神刀安全网

一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

一周一讯 第九期又和大家见面了,本周有一个重要的节日——6.1儿童节,朋友圈里不约而同的掀起了自称“宝宝”的风潮,嚷嚷着要过节、要收礼物……回想 那年夕阳下的奔跑,是我们逝去的青春!在这么童趣的一周里,又有哪些重大安全事件发生呢?

一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

每周安全资讯

黑客9万美元兜售可攻击Windows所有版本的0day漏洞(附视频)

据外媒报道,近日,一名黑客公然在网上叫卖可攻击Windows所有版本的零日漏洞,售价9万美元。该价格在5月23日更新,此前,黑客的定价更高,为9.5万美元。另外,他还在网上上传了两段该零日漏洞攻击的演示视频。该名黑客表示,这个漏洞将只卖给一个人,买家将能获取漏洞的源代码、完整的演示视频、微软Visual Studio 2005项目文件以及未来的更新,支付方式为比特币。这个卖家特别强调,该漏洞可以在Windows所有版本下运行,也就是说,15多亿名用户将受到威胁。

一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

MySpace出现史上最大规模数据泄露事件

继日前1.17亿条LinkedIn(领英)登陆凭证被泄露之后,今天付费黑客数据检索引擎LeakedSource再次透露4.27亿条MySpace用户凭证被泄露,成为MySpace历史上最大的数据泄露。这今天公布的数据中涵盖 360,213,024 名用户,涵盖用户名称、邮件地址和密码。

Synaptics发布USB加密狗方案:任何笔记本都能指纹识别

Synaptics今天宣布了一种新的微型USB加密狗方案,可以插在任何笔记本上,使之立刻具备指纹识别功能。该方案基于Synaptics Natural ID安全指纹识别技术,并通过了FIDO安全认证,兼容新广泛,并完全支持Windows Hello、Microsoft Passport,不过没有披露它采用的具体加密方式,不知道是不是AES-256。

这个小家伙非常迷你,插到USB接口上也几乎感受不到,不会占用多少空间。Synaptics称之为“交钥匙方案”,也就是OEM、ODM厂商可以直接就拿来做成成品并销售,也可以绑定在笔记本上。价格未披露,预计会远低于50美元。

一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

Duo Labs:五大厂商的笔记本预装软件存在重大安全隐患

根据Duo Labs周二公布的一项调查结果,来自五大热门PC制造商的笔记本电脑,仍然存在着“开箱即有”的安全漏洞。作为Duo Security下属的研究机构,Duo Labs指出宏碁、华硕、戴尔、惠普、联想的笔记本电脑,全都预装了软件更新工具,但它们均包含了至少一个可被黑客轻松利用的重大安全漏洞。Duo Labs一共发现了12个不同的OEM软件漏洞。

一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

CEO邮件骗局,令公司损失4700万美元

据外媒报道,近日奥地利飞机零部件制造商FACC公司宣布将解雇其CEO沃尔特·史蒂芬(Walter Stephan),史蒂芬由于误信诈骗邮件而令该公司损失4700万美元(约合人民币3.09亿元)。

“假总裁事件”也指的是已在全世界蔓延的“CEO邮件骗局”,又称为CEO欺诈或者钓鲸。手法是犯罪分子伪装成公司首席执行官或者其他高管,通过电子邮件下达虚假电汇指令。犯罪分子有时候声称这笔资金将用于收购对手,要求进行保密。

每周安全技术

Android安全开发之Provider组件安全

Content Provider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。

一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

SWIFT事件——针对越南先锋银行的黑客攻击技术初探

近期,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关银行实施攻击和窃取。本文深入分析了截获的黑客攻击越南先锋银行所使用的恶意代码样本,并由此对此次事件中的黑客攻击技术进行了初步探索。

漏洞检测的那些事儿

现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得都有点眼红。 刷洞归刷洞,蛋还是要扯的。漏洞从披露到研究员分析验证,再到 PoC 编写,进而到大规模扫描检测,在这环环相扣的漏洞应急生命周期中,最关键的部分应该算是  PoC编写  和  漏洞检测 这两个部分了。

如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞

当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。 近期发现了一种通过寻找共性pattern在PHPsource码中发掘跨站脚本漏洞的简单方法。该方法是使用一个名为 XSSaminer 的工具,该工具根据grep创建,并使用bash语言编写。

线下活动

2016第四届中国网络安全大会

在我国,随着“互联网+”、智能制造等新兴业态的快速发展,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击将持续增加,影响力和破坏性显著增强,更是给网络安全带来极为严峻的挑战。

在此背景下,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟将于 2016年06月23日 在国家会议中心,共同举办2016第四届中国网络安全大会。

一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

 * 以上部分内容整理自网络, 更多安全资讯及安全技术,请访问 阿里聚安全博客   *

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 一周一讯 | MySpace 史上最大规模数据泄露、SWIFT 事件黑客攻击技术初探

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址