记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

你还在忽视供应链安全?安全厂商开发的软件被植入后门

消费者从信息安全专家那里听到的警告,多专注在信任上:不要点击来自非受信发家的网页链接或附件,仅安装来自可信源或可信应用商店的App。但最近,狡猾的黑客开始将攻击深入到软件供应链,在你点击安装之前,就把恶意软件潜伏进可信厂商的下载中去了。9月18日,思科Talos安全研究部揭示,至少上月开始,黑客破坏了超级流行的计算机清理工具CCleaner,在其更新中嵌入后门,潜入数百万个人电脑系统中。该攻击辜负了消费者对CCleaner开发者Avast的基本信任,其他软件公司也受牵连,消费者信任下滑。因为恶意软件竟是捆绑到合法软件中分发的,而且还是安全公司出品的合法软件。同时,这也是一起越来越常见的安全事件。过去3个月里,黑客利用数字供应链植入恶意代码的事件就发生了3起。恶意代码藏身软件公司自身的安装与更新系统,劫持这些受信
发布时间:2017-09-21 02:15 | 阅读:124605 | 评论:0 | 标签:牛闻牛评 CCleaner Talos 供应链安全 黑客 后门

【威胁预警】供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Talos最近观察到一个案例,软件供应商用于分发合法软件包的下载服务器向不知情的受害者分发恶意软件。一段时间以来,有Avast合法签名的CCleaner 5.33中还携带了一个多阶段的恶意软件的有效载荷。2016年11月,官方声称CCleaner的总下载量超过了20亿,每周用户的增长约500万。考虑到被感染的计算机网络可能造成的潜在损害,即使只有很
发布时间:2017-09-19 09:35 | 阅读:113362 | 评论:152 | 标签:安全报告 Talos 供应链攻击 威胁情报 安全事件

网络安全威胁月报 201708

阅读: 59绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一. 2017年8月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年8月数据统计1.1 高危漏洞发展趋势2017年8月绿盟科技安全漏洞库共收录181个漏洞, 其中高危漏洞69个,微软高危漏洞47个,8月监测到CVE公布高危漏洞数量为180个。相比7月份漏洞数量略有下降。1.2 互联网安全漏洞firefox远程代码执行漏洞CVE-2017-7801 即便失败也可以DoS 55版
发布时间:2017-08-28 21:05 | 阅读:176126 | 评论:0 | 标签:安全报告 Chargen Flood CVE-2017-1000116 CVE-2017-1000117 CVE-201

揭秘威胁情报的王者Talos

情报,对于现实社会犯罪活动的打击至关重要。而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心“抓手”之一。2015年,一个名叫AnglerEK的网络犯罪钓鱼攻击恶意程序,横行全球网络,以每天9万用户的攻击速度,绑架用户电脑,向用户收取赎金,每年不法收入近6000万美元。当人们茫然无措的时候,思科内部的一个神秘团队开始出手。他们密切分析了Angler EK,发现其使用漏洞利用工具的代理服务器主要地址,深度分析到该地址的系统中的工具包操作之后,思科通过更新其网络产品重定向链接,实现对攻击行为的封锁,直接保护了50%以上的消费者免受感染。同时思科与执法部门合作,提供收集到的犯罪线索,帮助有效打击犯罪分子。只此一役,便让这个名叫“Talos”的神秘团队,在业界浮出水面,声名鹊起。在去年的思科网络安全报告中,它更是
发布时间:2017-07-27 19:50 | 阅读:102119 | 评论:0 | 标签:技术产品 Talos 威胁情报 思科

全球网络安全市场的强者:思科

2017年6月初,思科宣布与IBM合作,将双方旗下的安全产品、服务以及威胁情报加以深度整合。而就在上周,思科CEO罗卓克在还与苹果CEO蒂姆·库克聊起了网络安全。事实上,苹果和思科已达成合作伙伴关系,共同推动iOS设备安全向前发展。众所周知,思科是网络通信设备厂商,但实际上要从思科的网络安全业务收入规模来看,绝对称得上全球最大的安全公司之一。一、思科的安全布局了解业内情况的人都知道,许多大型企业客户都会使用从几种到几十种来自不同供应商的安全产品,客户面对的是一个非常繁杂的安全产品清单。这些产品都是单兵作战,无法互相配合、共同运作,这种碎片化的安全方案不可能实现有效的安全防护。而思科安全投入了大量的资金和安全研究人员,通过最佳的安全产品组合和安全产品的集成来解决安全有效性的问题。因此,如果你对思科的印象主要是防火
发布时间:2017-07-13 00:10 | 阅读:99948 | 评论:0 | 标签:技术产品 Talos 加密流量分析 威胁情报 思科安全 防御架构

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云