记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华2019勒索病毒攻击盘点,企业该如何做好防范?
看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有任何计算机设备辅助的情况下开展工作,部分数据也得重新恢复。
这只是这几天被曝光的事件,实际上2019年遭受勒索软件攻击还有很多,现在我们不如来看看2019这一年里发生的数起影响比较大的勒索病毒事件,同时也看看这一年勒索病毒又有哪些变化吧,这样才能在新的一年里做更好防范!
3月,挪威铝生产商Norsk Hydro遭新型勒索软件攻击
今年3月,全球最大铝制品生产商之一的挪威铝生产商Norsk Hydro遭受一款相对新型的勒索恶意软件LockerGoga的攻击,该病毒将目标计算机上的所有文件进行了加密,之后要求支付勒索金
超80%韩国国民信息被盗取,这些安全问题再引关注!
当前的很多应用都需要我们填写各类个人隐私信息,企业也因为业务需要收集了大部分人的数据信息,这些数据信息如果没有得到保护,将会给用户和企业带来非常大的隐患。近日韩国就发生了一起重大的数据信息泄露事件,在短短4年间高达80%的韩国国民的个人隐私信息被窃取,震惊了无数人!
终端数据被采集,韩国80%国民个人隐私信息被窃取!
据央视财经报导,韩国警方日前捣毁了一个黑客组织,逮捕并起诉了三名嫌疑犯,这个黑客组织在四年间共盗取了高达80%的韩国国民的个人隐私信息,并以此非法谋利。据韩国检方调查显示,这三名犯罪嫌疑人将黑客程序伪装成正品软件在网上传播,受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息。
此外,这个黑客组织还非法收集了此前韩国游戏运营商、通讯公司等泄露的大批用
打造全面终端保护,IP-guard入选深圳发改委智慧发改项目
互联网+政务服务已成为大趋势,政务信息化所涉及的数据保护问题也是大家非常关心的问题。IP-guard一直以来就有帮助众多政府部门完善终端信息保护,现在IP-guard再次入选深圳市发展和改革委员会智慧发改项目,帮助其打造全面的终端安全管理。
打造智慧城市,深圳发改委智慧发改项目启动!
现在各地政府部门都在加大智慧城市建设,深圳市近年来就将智慧城市建设作为一项重点工作来部署、来推进,进一步加快完善互联网、物联网、云计算等信息网络服务基础设施,全面推广掌上政府、指尖服务、刷脸办事。
深圳发改委智慧发改(一期)项目的建设是深圳市发展和改革委员会落实新型智慧城市和数字政府建设的一项重要举措。深圳“智慧发改”平台是以深圳发改大数据为基础,以数据驱动,科技赋能,融合创新,为发改委业务工作增效赋能的大平台;目前,各先进发达
应用攻略:软件分发,让IT运维更加便捷
随着企业的发展,公司人员不断增加,计算机的保有量也随之增加,对于企业的运维人员来说,他们的运维工作量也会随之增加。像现在企业就经常需要向全公司终端计算机统一部署规定的软件程序,或者是向部分人员派发重要文件等,如果手动一一分发安装必定会浪费运维人员比较多的时间。
在IP-guard的资产管理模块中,我们就有可以帮助运维人员向终端计算机统一推送安装符合公司管理要求软件的应用。运维人员只需在控制台做好相关设置,就可以自动向全公司的计算机分发并安装软件、派发重要的文件或某些可执行程序,这样可以大大减轻运维人员的工作量。
集中分发符合公司要求的软件程序
在IP-guard资产管理模块的软件分发功能中,管理员可以快速进行软件分发和文件派送,具体的操作步骤如下:
上传软件安装包
设置软件安装的检测条件和必要条件
创建分发任
AI换脸引争议,该如何确保用户隐私安全?
近日一款能换脸的APP一下子火了起来,这款APP通过AI技术就能让普通人“变成”影视片段的主角,不过这款APP才推出几天就因为隐私安全问题被工信部约谈整改了。
这款看似很“好玩”的换脸APP需要用到人脸部特征信息,大家都非常担心特有的脸部信息被采集后如果被泄露或被盗用,很可能威胁到自身的财产安全和人身安全。在舆论压力和相关部门监管下,现在这款APP不得不修改相关隐私条例,并强调运用加密存储等安全措施保护用户信息安全。
AI应用的数据安全隐患 !
AI人脸识别技术应用现在真的挺多的,随着人脸识别技术的进一步升级和应用门槛的降低,很多场合都已经开始接入AI人脸识别技术,一些娱乐应用也融入了不少AI应用,很多普通用户可能在不经意间就将自己的“面部信息”拱手让人了。
除了脸部信息,随着各类智能设备(如智能手环、智能音
打造安全终端,闻泰科技与IP-guard合作再升级!
