安全资讯
文章平均质量分 77
qssec__com
这个作者很懒,什么都没留下…
展开
-
物联网信息泄露又一例!家用智能设备还安全吗?
今年圣诞节,很多人在他们的树下或袜子里找到了全新的Wyze监控摄像头。但在为收到礼物而开心的同时,别忘了该公司在圣诞节为每个使用其产品的人带来了一个大麻烦。据证实,Wyze摄像头数据泄露事件确有发生,该事件可能在几周时间里暴露了约240万用户的个人数据。该公司联合创始人宋东升在公司博客上说,Wyze是在12月26日早上第一次发现这个问题的。该公司的调查证实,用户数据“没有得到妥善保护”,而这个...原创 2019-12-31 17:33:17 · 1060 阅读 · 0 评论 -
浏览器中的诈骗广告,你留意过吗?
2015年,推送通知刚刚出现在浏览器上,很少有人想知道这个工具将来会如何使用。它曾经是一种有用的技术,可以让经常阅读它的读者了解最新消息,但如今它经常被用来向网站访问者发送未经请求的广告。受访者最终订阅了广告,但同时却无法摆脱这些恼人的信息,也不知道它们的来源。主动推送通知的例子推送的除了广告,还有彻头彻尾的诈骗通知,比如关于彩票中奖,或掏钱获取不法服务等等。所有这些推送通...原创 2019-12-12 15:52:56 · 1510 阅读 · 0 评论 -
“蓝牙收割机”强势袭来,你的个人信息并不安全
在2016年发布了我们最初的一系列博客文章之后,我们继续追踪ScarCruft的威胁要素。ScarCruft使用韩语进行活动,据称是国家支持的威胁行为活动团体,通常针对与朝鲜半岛有关的组织和公司。从表面上看,这个致命威胁要素称得上是诡计多端。我们最近发现了一些关于这个威胁要素的有趣观察,并决定深入研究ScarCruft最近的活动。这表明参与者仍然非常活跃,并不断地尝试精心设计其攻击工具。...原创 2019-07-30 15:09:14 · 197 阅读 · 0 评论 -
【青松资讯】恶意木马来袭,用户的百万数据何去何从?
前言任何用户数据都是网络犯罪分子的攻击目标。原因很简单,几乎所有的用户信息都可以货币化。例如,被盗的金融账户可以用来直接转移资金到网络犯罪账户、订购商品或服务;如果犯罪分子不想自己使用,倒卖给其他人也可以大赚一笔。因此,标题中的百万不仅仅指用户被盗的数据数量之巨,其可以产生的经济价值也是难以计算的。这种对被盗数据的渴望得到了统计数据的证实:在2019年上半年,超过94万用户受到恶意软件的攻...原创 2019-08-01 15:51:11 · 253 阅读 · 0 评论 -
ISC 2019开幕 青松云安全孙大伟:唯有产业共鸣才能让生态更繁荣
8月19日,第七届互联网安全大会(ISC 2019)在北京正式拉开帷幕。作为亚太地区备受关注的安全峰会,互联网安全大会至今已经成功举办六届。今年大会以“应对网络战,共建大生态,同筑大安全”为主题,邀请了诸多网络安全专家、厂商参会,共同聚焦大安全时代中的网络安全问题。下午,作为参会厂商之一青松云安全接受了媒体采访。青松CEO孙大伟在采访中表示,青松云安全的企业价值主要在于,能够用云能力赋能数据中...转载 2019-08-27 14:02:58 · 177 阅读 · 0 评论 -
你的生活正处于智能手机的监听之下吗?文中有答案!
