首例发生在巴西的仿冒WannaCry恶意软件 界内新闻

首例发生在巴西的仿冒WannaCry恶意软件

背景介绍 2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫了近150个国家的政府机关、高校、医院等。红色的背景“桌面”席卷全球,致使多个国家的政府、教育、医院、能源、通信、交通、制造等关键信息基础设施遭受到了前所未有的破坏。 而随着WannaCry的爆发,许多勒索软件也借着WannaCry的热度与余威,通过各种仿冒WannaCry对用户进行勒索,其中也不乏移动端WannaCry仿冒软件。移动端仿冒WannaCry的勒索软件2017年就已出现,其通过仿冒“王者荣耀辅助”诱骗用户安装,勒...
最新
阅读全文
印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息 界内新闻

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。 发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。” 全局跨站点脚本缺陷 该问题是一个全局跨站点脚本 (UXSS) 漏洞,编号为 CVE-2019-12592,源自一个印象笔记 Web Clipper 逻辑编程错误,使其可能“绕过浏览器的同源策略,导致攻击者能够在印象笔记域名以外的内联框架中获得代码执行权限。” 一旦 Ch...
阅读全文
重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元 界内新闻

重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元

日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。 2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器,以获取服务器权限并出售获利。在市公安局网安总队的指导下,荣昌区公安局迅速成立专案组,展开案侦工作。由于许某长期在菲律宾一带活动,境外侦查难度重重。经过近一年的侦查,专案民警确定了以许某、张某、李某、郭某为骨干的网络黑客犯罪团伙。 2018年12月,该团伙成员陆续回到国内。为防止其成员再次出境从事违法犯罪活动,2019年2月27日,重庆市公安局网安总队、荣昌区公安局调...
阅读全文
B站后台疑似“被开源”数小时,官方回应内容两次秒删 界内新闻

B站后台疑似“被开源”数小时,官方回应内容两次秒删

4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作,笔者是在看不懂了…… 下午有用户在微博上爆料B站后台源码被泄露,甚至还包含部分用户名和密码。笔者在知晓该事件之时,泄露原地址已无法访问,而不少用户Fork版本还能够看到些“东西”。 根据能看到的历史截图,一名“openbilibili”的用户创建了“go-common”的代码库,同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程 ...
阅读全文
活活将黑产搞崩溃的教务系统,你的母校可能在列 界内新闻

活活将黑产搞崩溃的教务系统,你的母校可能在列

院校政府网站一直是黑产眼中的金矿,但作为高校教务系统重要一环,选课系统却鲜有黑产惦记。这背后到底有哪些鲜为人知的故事呢? 我们有幸邀请到曾在某985教务处任职的A君,以及大学生代表B妹,围绕最近微博热议的高校选课系统,聊聊事件背后一些有趣的故事。微博某大V在上周发布了一篇有关高校选课的内容,一经发出引发各大各校应届与往届学生群体热议。大家声泪俱下,纷纷吐槽母校奇葩的选课网站以及APP。为此,Magiccc还专门针对各大高校选课网站以及APP做了简单的评测,并整理了个榜单。这里就不细表,大家感兴趣的可以回复“榜单”获取,看看自己的母校是否在列。 一、当前各大高校的选课系统是否存在选课难...
阅读全文
ES文件管理器现严重漏洞,建议用户及时更新 界内新闻

ES文件管理器现严重漏洞,建议用户及时更新

近日,一款知名软件 ES 文件管理器被曝出有重大漏洞,能够导致用户手机上的文件泄漏给同一网络下的所有用户。据悉ES文件管理器在Google Play上的下载次数已经超过1亿次,用户量非常惊人。 国外安全研究员Elliot Alderson率先在推特上指出了该漏洞。他解释称,每次用户启动该应用时,都会启动http 服务器,在本地会打开端口 59777。通过这个端口,攻击者可以注入JSON有效负载,获得相关用户手机上的文件信息,并且可以直接下载下来。 具体演示视频如下: 庆幸的是,在得知该漏洞之后,ES文件管理器的开发人员很快就修复了这个漏洞...
阅读全文
AI和网络安全工作的未来 界内新闻

AI和网络安全工作的未来

从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派(Luddite,1811年至1816年期间)就是一个以纺织工人组成的反对工厂机械化的团体,他们的原则就是反对机械化参与到手工业中,因为一旦机器进入到手工业,将直接导致工人的利益受到影响,所以他们认为这是一种对工人阶级的剥削。因为在此之前,工人们可以通过提升技术和生产效率来获取更高的工资,而机械自动化的加入将直接威胁他们的饭碗。 我们现在生活在一个科技技术急速扩张的时代,...
阅读全文
密码朋克的社会实验(一):开灯看暗网 界内新闻

