛刻,而且攻击噪声比
安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕
理论基础请看国外大神的PPT:DEFCON-20-Lee-NFC-Hacking,我大概说一下可用的方案和实现的功能。仅做测试,请勿模仿。
核心原理
借助CM9 rom 2012年2月版本,新增的nfc读写标签功能,实现软件卡模拟。(之前的版本都没有,google官方版本没有开放此功能,目前从android 5.0起google开放了其他nfc api以进行卡模拟操作,近期微信小程序新增了类似的api,但我还没有找到已经实现了的方案,大家找到了麻烦告诉我一下啊)。
实现功能
可以截获安卓手机支持的13.56hz nfc无线通讯协议的所有标签数据,nfc非接触黑盒测试一直没有太好的方案,要么太高端(需要专业的设备),要么不好用(proxmark3也不便宜,监听无线的方式导致截获数据不稳定,也没有现成儿的解决方案,
穿透内网防线,USB自动渗透手法总结
*本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,这套标准在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出,提出之后经过一个快速的发展成功替代串口和并口等标准,成为一个世界认可的统一标准,被当代的海量设备使用,而我们口中常说的USB其实是指采用USB接口标准的可移动存储介质,那么以下为了叙述方便我们便用USB或U盘指代采用USB接口标准的可移动存储介质来详细介绍常见的三种利用该类型设备的渗透手法。
一、autorun.inf自动播放
在早期的互联网发展中,计算机之间的数据交换受限于网络带宽,因此可移动存储介质
华为路由器与僵尸网络不得不说的故事
长话短说
1. CheckPoint的研究人员近期在HG532华为家庭路由器中发现了一个0day漏洞,网络犯罪分子正在利用该漏洞实施攻击。
2. 攻击Payload已被识别为OKIRU/SATORI,即Mirai的升级变种。
3. 此次攻击背后的嫌疑人昵称为“Nexus Zeta”。
漏洞利用代码
华为HG532产品漏洞利用代码:【Python版】
介绍
在过去的十年里,联网设备数量的增长已经超过了两百亿,而且随着时间的推移,它们的智能化程度也更高了。虽然这些设备在便携性和实用性等方面得分非常高,但CheckPoint的研究人员表示,这些设备的安全得分还未能达到标准。
攻击分析
在2017年11月23日,CheckPoint的研究人员发现CheckPoint
从收购Blue Coat和Skycure看赛门铁克如何做云安全
距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
macOS平台最新恶意软件HiddenLotus分析
就在前几天,为了对付这个名叫 OSX.HiddenLotus.A 的 macOS 端恶意软件,苹果公司悄悄地给 macOS 的 XProtect 反恶意软件系统增加了一个恶意软件签名。当时,并没有多少人知道 HiddenLotus 到底是什么,但是安全研究专家Arnaud Abbati在不久之后边发现了一个HiddenLotus样本,并将其发布在了Twitter上与社区的其他研究人员共享。
HiddenLotus的“dropper”是一个伪装成pdf文件的应用程序,文件名为Lê Thu Hà (HAEDC).pdf,它使用了一种非常“古老”的伪装技术,即伪装成Adobe Acrobat文件。
当macOS用户下载了这个文件之后,便会激活macOS的文件免疫功能。苹果公司于Mac OS X 10.5引入了这个
“一体化终端安全解决方案“,终端安全建设的最佳选择!
终端安全保护涉及数据安全保护、操作者行为管理、外部设备管控等多个方面,终端安全管理方案是否全面,是企业信息安全保护工作的能否真正有效的关键。
由于过往的终端安全产品普遍功能单一,只能解决一部分安全问题,这使得企业常常会使用了多个产品来进行终端安全建设。比如:文件加密是一款产品,终端行为管控与审计,系统运维资产管理,准入管理,敏感内容识别,重要文件备份等等又分别是不同的产品。陆续导入这些系统以后,企业管理人员逐渐发现,多个客户端将带来严重的兼容性和系统资源占用问题,各自不同的操作与维护也给管理者增加了大量工作。
更为重要的是:不同的管理工具之间不能形成有效的联动,这使得管控和审计的效果大打折扣,管理者也很难用这些各自设计逻辑不同的产品形成一套完整的统一管理方案。事实证明,如果终端安全产品不能做到“整体和全面”,就
安卓漏洞导致攻击者可记录音频或屏幕
近日,据外媒报道称,由于Android媒体播放功能存在漏洞,致使运行Lolipop,Marshmallow以及Nougat的Android智能手机很容易受到影响,从而导致用户手机屏幕被外人盗录而不自知。
根据目前发布的研究结果显示,所有Android设备中约有77.5%受此漏洞影响。
Android MediaProjection服务中存在漏洞
这项漏洞出现在Android 5.0后加入Android Framework的MediaProjection服务之中,能够捕获用户屏幕内容以及记录系统音频。其实,该服务自诞生以来就一直存在于Android系统中,只是在Android5.0版之前,该服务需要具备根权限或是以系统密钥进行签名,才能利用录制屏幕上播放的影像,但5.0发布之后的MediaProjection则
波耐蒙报告:无文件攻击成功率10倍于基于文件的攻击
波耐蒙研究所一份新报告证实并量化了大多数人已知的一个事实:终端防护越来越难了,耗时更多,技术更复杂,但未必更成功。该报告的委托方是终端防护公司Barkly,报告显示,防御者正通过用额外的防护或响应功能,来替换或增强现有防御措施的方式,逐渐远离主要依赖特征码的恶意软件防护。1/3的受访者已替换掉了他们的现有杀毒软件(AV)产品,半数受访者保留了现有产品,但增补了其他防护措施。为对抗防护措施,攻击者以新的攻击方法作为回击——无文件攻击。波耐蒙研究所指出,2017年,29%的攻击是无文件攻击,比2016年的20%增加了近一半,而预计到2018年,这一比例将增长至35%。无文件攻击不安装可被检测到的文件。这些攻击利用可直接在内存执行恶意代码或启动脚本的漏洞,感染终端的同时不留下任何易被发现的证据。一旦某终端被侵入,此类
得到相机授权的iPhone APP可在你不知情的情况下偷偷拍照窃取隐私
近日,来自澳大利亚的谷歌工程师 Felix Krause 发现苹果手机 APP 中存在一个隐私问题,APP 开发者可以利用 APP 控制前后置摄像头偷偷为你拍照。
而用户在这个过程中却不会收到设备上的任何通知。Krause 的博客上可以看到更多的技术细节。
Krause 写道:
iOS 用户经常在下载完一个 APP 之后,很快就会给它相机的访问权限(比如,添加头像,发送照片)。对于一些通讯或需要通讯反馈的 APP 来说,它们可以轻松追踪用户行为,用手机前后摄像头秘密拍照,而这一切都不需要用户许可。
据 Krause 所说,这个问题的根本原因是苹果软件对相机的授权机制不完美。今天绝大多数的手机应用,包括 WhatsApp, Facebook, 和 Snapchat,也都遵循这样的授权机制。
所以,这可
公告
关注公众号hackdig,学习最新黑客技术