qssec__com-CSDN博客

原创物联网信息泄露又一例！家用智能设备还安全吗？

今年圣诞节，很多人在他们的树下或袜子里找到了全新的Wyze监控摄像头。但在为收到礼物而开心的同时，别忘了该公司在圣诞节为每个使用其产品的人带来了一个大麻烦。据证实，Wyze摄像头数据泄露事件确有发生，该事件可能在几周时间里暴露了约240万用户的个人数据。该公司联合创始人宋东升在公司博客上说，Wyze是在12月26日早上第一次发现这个问题的。该公司的调查证实，用户数据“没有得到妥善保护”，而这个...

2019-12-31 17:33:17 1212

原创浏览器中的诈骗广告，你留意过吗？

2015年，推送通知刚刚出现在浏览器上，很少有人想知道这个工具将来会如何使用。它曾经是一种有用的技术，可以让经常阅读它的读者了解最新消息，但如今它经常被用来向网站访问者发送未经请求的广告。受访者最终订阅了广告，但同时却无法摆脱这些恼人的信息，也不知道它们的来源。主动推送通知的例子推送的除了广告，还有彻头彻尾的诈骗通知，比如关于彩票中奖，或掏钱获取不法服务等等。所有这些推送通...

2019-12-12 15:52:56 1610

原创「青松资讯」2019年第三季度DDoS攻击报告

新闻概述上季度，我们发现一种新的DDoS攻击，攻击者利用Memcached协议进行放大攻击，正如之前我们的推测。比如，安全人员最近发现一类攻击是通过WS-Discovery多播协议欺骗返回IP地址。虽然网络罪犯最近才开始使用这种方法，但已经拥有高达350 Gbps的攻击能力。Trend Micro发现了DDoS攻击者手中另一个新工具，它是通过数据搜索和分析工具Elasticsearch的后...

2019-11-14 16:12:01 845

原创「快报」AWS DNS服务器遭受DDoS 号称100%可用性的服务瘫痪了

美国东部时间9：00左右，互联网基础服务巨头AWS开始出现局部故障。受影响的不止是亚马逊S3用户，亚马逊提供的一系列服务例如关系数据库服务RDS、弹性计算云EC2、弹性负载均衡ELB等都被波及。亚马逊的售后支持人员称AWS的DNS服务器受到了DDoS攻击，大量垃圾流量堵塞了服务器进出口，导致正常用户无法使用相关服务。同时亚马逊发布的说明显示，Route 53和外部DNS提供商出现间歇的DN...

2019-10-23 16:59:19 395

原创突发！iOS系统惊现史诗级漏洞

昨天，推特上一条消息炸开了锅，iOS系统被爆出命名为checkm8 （读作 "checkmate"）的「史诗级漏洞」，影响范围包括 iPhone4S 到 iPhoneX 在内的数以亿计的 iOS 设备（包括 iPhone 和 iPad）。9月27日，黑客@axi0mX发布了他的checkm8 SecureROM（BootROM）漏洞，该漏洞兼容iPhone 4S、iPhone 5、i...

2019-09-29 15:39:35 2370

翻译社工手段日益精进，MacOS和IOS系统还安全吗？

前言关于MacOS操作系统不存在威胁（或至少没有严重威胁）的观点已经流传了几十年。MacBooks和iMacs的使用者在对自身安全性的信心程度上与Linux用户是差不多的，而且我们必须承认，他们在一定程度上是正确的：与基于windows的系统相比，针对MacOS的威胁要少得多。然而，造成这种情况的主要原因是潜在受害者的数量：运行Windows的电脑比运行MacOS的电脑多得多。不过，情况正在发...

2019-09-27 16:21:31 284

转载你的生活正处于智能手机的监听之下吗？文中有答案！

你有没有过这样的经历，才刚刚和朋友谈论过的东西，下一秒，它的广告就出现在你的手机里。有的时候这种情况很好解释。一个近期要结婚的同事告诉我，她从来没有在网上搜索过婚纱，但搜索引擎却开始给她疯狂推荐各种款式。结婚三个月之后，尽管她没有生宝宝的计划，和新生儿相关的各种产品却出现在了她的搜索推荐里。显然这个故事里不存在什么谜团，和阴谋论也并不沾边。但其他的情况就很可疑了。我们来举个例子，你之前从来没有...