密码朋克的社会实验(一):开灯看暗网

前言 本年度最严重的几次数据泄漏,都指向了同一个词——「暗网」。在中文的语境里,这是一个犹如「月黑风高夜」般的词汇,透着诡秘和犯罪的气息。而与「暗网」关系最密切的另一个词,则非「黑客」莫属。「黑」与「暗」的组合,意味着高超的匿名和隐身技巧,令人忍不住想揭开它精巧的面纱。 暗网是什么 要解释暗网,先给整个互联网做一个简单的分层定义,如图: 表网(Surface Web) 通常认为,普通用户或者搜索引擎能直接访问的内容属于表网。表现形式为网页或者 APP 提供的内容。 深网(Deep Web) ...
阅读全文
QQ二十年沉浮起落,黑产从未缺席 界内新闻

QQ二十年沉浮起落,黑产从未缺席

“今天是马化腾生日,将此消息转发到五个QQ群,就会送你两个太阳,我试过了,是真的。” “我也试过了,是假的。” 1999年QQ问世,到现在20年了。马化腾的生日到底是什么时候,你知道了吗? 20年,QQ记录了80、90的青涩与青春。曾经追捧过的葬爱家族,偷过的菜,改过的签名,装扮过的空间,花重金买过的QQ秀,都成了一代人的记忆。 20年,QQ发展高潮迭起,一路高歌猛进,打开了即时社交的大门。但与此同时,黑产也嗅着利益的味道向我们走来,在这场网络社交变革的浪潮里,他们迅速的成长壮大起来。 QQ中的那些黑产 ...
阅读全文
学霸搞黑产惊动教育圈,涉案金额高达6个亿 界内新闻

学霸搞黑产惊动教育圈,涉案金额高达6个亿

前段时间,北京市海定区人民检察院出了一个《网络安全刑事司法保护白皮书》,根据里面的统计结果目前的黑产犯罪大部分还是呈现低龄、低学历的特征。但是下面要讲的这个故事,学霸来搞黑产,听说一次就捞了6个亿,咱一起瞧瞧去~ 『 教材涉黄还了得?』 2017年3月初,武汉市公安局网安支队接到了一条让人意外的举报线索。  举报人说,自己在查看高中语文选修教材《中国古代诗歌散文欣赏》时,浏览了其中一个参考链接,准备仔细学习一番,结果出来了“不可描述”的画面。。。  书是长这样的,和我们之前用的一毛一样。 参考网址页面出来大概是这样...
阅读全文
剁手结束,快递背后的黑产狂欢才刚开始 界内新闻

剁手结束,快递背后的黑产狂欢才刚开始

昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。 命途多舛的快递er 这双十一刚结束,我们的狂欢才刚开始,毕竟拿到手的快递才是宣告胜利品来临的标志嘛。但是天有不测风云,或许你见过这样的惨剧…… -您的快递正在燃烧 -更新:您的快递已烧毁 -再更新:您的快递已烧成灰… 但是现在,除了上述的不可抗力因素影响,黑产也开始在快递物流背后捞钱….. “0...
阅读全文
MacOS再次出现漏洞,号称牢不可破的系统也有弱点 界内新闻

MacOS再次出现漏洞,号称牢不可破的系统也有弱点

本文讲述了我在苹果的macOS系统内核中发现的几个堆栈和缓冲区溢出漏洞,苹果官方将这几个漏洞归类为内核中的远程代码执行漏洞,因此这些漏洞的威胁级别非常高。攻击者可以通过这些漏洞远程入侵Mac,也可以在通过物理的方式访问计算机时,仅需要以访客身份登录(无需密码),就可以通过这些漏洞从而获取权限并控制计算机。 这些漏洞基本都存在于NFS协议中,就是用来将网络驱动安装至Mac的文件系统时使用的,类似于NAS。 漏洞相关内容 苹果公司在2018年7月9日发布的MacOS 10.13.6版本更新中修复了这些漏洞。但是当时他们要求我们先不要公布这些漏洞,因为他们需要再做一些调查,看看...
阅读全文
Safari信息泄露漏洞分析 界内新闻

Safari信息泄露漏洞分析

前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某些优化,并提升不同元素类型的访问速度和密集型表示。 在JavaScriptCore中,JavaScript引擎是在WebKit中实现的,其中每一个存储在对象中的元素都代表着一个IndexingType值,一个8位整数代表一套Flag组合,具体的参数定义可以在IndexingType.h中找到。接下来,引擎会检测一个对象中indexing的类型,然后决定使用哪一条快速路径,其中最重要的一种inde...
阅读全文
交易所漏洞之薅羊毛分析 界内新闻

