也门网络军队入侵沙特政府网络,泄露大量机密信息

0

上周,也门网络军队(Yemen Cyber Army)入侵了沙特阿拉伯政府的计算机系统,包括沙特阿拉伯外交部、内政部 、国防部的网站、服务器、数据库等,同时还泄露了上千份高度机密的文件和其他相关数据。 沙特泄露大量机密信息 泄露的信息有邮件、政府职员和拥有不同使命外交官的个人敏感信息、战略规划文件。也门网络军队称他们已经成功进入了沙特阿拉伯外交部网络,但是最令沙特政府不安的是,他们还成功控制住了超过3000台计算机、服务器,以及上千个用户。 下面这张图片是也 ... 全文 »

路由器驱动组件NetUSB曝漏洞 影响数以百万计网络设备

0

知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾企业盈码科(KCodes)开发,旨在提供设备上的USB功能。它依赖Linux内核驱动器启动与运行Windows 或OS X电脑系统软件中客户端通信的服务器。该功能允许用户连接USB设备(打印机、硬盘驱动器)。不同厂商对此有 ... 全文 »

美国限制未公开软件漏洞出口 将其视为潜在武器

0

美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示,美国商务部的出口限制禁令可能无法遏制黑市,同时阻碍跨境合作和国防产品销售。 商务部的禁令中覆盖所谓的“零日漏洞”(zero-day)以及软件开发商也不了解的安全漏洞。“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。 黑客与国防承包商经常向政府机构或软件开发商出售有关此类漏洞的信息,美国内部销售则可以 ... 全文 »

注重网络安全的企业最容易获得成功

0

美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明:对安全采取积极主动态度和方法的公司更容易实现安全目标。 研究把公司分为两类:跨越式公司和稳态式公司,前者注重创新和发展,后者等级更加严格,机制较为传统。研究发现,成功的公司对待网络安全更为严肃,拥有更深入彻底的安全战略与措施,聘用专职首席信息安全官(CISO),也更倾向于向首席执行官(CEO)和董事会报告安全事件。 研究报告称:“跨 ... 全文 »

Google决定不再区分内外网

0

Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下,不再有内外网之分。 BeyondCorp计划:彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网络实际上跟互联网一样危险,原因有两点: 1)一旦内网边界被突破,攻击者就很容易访问到企业内部应用。 2)现在的企业越来越多采用移动和云技术,边界保护变得越来越难。所以干脆一视同仁,不外区分内外网,用一致的手段去 ... 全文 »

“毒液(VENOM)”漏洞影响全球数百万虚拟机安全(附POC)

0

CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Linux发行版。 漏洞原理 这个名为毒液(VENOM,编号CVE-2015-3456)的安全漏洞威胁到了整个安全行业,可以造成虚拟机逃逸。QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Li ... 全文 »

返回顶部