你有没有过这样的经历,才刚刚和朋友谈论过的东西,下一秒,它的广告就出现在你的手机里。有的时候这种情况很好解释。一个近期要结婚的同事告诉我,她从来没有在网上搜索过婚纱,但搜索引擎却开始给她疯狂推荐各种款式。结婚三个月之后,尽管她没有生宝宝的计划,和新生儿相关的各种产品却出现在了她的搜索推荐里。显然这个故事里不存在什么谜团,和阴谋论也并不沾边。但其他的情况就很可疑了。我们来举个例子,你之前从来没有...转载 2019-09-27 16:17:53 · 301 阅读 · 0 评论 -
社工手段日益精进,MacOS和IOS系统还安全吗?
前言关于MacOS操作系统不存在威胁(或至少没有严重威胁)的观点已经流传了几十年。MacBooks和iMacs的使用者在对自身安全性的信心程度上与Linux用户是差不多的,而且我们必须承认,他们在一定程度上是正确的:与基于windows的系统相比,针对MacOS的威胁要少得多。然而,造成这种情况的主要原因是潜在受害者的数量:运行Windows的电脑比运行MacOS的电脑多得多。不过,情况正在发...翻译 2019-09-27 16:21:31 · 259 阅读 · 0 评论 -
突发!iOS系统惊现史诗级漏洞
昨天,推特上一条消息炸开了锅,iOS系统被爆出命名为checkm8 (读作 "checkmate")的「史诗级漏洞」,影响范围包括 iPhone4S 到 iPhoneX 在内的数以亿计的 iOS 设备(包括 iPhone 和 iPad)。9月27日,黑客@axi0mX发布了他的checkm8 SecureROM(BootROM)漏洞,该漏洞兼容iPhone 4S、iPhone 5、i...原创 2019-09-29 15:39:35 · 2291 阅读 · 0 评论 -
别家厂商用来控标的HTTPS加密协议,我们把它开源了
写在前面:TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中占据重要地位。但随着网络技术的快速更新,TLS也已升级到1.3版本。此版本支持0-rtt,砍掉了aead之外的加密方式,安全性大幅增强。前段时间在某个项目的投标过程中,我们发现有厂商将TLS1.0技术作为控标参数。虚心...原创 2019-07-30 14:47:17 · 401 阅读 · 0 评论 -
【青松资讯】数字身份版真假美猴王——利用复制进行的金融犯罪
数字身份认证已有20多年的历史。作为互联网金融界的老前辈,它还具有很强的生命力,以至于它频繁成为网络罪犯的开发目标。利用被盗的信用卡信息网购商品或服务,或者直接套取现金,这种老方法仍然奏效。当然,这个过程当然不像10年前那么容易,但不幸的是,虽然复杂许多,它仍然是可行的。现代网络中风行的金融诈骗工具既包括数百个银行木马家族,也有针对银行的复杂攻击例如Carbanak和Silence。这一...原创 2019-05-07 15:56:44 · 569 阅读 · 0 评论 -
【青松资讯】网络攻防谋略之勒索软件浅析
网络攻防从来是一场没有硝烟的战争,攻防双方你来我往,奇技巧谋,各擅胜场。而细究网络攻击案例,不难发现其中潜藏不少兵家谋略。A暗 渡 陈 仓暗渡陈仓是著名兵书《三十六计》中第十九计,全称为“明修栈道,暗渡陈仓”,出自楚汉相争时韩信攻咸阳的典故,常被形容用一些公开不被怀疑的行为来掩藏背后的真实目的。某种意义上,2017年上半年造成巨大恐慌的勒索软件 WannaCry 和 E...原创 2019-04-23 14:13:13 · 343 阅读 · 0 评论 -
青松快讯:10月、11月0day漏洞小结
CVE-2018-8453此漏洞最初由卡巴斯基实验室观测到在野利用,经过后续研究发现其被APT组织FruityArmor用于攻击活动中,这也是该组织第三次利用0day漏洞(CVE-2016-3393、CVE-2018-5002 )。不过此漏洞不能导致远程代码执行,只能用于感染机器后实现提权。截止目前,研究人员只发现一小部分攻击中使用了该漏洞利用,该漏洞利用被打包到一个恶意软件安装器中配合使...翻译 2018-11-29 17:07:36 · 247 阅读 · 0 评论 -