2019-09-27 16:17:53 331

转载 ISC 2019开幕青松云安全孙大伟：唯有产业共鸣才能让生态更繁荣

8月19日，第七届互联网安全大会（ISC 2019）在北京正式拉开帷幕。作为亚太地区备受关注的安全峰会，互联网安全大会至今已经成功举办六届。今年大会以“应对网络战，共建大生态，同筑大安全”为主题，邀请了诸多网络安全专家、厂商参会，共同聚焦大安全时代中的网络安全问题。下午，作为参会厂商之一青松云安全接受了媒体采访。青松CEO孙大伟在采访中表示，青松云安全的企业价值主要在于，能够用云能力赋能数据中...

2019-08-27 14:02:58 201

原创【青松资讯】2019年第二季度DDoS攻击报告

本季度新闻概述就影响力比较大的DDoS攻击而言，2019年第二季度比第一季度更加丰富。诚然，吸引媒体关注的大多数活动似乎都是出于政治动机，而非商业动机——尽管一些安全专家发现，近年来黑客主义明显减少。在4月下半月，厄瓜多尔的各类公共机构网站遭到超过4000万次DDoS的攻击，此次攻击可能是攻击者对厄瓜多尔政府拒绝为阿桑奇提供政治庇护的回击。6月18日，视频游戏开发商育...

2019-08-27 11:22:13 306

原创【青松资讯】恶意木马来袭，用户的百万数据何去何从？

前言任何用户数据都是网络犯罪分子的攻击目标。原因很简单，几乎所有的用户信息都可以货币化。例如，被盗的金融账户可以用来直接转移资金到网络犯罪账户、订购商品或服务；如果犯罪分子不想自己使用，倒卖给其他人也可以大赚一笔。因此，标题中的百万不仅仅指用户被盗的数据数量之巨，其可以产生的经济价值也是难以计算的。这种对被盗数据的渴望得到了统计数据的证实：在2019年上半年，超过94万用户受到恶意软件的攻...

2019-08-01 15:51:11 278

原创 “蓝牙收割机”强势袭来，你的个人信息并不安全

在2016年发布了我们最初的一系列博客文章之后，我们继续追踪ScarCruft的威胁要素。ScarCruft使用韩语进行活动，据称是国家支持的威胁行为活动团体，通常针对与朝鲜半岛有关的组织和公司。从表面上看，这个致命威胁要素称得上是诡计多端。我们最近发现了一些关于这个威胁要素的有趣观察，并决定深入研究ScarCruft最近的活动。这表明参与者仍然非常活跃，并不断地尝试精心设计其攻击工具。...

2019-07-30 15:09:14 231

原创别家厂商用来控标的HTTPS加密协议，我们把它开源了

写在前面：TLS（安全传输层协议）是HTTPS使用的加密协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议因其保密性、完整性及认证性，至今仍在互联网底层架构中占据重要地位。但随着网络技术的快速更新，TLS也已升级到1.3版本。此版本支持0-rtt，砍掉了aead之外的加密方式，安全性大幅增强。前段时间在某个项目的投标过程中，我们发现有厂商将TLS1.0技术作为控标参数。虚心...

2019-07-30 14:47:17 424

原创【青松资讯】2019年第一季度DDoS攻击报告

年初，DDoS攻击策划者的工具库中出现了各种各样的新工具。例如，在2月初，由Qbot、Mirai和其他公开可用的恶意软件组成的新僵尸网络Cayosin进入了人们的视野。安全专家更感兴趣的不是它的镶嵌结构和频繁更新的漏洞集，而是它的广告——作为DDoS服务，广告位不是在暗网上，而是摆上了YouTube。更重要的是，它将在Instagram上出售，僵尸网络显然在充分利用社交媒体提供的机会。通过追踪网络...

2019-05-31 18:43:32 377

原创【青松资讯】数字身份版真假美猴王——利用复制进行的金融犯罪

数字身份认证已有20多年的历史。作为互联网金融界的老前辈，它还具有很强的生命力，以至于它频繁成为网络罪犯的开发目标。利用被盗的信用卡信息网购商品或服务，或者直接套取现金，这种老方法仍然奏效。当然，这个过程当然不像10年前那么容易，但不幸的是，虽然复杂许多，它仍然是可行的。现代网络中风行的金融诈骗工具既包括数百个银行木马家族，也有针对银行的复杂攻击例如Carbanak和Silence。这一...

2019-05-07 15:56:44 600

原创【青松资讯】网络攻防谋略之勒索软件浅析

网络攻防从来是一场没有硝烟的战争，攻防双方你来我往，奇技巧谋，各擅胜场。而细究网络攻击案例，不难发现其中潜藏不少兵家谋略。A暗渡陈仓暗渡陈仓是著名兵书《三十六计》中第十九计，全称为“明修栈道，暗渡陈仓”，出自楚汉相争时韩信攻咸阳的典故，常被形容用一些公开不被怀疑的行为来掩藏背后的真实目的。某种意义上，2017年上半年造成巨大恐慌的勒索软件 WannaCry 和 E...

