NEWS.ALL
Ruizhao's News Reader

格鲁乌的黑暗?揭露Sandworm黑客组织长达数月的邮件服务器劫持

格鲁乌的黑暗?揭露Sandworm黑客组织长达数月的邮件服务器劫持

在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。

最近,外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。

NSA.png

据了解,受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail,并且该软件默认安装在许多Linux发行版中。至少从2019年8月开始,Sandworm就一

2020-06-01         FreeBuf

HackerOne宣布已向全世界白帽子支付了1亿美元赏金

截至 2020 年 5 月 底,HackerOne平台宣布,已经向全世界的白帽子们支付了 1 亿美元的赏金。

该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。

《2020 黑客报告》表明:白帽子作为一种可行的职业概念已经成

2020-06-01         FreeBuf

FreeBuf早报|Java库fastjson被曝存“高危”远程代码执行漏洞;NSA发警告:俄黑客组织Sandworm渗入电子邮件软件;研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管

【全球动态】 1.NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间

据外媒报道,上周,美国安局(NSA)警告公众,俄罗斯军方网络攻击者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件–Exim mail。该软件默认安装在许多Linux发行版中。[阅读原文]

2.思科VPN服务器遭黑客入侵

思科披露六台用于提供VPN服

2020-06-01         FreeBuf

BUF大事件丨泰国移动运营商泄露83亿互联网记录;StrandHogg 2.0安卓漏洞影响超过10亿台设备

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,三星手机因锁屏APP闰月bug无限重启;StrandHogg 2.0安卓漏洞影响超过10亿台设备;泰国移动运营商泄露83亿互联网记录;360百度联合行动,追踪打击“双枪”恶意木马。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 三星手机因锁屏APP闰月bug无限重启

5月23日凌晨,大量三星手机用户发微博

2020-05-31         FreeBuf

FreeBuf的十年之战

Free、Open、Share,这些在时代潮流中逐渐褪色的黑客精神,我们曾知道它们有多么闪闪发光。

微信图片_20200529123609.jpg

找到自己了吗?

十年之前

2010 年,一个名叫“Stuxnet”(震网)的计算机蠕虫突然在国内媒体上广泛报道。

震.png传说中的“超级工厂病毒”

全球有超过4.5万个网络受到感染,伊朗、印尼、印度、美国等均有发生,其中伊朗布什尔

2020-05-29         FreeBuf

FreeBuf早报|HackerOne向全球白帽子支付了1亿美元的赏金;房地产应用泄露了数千条用户记录和敏感私人消息;德国政府敦促iOS用户修复Mail应用程序的严重漏洞

【全球动态】 1、Ke3chang黑客组织在其攻击武器库中添加了一个名为Ketrum的新恶意软件

Ke3chang盗号团伙(又名 APT15、泼妇熊猫、俏皮的龙和皇家APT)已经开发出一个名为Ketrum的新型恶意软件,它的源代码被添加在了武器库中。[外刊-阅读原文]

2、研究人员发现一个破坏了4800多个站点的巴西黑客

巴西黑客VandaTheGod成功地进行了多次攻击,但从OPSE

2020-05-29         FreeBuf

国内“双枪”僵尸网络利用百度贴吧图像进行分发

玩个游戏也能被黑客盯上?电脑设备一不小心就沦为“肉鸡”。僵尸网络潜藏在人们的日常生活中,表面看似波澜不惊,实则暗潮涌动。

china-ddos.png

三年内感染规模超10万

“双枪”木马是针对windows系统的大规模恶意木马。自2017年7月开始活动,在过去三年中,“双枪”木马影响范围较小,但是随着规模的逐步扩大,如今,该木马病毒已经已经活跃于国内各大社交网站和游戏论坛。

“双枪”木马主要是通过网络共享诱饵应用程序进行分发,为社交

2020-05-28         FreeBuf

黑客使用Sophos防火墙中的0day漏洞部署勒索软件

1.jpg黑客试图利用Sophos XG防火墙中的0day漏洞将勒索软件分发到Windows计算机,但遭到Sophos发布的修补程序阻止。

4月底,黑客利用了一个SQL注入0day 漏洞,可导致在Sophos XG防火墙中执行远程代码。

攻击者利用此漏洞安装各种ELF二进制文件和脚本,Sophos将其命名为 Asnarök木马。

该木马常用于从防火墙窃取数据,这些数据可能被攻击者用来远程破坏网络。

这些数据包括:

防火墙

2020-05-28         FreeBuf

FreeBuf早报|英国政府将减少华为制造的设备在其5G网络中的存在;2600万份LiveJournal凭证在线泄漏;苹果修复iOS重大Bug,iPhone用户可以正常打开App

【全球动态】 1.英国政府将减少华为制造的设备在其5G网络中的存在

今年初,英国政府同意华为参与国家5G网络,而美国对其决定表示失望,并威胁要限制与盟友的情报共享。但根据《电讯报》,在冠状病毒爆发后,英国正在计划减少华为对英国5G网络的参与。[外刊-阅读原文]

2.政府被要求预防和制止针对医疗系统的网络攻击

来自世界各地的40多位现任和前任领导人已签署一份信件,要求政

2020-05-28         FreeBuf

一文全览两会信息技术提案

2020全国两会已拉开帷幕,各种声音和思想相互碰撞、交相生辉。互联网/IT行业代表们提交的两会提案有哪些?信息技术领域代表在两会关心的热点问题是什么?本文已经帮你汇总好了,大家一睹为快。