5G牌照落地已有一段时间,企业在加快5G研发部署的同时,对技术的保护也没有松懈。闻泰科技作为全球知名的4G/5G智能终端创新研发平台,专注技术创新也更注重技术的保护,现在与IP-guard的合作就再度升级,对终端实行更严格管控。
闻泰科技:全球知名4G/5G智能终端创新研发平台
闻泰科技业务涵盖人工智能(AI)、物联网(IoT)、智能手机、平板电脑、智能硬件、笔记本电脑、汽车电子等智能终端设备的研发设计和智能制造。多年来闻泰科技不仅稳居ODM(原始设计制造)行业龙头地位,还连续五年入选中国电子信息百强名单,最近闻泰收购安世半导体方案已获得通过,届时闻泰也将成为中国最大半导体上市公司。
作为高通5G领航计划成员,闻泰科技已率先开始5G产品的研发工作,在最近的G60科创走廊会议上,民生银行就与闻泰签署了5G项目产融
IP-guard助力国产芯片产业 保护核心技术!
最近中兴、华为的这几次芯片事件,让越来越多人关注到国产芯片企业,事实上国内芯片产业在长期的布局中已经取得非常多的成就了。在芯片产业高速发展的过程中,IP-guard也一直为很多芯片企业提供优质的终端安全管理服务,帮助他们更好地保护核心技术安全。
优秀芯片企业越来越多
高端技术产业的高速发展,让芯片的应用需求变得更多,虽然现在芯片还是国内很多企业的短板,但是我们国内的芯片产业一直都在高速发展中,目前国内已经有近两千家芯片设计公司,位列世界首位。中国半导体行业协会5月17日发布的2018年中国集成电路各产业环节的十大(强)公司榜单中,不少上市公司或科创板受理企业就榜上有名,他们有的已经跻身世界巨头供应链。
在政策上,国家也出台了一系列的鼓励扶持政策,为芯片行业建立了优良的政策环境。今年5月17日财政部宣布延续集成
勒索病毒新常态,机构企业成主要攻击目标!
过去一年里,勒索软件的攻击数量虽然整体下降了,但是对机构企业的攻击却并不少,数据显示超过80%的勒索软件感染都是针对机构企业的。相比广撒网,更有选择性的攻击能为网络罪犯带来更多利益,所以现在网络犯罪团伙已经开始将目光放到机构企业身上。
“少而精”的勒索软件攻击!
对大型企业和组织机构发起的“少而精”的攻击已经是勒索软件进行数据劫持的新模式。在这个月里英联邦警署就遭遇了勒索软件袭击,导致部分数据被删除、数据被加密致无法访问、电子邮件服务被禁用以及文件无法调阅。挪威铝生产商在这个月的一份监管公告中也承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。
在我们国内,国家计算机病毒应急处理中心监测也发现,GandCrab V5.2勒索软件新变种
保时捷&IP-guard,奢华与极致的碰撞!
信息安全可以说是每个行业都要面对的问题,技术信息以及客户信息被不断泄露,不仅企业的经营发展受到严重影响,客户也面对各种没完没了的电话推销以及防不胜防的网络诈骗。
汽车行业这些年也不太平,生产技术、用户信息早已成为他人惦记的对象,为更好保护信息数据安全,保时捷选择了主动出击,应用IP-guard对自身信息安全措施进行升级加固。
保时捷:全球最大、历史最悠久的跑车制造商!
1931年,保时捷成立于斯图加特,以生产高级跑车闻名于世界车坛,主要车型有911、Boxster、Cayman、Panamera、Cayenne、Macan。数十年的经营,保时捷已经是全球最大、历史最悠久的跑车制造商,也是最具盈利能力的汽车制造商。
拥有超凡性能与极致设计的保时捷受到了很多人的喜爱,2018年,保时捷全年累计交付新车达到了2562
知识产权的十年涅变,保护仍需再升级!
10年前,《国家知识产权战略纲要》正式颁布实施,知识产权工作由此上升到了国家战略层面,相关部门鼓励企业和个人自主创新,同时也通过修订完善法规制度,为加强知识产权保护提供法律保障。十年的努力并没有白费,我国发明专利和商标的申请量连续多年稳居世界第一,无数发明人、创新型企业,利用知识产权圆了创业梦、致富梦,“中国智造”、中国品牌快步走向世界。
知识产权的重要
在这十年里,技术信息的高速发展,让我们的生活发生了翻天覆地的改变,高铁、支付宝、共享单车和网购等成了大家出行生活必不可少的工具。在新能源汽车、数据通讯、互联网信息等高新技术领域中,国内企业也用自己的努力创造出了属于自己的辉煌,像宁德新能源就已经在新能源锂离子电池的研发与生产销售稳居世界前列,OPPO/VIVO也跃居全球手机生产厂商前三行列,中兴通讯虽然近段时间
勒索病毒入侵儿童医院,防御袭击需常态化!