交易所漏洞之薅羊毛分析

前言 近几年,基于区块链技术和密码学的数字货币行业,迎来爆发式增长。作为数字货币产业链中最重要的环节之⼀,区块链资产交易所无疑拥有举⾜轻重的地位。它连接着区块链投资的⼀⼆级市场,也连接着项目方和普通投资者。 据统计,目前被非小号平台收录的交易所已超过300家,未被收录的甚至有数千家之多。即便如此,入局者依然乐此不疲。在人人都来做交易所的背景下,几乎每家交易所多达几十甚至上百个交易标的,那么存量有限的市场,中小型区块链资产和交易所将面临流量匮乏,无价无市的境地。 为什么市商策略是刚需 市商机器人的出现改变了这一局面,通过在市场中参与做市,遏制因信息...
阅读全文
X.Org Server软件包存在提权漏洞,影响主流Linux发行版 界内新闻

X.Org Server软件包存在提权漏洞,影响主流Linux发行版

前言 印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个非常关键的提权漏洞(CVE-2018-14665),主流Linux发行版均受到影响,包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat和Fedora。 X.Org Server软件包提供了X窗口系统(X Window System,也常称为X11或X)的开源实现。 X Window System是一种以位图方式显示的软件窗口系统。最初是1984年麻省理工学院的研究,之后变成UNIX、类UNIX、以及OpenVMS等操作系统所一致适用...
阅读全文
现实版的黑客大战,这可能是中国黑客做过最燃的事情了 界内新闻

现实版的黑客大战,这可能是中国黑客做过最燃的事情了

由一场撞击事件引发的黑客大战,80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景?让我们梦回2001,一起看看吧。 “81192无法返航” ——“呼叫81192,这里是553,我奉命接替你机执行巡航任务,请返航!” ——“81192收到,我已无法返航,你们继续前进,重复,你们继续前进!” 当年的“81192撞机事件”不仅是我们永远的痛,也成为黑客大战的直接导火索。 2001年4月1日,早上8点,我军在海南岛东南70海里(110公里)的中国专属经济区上空发现一架美军EP-3型侦察机,并及时派出两架歼八战机进...
阅读全文
一把双刃剑?网络安全中AI该如何立足 界内新闻

一把双刃剑?网络安全中AI该如何立足

前几日,Nuestar发布了一份调查报告,其中公布了最新国际网络基准指数,该指数显示了近几年在互联网安全方面的变化及发展趋势。人工智能作为互联网+时代的宠儿,自然少不了上榜。然而,对于这种新兴技术,尤其是在互联网普及化相当高的今天,人工智能渗透到我们生活、工作中的方方面面似乎也只是时间问题。 对此,围绕人工智能以及企业信息安全,给多数互联网从业者带来了非常大的困扰。 人工智能对企业安全的影响 报告显示,现在多数的安全从业者已认识到了人工智能在网络安全行业存在的潜力以及存在的安全隐患。在调查中所有的受访企业、人员,约87%的受访者认为AI会造成一定的消极影响。...
阅读全文
使用DDL注入绕过Windows 10受控文件夹访问保护 界内新闻

使用DDL注入绕过Windows 10受控文件夹访问保护

在Windows 10中,微软新增了一项名为“受控文件夹访问”的功能,该功能可用于防止未知程序修改受保护文件夹中的文件。 而在上周举行的DerbyCon安全会议上,一位安全研究人员则向大家展示了一种利用DLL注入来绕过受控文件夹访问保护的方法。 使用DLL注入绕过受控文件夹访问保护 受控文件夹访问功能启用后,将会监视应用程序对受保护的某些文件夹中的文件所做的任何更改行为,并且只允许被列入白名单的应用程序修改这些文件。白名单应用程序可以是你指定的应用程序,也可以是微软默认列入白名单的应用程序。 在得知explorer.exe默认为受控文件夹访问白名单程序后,富士...
阅读全文
快讯 | 国泰航空数据泄露,940万乘客受影响 界内新闻

快讯 | 国泰航空数据泄露,940万乘客受影响

国泰航空公司于昨夜发布“信息安全事件”通告,表示一个包含多达940万乘客数据的系统遭到网络攻击。 根据国泰航空的说法,他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查,确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月,国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。 在“信息安全事件“通知中,航空公司的声明如下: 受到未获授权访问的个人信息可能包括:乘客姓名;国籍;出生日期;电话号码;电邮地址;地址;护照号码;身份证号码;飞行常客计划的会员号码;顾客服务备注;及过往的飞行记录信息。 此...
阅读全文
黑客窃取有无线解锁功能的汽车的7种姿势 界内新闻

黑客窃取有无线解锁功能的汽车的7种姿势

如今,大多数的汽车都支持无线解锁功能,这为我们提供了极大的便利。但任何事情都是有代价的,便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行,一种新的犯罪也正悄然发生 – 钥匙扣黑客!借助市面上一些新的廉价电子配件和技术,犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下,一个偷车贼若无其事的打开你的车并开走它,而这个过程你的汽车不会发出任何的警报声! 据FBI称,自1991年达到顶峰以来,汽车盗窃数量一直呈下降趋势。然而从2015年年年开始,数量却在不断攀升。事实上,2015年年年的汽车盗窃案件增加了3.8%,2016年增加了7.4%,2017年年上半年则...
阅读全文