960x0 (1).jpg

今年两会信息技术热词:“新基建”、“两新一重”、“新型基础设施”。

今年政府工作报告中所提到的有关信息技术的信息:

推动制造业升级和新兴产业发展。大幅增加制造业中长期贷款。发展工业互

2020-05-28         FreeBuf

三院士三委员共话“安全基建”:让数字基建的每块砖都安全可溯源

今年政府工作报告提出,加强新型基础设施建设,这是自2018年底“新基建”概念提出以来,首次被写入政府工作报告,“新基建”发展按下政策快进键。

不过,“新基建”在迎来风口的同时,也面临网络安全的挑战。今年全国两会期间,多位全国政协委员、院士和安全行业的专家在多个场合提出,数字基建就是“新基建”,安全是发展“新基建”的重中之重,应加强“安全基建”建设,让数字基建的每一块砖,从建立之初都安全可溯源。

网络安全是
2020-05-27         FreeBuf

“伪装下的窃密者”:安卓漏洞StrandHogg2.0来袭,影响设备超10亿

还记得去年银行卡余额神秘消失事件吗?幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。

近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。

343c-iufmpmm9762805.jpg

“维京海盗”St
2020-05-27         FreeBuf

“伪装下的窃密者”:安卓新型提权漏洞利用可伪装成正常APP窃取信息

还记得去年银行卡余额神秘消失事件吗?幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。

近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。

343c-iufmpmm9762805.jpg

“维京海盗”St
2020-05-27         FreeBuf

FreeBuf早报|政协委员建议严格监管互联网弹窗广告;多个国家的在线商店遭黑客入侵;新冠病毒电信诈骗令美国人损失3900万美元

【全球动态】 1.微软赢得英国国防部1775万英镑合同

微软刚刚获得了一份价值1775万英镑的合同,为英国国防部提供云支持,原因是目前行业成员无法提供和微软相同的服务。在一份欧盟透明度报告中写道:“…提供主要的支持、维护和咨询服务,为期23个月,从2022年6月1日到2022年4月30日。”[阅读原文]

2.多个国家的在线商店遭黑客入侵,SQL数据库正在出售

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620

2020-05-27         FreeBuf

曝泰国最大移动运营商泄露83亿条用户数据记录

昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。

此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。

这些数据泄露的后果就是,相

2020-05-26         FreeBuf

多个国家的在线商店遭黑客入侵,SQL数据库正在出售

credit-card-hack_financial-breach_stealing-money_traffiking-financial-data_target_by-igphotography-getty-100802991-large.jpg

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。

通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。

赎金.png

根据观察,几个用来交赎金的黑客钱包已经收到了100多笔交易,总金额是5.8比特币(按当

2020-05-26         FreeBuf

FreeBuf早报|全国人大常委会工作报告:个人信息保护法将制定;泰国移动运营商泄露83亿互联网记录;三星手机黑屏系统崩溃,有用户维修后丢失1千多张照片

【全球动态】 1.黑客从哥斯达黎加的州立银行窃取信用卡信息

迷宫勒索软件运营商已发布了从哥斯达黎加银行(BCR)盗窃的信用卡数据。他们威胁要每周泄漏相似的文件。黑客这样做是为了证明他们已经入侵BCR的说法,反驳银行对这些入侵的否认。[外刊-阅读原文]

2.佛罗里达失业系统遭受数据泄露

据佛罗里达经济机会部透露,佛罗里达失业系统遭受了数据泄露,这影响了一些提

2020-05-26         FreeBuf

启明星辰严望佳:关于推动人工智能赋能工业互联网安全发展的提案

一、问题及原因分析

工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来,在党中央、国务院的战略政策引导下,我国工业互联网发展迅速,已经有力推动了生产效率的提升和产业价值链的连接。

工业互联网中快速产生积累大数据,成为人工智能技术应用的天然平台,因此人工智能赋能工业互联网必将不断发展。与

2020-05-25         FreeBuf

启明星辰严望佳:关于推进智能车联网安全风险评估的提案

一、问题及原因分析

工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来,在党中央、国务院的战略政策引导下,我国工业互联网发展迅速,已经有力推动了生产效率的提升和产业价值链的连接。

工业互联网中快速产生积累大数据,成为人工智能技术应用的天然平台,因此人工智能赋能工业互联网必将不断发展。与

2020-05-25         FreeBuf

FreeBuf早报|任天堂泄露事件愈演愈烈,3DS操作系统源代码泄露;七成Chrome安全漏洞是内存安全问题;新出现的iOS Bug阻止部分App打开

【全球动态】 1.任天堂泄露事件愈演愈烈,3DS操作系统源代码泄露

任天堂泄露事件愈演愈烈,目前3DS操作系统的完整源代码已经流传到了网上。这次的泄露虽然没有包含设计文档,不过包含了许多有趣的开发文件。比方说根据Log文件中的引用,NVIDIA看起来在2006年时就曾参与到了3DS的开发中,考虑到3DS目前仍未淘汰,同时NS操作系统也是基于3DS操作系统,此次泄露的影响恐怕更为严重。[阅读原文]

2.Twitter因数据泄
2020-05-25         FreeBuf