节后流感高发,医院也开始变得人满为患,然而就在大家为流感忙得焦头烂额时,勒索病毒又来了。近日,国内两家省级医院服务器疑似遭最新勒索病毒攻击,致其系统瘫痪,同时数据库文件被加密破坏,已影响正常就医秩序。
据悉,其中一家湖南省儿童医院受到的影响最为严重,从2018年2月24日7点左右,全院所有的医疗系统均无法正常使用,经过查实,医院服务器中了疑似最新的勒索病毒,目前,黑客要求院方在6小时内为每台中招机器支付1个比特币,根据目前比特币最新的价格,1枚比特币约合人民币6.5万元左右。
勒索病毒有哪些危害?
勒索病毒的危害去年已经让我们充分见识了一次,勒索病毒感染后会对电脑和服务器中的重要文件、数据甚至整个硬盘进行加密锁定,文件、数据被加密后没法使用,造成整个电脑或服务器无法正常运行,从而使相关业务系统的无法正常运行,
选择信息安全产品服务需要注意哪些?
在上一次的微信中,我们看到了去年又是重大数据泄露频发的一年,可以说安全问题已经成为了每家公司管理层必须考虑的事项之一。实际上每个公司都有各自的业务特点和安全需要,在部署信息安全保护时,根据自身实际情况选择合适的产品服务才可以达到更高效的管控效果。那么在选择产品服务时,你需要考虑哪些问题呢?
了解企业信息安全需求
好钢花在刀刃上,在购买任何安全产品、系统或服务之前,确认新的安全控制是否可以在一定程度上减轻亟待解决的安全风险。实际上,新安全趋势大多是过去已有的风险、威胁和漏洞,因为被忽视而不断演变成更大的风险,选择产品服务时需要先了解分析企业的风险所在,如果您的企业中最重要的风险是驻留在企业内部的威胁,在没有确认已经拥有适当可行的数据防泄露系统(DLP)以应对风险之前,把钱花在外部威胁情报上就是错误的。
全面、有效
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
*本文作者:kczwa1,本文属 FreeBuf原创奖励计划,未经许可禁止转载。
1.基本信息:
2017/11/27,Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。看起来是个很简单的漏洞了,书上得来终觉浅,须知此事要躬行,复现和分析的过程中遇到很多坑,写文记录一下详细步骤。
华为已经发了漏洞公告,固件已经升级到HG532eV100R001C02B017_upgrade_main.bin。从论坛里找到了带漏洞版本件,HG532eV100R001C02B015_upgrade_main.bin。
分析环境是ubuntu 16.04.
先用binwalk 解压一下:
根据 Check Point 的报
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。
边信道攻击进入热核时代
信息安全行业有一类很高端的攻击方法,叫做边信道攻击(side channel,也有译作侧信道攻击,或旁路攻击的),听着就感觉很高级有没有。这种攻击出现于上世纪 90 年代,以色列的高等学府似乎经常研制边信道攻击的奇技淫巧——所谓的边信道,就是不从正面进攻,而是从侧面窃取或传递信息的方式,比如利用设备运行时产生的电磁辐射,或者电流导致的机械波动噪声,来分析破解出密钥,甚至还能利用散热风扇产生的噪声、机箱上的 LED 灯闪烁变化来将信息传出。
许多边信道攻击条件都非常苛刻,而且攻击噪声比
安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕
理论基础请看国外大神的PPT:DEFCON-20-Lee-NFC-Hacking,我大概说一下可用的方案和实现的功能。仅做测试,请勿模仿。
核心原理
借助CM9 rom 2012年2月版本,新增的nfc读写标签功能,实现软件卡模拟。(之前的版本都没有,google官方版本没有开放此功能,目前从android 5.0起google开放了其他nfc api以进行卡模拟操作,近期微信小程序新增了类似的api,但我还没有找到已经实现了的方案,大家找到了麻烦告诉我一下啊)。
实现功能
可以截获安卓手机支持的13.56hz nfc无线通讯协议的所有标签数据,nfc非接触黑盒测试一直没有太好的方案,要么太高端(需要专业的设备),要么不好用(proxmark3也不便宜,监听无线的方式导致截获数据不稳定,也没有现成儿的解决方案,
穿透内网防线,USB自动渗透手法总结
*本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,这套标准在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出,提出之后经过一个快速的发展成功替代串口和并口等标准,成为一个世界认可的统一标准,被当代的海量设备使用,而我们口中常说的USB其实是指采用USB接口标准的可移动存储介质,那么以下为了叙述方便我们便用USB或U盘指代采用USB接口标准的可移动存储介质来详细介绍常见的三种利用该类型设备的渗透手法。
一、autorun.inf自动播放
在早期的互联网发展中,计算机之间的数据交换受限于网络带宽,因此可移动存储介质
公告
关注公众号hackdig,学习最新黑客技术