青松资讯:警惕黑市上正热销的ATM恶意软件
ATM系统看起来非常安全,但实际上是,只要知道了系统的运行原理,ATM机里的钱款可以轻而易举被盗取。犯罪分子利用硬件和软件漏洞与ATM机进行交互,这意味着对于ATM系统来说,安全对他们是更为关键的需求。令人担忧的是,ATM恶意软件以及其操作手册非常容易被获取,任何人都可以在黑市上以大概5000美元的价格买到它。背景在今年5月,其实我们已经在某论坛上发现了针对特定ATM系统的ATM恶意软...翻译 2018-12-04 14:07:26 · 244 阅读 · 0 评论 -
青松资讯:隐藏的恶意Chrome扩展袭击
浏览器扩展让我们的生活变得更方便舒适:它们隐藏了引人注目的广告、提供外文网页的翻译文本、帮助我们在网上商店中进行比价选择等等。但也有一些让人不太愉快的存在,包括那些用广告轰炸我们或收集我们活动信息的扩展。然而,与那些主要目的是盗窃的扩展相比,这些都显得微不足道。最近有一个扩展最近引起了安全人员的注意,因为它与一个可疑的域进行了通信。 该Chrome扩展名为Desbloquear Conte...翻译 2018-12-03 10:20:01 · 362 阅读 · 0 评论 -
青松资讯:李逵遇李鬼,浅谈Android上的“冒牌货”恶意软件
提起古典名著《水浒传》,想必中国人都是耳熟能详。这本书刻画了诸多在中国家庭里可谓家喻户晓的人物,梁山好汉李逵便是其中之一。《水浒传》第四十三回中,李逵下山探亲,结果路遇一黑脸大汉李鬼冒充自己名号打劫,假李逵打劫真李逵,结果自然是“假李逵”李鬼被“真李逵”打的落花流水。自此,“李鬼”一词也常常被借指为“冒牌货”。那安全界有没有这样的李鬼呢?还真有!之前卡巴斯基安全研究人员就曾经在报告里披...原创 2018-12-06 15:10:05 · 5445 阅读 · 7 评论 -
青松资讯:想窃取用户密码?一个“U盘”就能搞定
当你下班准备回家时,你会关电脑么? 我们打赌你根本就不会关,这样第二天的早上就无需等它启动即可使用。当您离开工作场所时,IT人员可能会因为安全原因要求你锁定系统。但是锁定系统并不会让您的计算机幸免于一种新的攻击类型。这种攻击方法在树莓派(Raspberry Pi)爱好者论坛上不断得到普及。 我们之前调查过通过USB端口连接为智能手机充电可能会造成的安全问题。在这项研究中,我们对US...翻译 2018-12-07 14:32:48 · 758 阅读 · 0 评论 -
青松资讯:你家那台路由器,很可能是网络攻击的帮凶!
据调查,网络罪犯对物联网设备的兴趣持续增长:在2018年上半年,攻击智能设备的恶意软件样本数量是2017年全年的三倍。而在2017年,这个数字是2016年的十倍。这对未来几年来说并不是个好兆头。 这篇短文将对物联网设备的感染媒介及其危害进行简短分析。某安全实验室收集物联网设备的恶意软件样本数量,2016-2018 暴力破解Telnet密码仍然是针对物联网设备最普遍的攻击方式...翻译 2018-12-10 10:53:34 · 426 阅读 · 0 评论 -
青松资讯:Anonymous卷土重来 OpIcarus2018持续发威
△两条推特揭开攻击的序幕本月11日,疑似黑客组织Anonymous组织成员Lorian Synaro发布了两条推特。13号,他在推特上呼吁更多人加入组织,并喊出口号、放出宣传图。嗯,和日常活动的推广策略也差不多……但是你要是把这当成网络罪犯们的小打小闹,那真的太天真。 △OpIcarus 的过去和如今也许你还不知道, OpIcarus被认为是过去十年最成功的黑客攻击行动...原创 2018-12-18 15:14:52 · 6370 阅读 · 2 评论 -
青松资讯:全民智慧医疗,竟然存在巨大安全风险?
