发现高危漏洞,iPhone和Mac的用户请注意
一条消息就能黑入苹果设备――类似的话很多人应该已经不是第一次听到了。而这次出现在苹果设备上,此次高危漏洞要利用起来真是相当容易,因为的确是只要给受害者的苹果设备发条MMS多媒体消息,或者iMessage,攻击者就能获取到用户的身份凭证信息。
该高危漏洞存在于ImageIO中――ImageIO实际上是上述这些操作系统的一个API。攻击者可以构造一个TIFF文件(一种图片文件格式)――其中包含利用漏洞的恶意代码,然后将这张图片以MMS或iMessage的形式发给苹果用户,苹果用户收到消息之后就中招了。 这个过程不需要用户进行任何交互操作,因为系统会自动对收到的图片进行处理。 目前用户只要把系统升级到最新版本,即可修复这个漏洞。
这是一款针对「中国网民」的勒索软件(含源码下载)
在黑客的众多牟利手段当中,勒索软件可能是最普遍的一种。这种恶意软件通常会通过受感染的邮件附件、被篡改的网站或网页广告散布。勒索软件会对用户电脑上的文件进行加密,除非受害者交付特定数额的赎金,否则受影响的文件将会一直处于不可用的状态。
最近安全研究人员发现了一种新型恶意勒索软件cuteRansomware,该恶意勒索软件主要基于C#语言制作的,安全研究人员刚刚接触该恶意勒索软件就发现, 勒索提示内容都是中文,而且软件代码注释也都是中文,这两点反映出目前该恶意勒索软件仅仅针对中国用户 ,后来AVG公司的安全研究人员还发现新版本恶意勒索软件还将Google Docs作为其c&c 服务器,恶意软件感染目标主机后,生成RSA加密密钥,然后通过HTTPS通道将密匙传至Google Docs。
自动化技术制造出最强的黑客
颤抖吧,黑客们。美国五角大楼的研究部门 DARPA(Defense Advanced Research Projects Agency,美国国防部先进研究项目局) 觉得人类弱爆了,反应慢,修 bugs 更慢,打算用超级计算机代替人类执行安全防护及网络入侵任务。
DARPA 今天公布了该项目的相关细节,下月在拉斯维加斯将举行一年一度的 DEF CON 黑客大会,届时 DARPA 将把这套系统付诸测试。参加大会的有来自学术界及工业界的 7 支队伍,他们将和 DARPA 提供的超级计算机斗智斗勇,互相攻防。
Ubuntu官网论坛再次被黑,又是SQL注入惹的祸
近日Ubuntu官方论坛被黑,泄露了超过200万数据,本次泄露的用户数据包括IP地址、用户名和电子邮件地址。据官方透露,这是因为论坛系统补丁的缺失,才导致了用户数据的泄露。但是大家需要知道,本次攻击事件并不会影响Ubuntu操作系统,也不是由于操作系统的漏洞引起的。据最初 报道 的BetaNews所述,这次数据泄露只影响了Ubuntu官网的“操作系统论坛”。
但经过深入调查后,发现罪魁祸首是论坛插件Forumrunner的SQL注入Xday,因为没有及时打上补丁,才导致了用户数据的泄露。 事实上这听起来很糟糕,也证明了安全最弱的环节,仍然是人为的这一块。攻击者利用SQL注入漏洞,从论坛数据库里下载了部分数据,即约200万用户的用户名、电子邮件地址和IP地址信息。
2016年全球数据泄露成本调研
上月,IBM联合 Ponemon Institute 发布报告 《2016年数据泄露成本研究:全球分析》 ,包括美国、欧洲、亚太、中东、南非 等 12 个国家和地区, 383 家曾遭遇过数据泄露事件的企业进行调研,并从经济影响的角度,给出企业在防范和减少事件所带来的不良后果时的资源投入参考。
完整中文版报告下载地址 : 点击这里
每周安全技术
TaintDroid剖析之DVM变量级污点跟踪(下篇)
在 上一章节 中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制,现在我们将继续分析TaintDroid对类的静态域、实例域以及数组的污点跟踪。
100个安全类工具资源网站集锦
作者收集的一些比较不错的关于安全方面知识和实践的网站资源,统一整理到这篇文章里,方便大家查阅。覆盖国内外Android、OSX、iOS、WEB及服务端安全类网站。
资源分类详情:
APK爬虫 应用行为分析 逆向调试 钩子 广告检测 应用加固 模拟器检测与对抗 重打包检测 漏洞POC及修复 伪基站检测Tunnel:论如何在内网中自由渗透
最基础的工具,往往是最可靠的。
峰会活动全球知名信息安全峰会RSA Conference2016(亚太地区)于 7月20日至7月22日在新加坡举行 。RSAC是IT安全领域的权威科技大会,是技术和产品的分享盛宴,吸引了众多全球顶级安全厂商和技术人才的参与。
阿里聚安全产品负责人习林
为期三天的盛会将举行50多场次会议和研讨会,涉及五大专项议题,包括:云、移动与物联网安全;电子诈骗与法律实施;全球视野;安全策略与数据安全;以及威胁与威胁参与者。该盛会将推动互动对话,促进对各种信息安全政策和技术主题的深刻见解的共享,并通过独特的亚太视角展望信息安全产业的未来。
此次阿里聚安全全程参加了大会活动,并分享了面向企业和开发者的企业安全解决方案,与行业共享阿里巴巴集团多年沉淀的专业安全能力。