许多研究表明,智能住宅、智能汽车和智能城市无可否认地有益于人们日常生活,但又往往会对他们的安全构成威胁,而这不仅仅是个人数据泄露的问题。试想一下,如果一个智能冰箱受到第三方的影响,会开始错误识别过期产品的新鲜度;或者更糟糕的是,智能车系统将车辆高速转向右侧,使司机无法察觉… 然而,现有的和可预见的来自家庭物联网设备的威胁只是我们周围的基础设施变得更智能化的问题的一部分。医学上的技术进步既鼓...原创 2019-01-10 16:23:35 · 1058 阅读 · 0 评论 -
青松资讯:转发即有奖?小心这是骗局!
“ 想必每个用过QQ的网民都不会对下面这条信息感到陌生。曾几何时,这样的消息像病毒一样遍布几乎所有QQ群,甚至很多还是都由你所熟识的朋友自发转发。”当然,我们现在都知道,小马哥不可能每天过生日,转发这条信息也不会让你QQ等级升级,这些消息只是一个恶作剧游戏。但是,起码在最初,确实有很多人对此信以为真,并在转发后,一脸渴望的巴巴看着自己的QQ等级,接着收获的又是深深的失望。没人会对自...原创 2019-01-07 11:26:18 · 2622 阅读 · 0 评论 -
青松资讯:充电桩漏洞频发,你的新能源汽车中招了吗?
大众交通领域可能要发生巨变。去年发生的大众汽车“柴油门”丑闻*等事件损害了消费者和政府对内燃机及其环境安全的信心。与此同时,新能源汽车的发展也向前迈出了一大步。除了良好的媒体报道,现代电动汽车在电池续航能力、行驶速度和内外设计方面都有了很大的进步。*柴油门:大众在柴油车上安装了非法软件,欺瞒了检测结果,将无数烟尘污染物排放到了空气中,这就是所谓的“柴油门”。 为了刺激个人电动汽车市...原创 2019-01-18 15:06:59 · 3441 阅读 · 3 评论 -
【青松资讯】Anonymous匿名者黑客组织公布攻击新目标:100家中国政府网站
去年年底我们曾经发送一篇推文,简单介绍了Anonymous匿名者黑客组织的前世今生以及其为OpIcarus 2018所做下的累累恶行。但你以为这就是全部了么? △2019年新年伊始,意大利警察工会遭到匿名者的攻击。匿名者组织入侵了该网站的后台,获取了200多名意大利警察的个人信息和联系方式并将其公布于世。同时,26名网站管理员的用户登录名和密码也被泄露,理论上,任何人都可...原创 2019-01-25 13:26:08 · 4663 阅读 · 2 评论 -
【青松资讯】家用路由器DNS被篡改跳转至黄赌网站 受影响IP地址达400万个
2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下:基本情况CNCERT中心监测发现,发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地...转载 2019-02-21 10:40:39 · 2038 阅读 · 0 评论 -
来!算算你的网络资产值多少钱?
你有没有想过你的资产到底值多少钱?设想一下,假如你想卖掉你所有的东西——房子,车子,你的工作,你的私人生活,你童年的照片和纪念视频,你在各个社交媒体上的账号,你的病史等等——你猜能卖多少钱? 一说信息资产能换钱你大概有点小兴奋,但一想到别人能够看到你上锁的QQ空间,N年前的中二博客,甚至可以登陆你的微博、微信并对里面的历史信息一览无余…… 在现实世界,有很多保险以供选择,...原创 2018-11-16 15:54:22 · 646 阅读 · 2 评论