2019-04-23 14:13:13 374

原创【青松资讯】2018年金融行业网络威胁报告

*本报告共计8938字，阅读完毕大约需要22分钟。2018金融威胁新鲜事众所周知，网络犯罪的两大主因是政治和金钱，因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法，但网络罪犯也有各类技术手段应对。这推动在线金融服务和支付系统、大型银行和POS终端的使用方式发生了许多变化。过去一年，随着新的渗透技术、攻击载体和地域的扩展，金融网络威胁格局...

2019-03-25 10:44:26 10382 1

转载【青松资讯】家用路由器DNS被篡改跳转至黄赌网站受影响IP地址达400万个

2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下：基本情况CNCERT中心监测发现，发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地...

2019-02-21 10:40:39 2353

原创【青松资讯】2018年第四季度DDoS攻击报告

青松划重点：本季度，DDoS的活动频率下降，但攻击的技术水平上升，并且出现了一些新兴的僵尸网络，如Chalubo bot、Torii、DemonBot等。中国境内比较活跃的僵尸网络家族为XorDDoS、Gafgyt、BillGates。中国仍然是DDoS攻击数量最多的国家，但所占份额大幅下降，全球排名前十的国家变动较大，可能是因为各国严厉打击僵尸网络等举措的结果。另一些国家本季度排...

2019-02-12 17:47:29 9155

原创【青松资讯】Anonymous匿名者黑客组织公布攻击新目标：100家中国政府网站

去年年底我们曾经发送一篇推文，简单介绍了Anonymous匿名者黑客组织的前世今生以及其为OpIcarus 2018所做下的累累恶行。但你以为这就是全部了么？ △2019年新年伊始，意大利警察工会遭到匿名者的攻击。匿名者组织入侵了该网站的后台，获取了200多名意大利警察的个人信息和联系方式并将其公布于世。同时，26名网站管理员的用户登录名和密码也被泄露，理论上，任何人都可...

2019-01-25 13:26:08 5413 2

原创青松资讯：充电桩漏洞频发，你的新能源汽车中招了吗？

大众交通领域可能要发生巨变。去年发生的大众汽车“柴油门”丑闻*等事件损害了消费者和政府对内燃机及其环境安全的信心。与此同时，新能源汽车的发展也向前迈出了一大步。除了良好的媒体报道，现代电动汽车在电池续航能力、行驶速度和内外设计方面都有了很大的进步。*柴油门：大众在柴油车上安装了非法软件，欺瞒了检测结果，将无数烟尘污染物排放到了空气中，这就是所谓的“柴油门”。为了刺激个人电动汽车市...

2019-01-18 15:06:59 3535 3

原创青松资讯：全民智慧医疗，竟然存在巨大安全风险？

许多研究表明，智能住宅、智能汽车和智能城市无可否认地有益于人们日常生活，但又往往会对他们的安全构成威胁，而这不仅仅是个人数据泄露的问题。试想一下，如果一个智能冰箱受到第三方的影响，会开始错误识别过期产品的新鲜度；或者更糟糕的是，智能车系统将车辆高速转向右侧，使司机无法察觉… 然而，现有的和可预见的来自家庭物联网设备的威胁只是我们周围的基础设施变得更智能化的问题的一部分。医学上的技术进步既鼓...

2019-01-10 16:23:35 1092

转载 2018年云安全报告【首发译文】

随着云信息的广泛使用，云安全也必将日益成为个人乃至组织信息安全关注的重中之重。云在影响世界，也在影响着我们每一个人。组织对信息安全意识的觉醒，对于云信息安全的日渐重视，深受这些变化的影响，也必将有益于将来的组织建设。根据《2018年云安全报告》的调查，云安全的世界在全球范围内主要形成了以下共识：对云安全的关注——虽然云计算的应用量持续激增，但安全问题并没有减弱的迹象。已确认有90%的...

2019-01-08 11:45:41 1136

原创青松资讯：转发即有奖？小心这是骗局！

“ 想必每个用过QQ的网民都不会对下面这条信息感到陌生。曾几何时，这样的消息像病毒一样遍布几乎所有QQ群，甚至很多还是都由你所熟识的朋友自发转发。”当然，我们现在都知道，小马哥不可能每天过生日，转发这条信息也不会让你QQ等级升级，这些消息只是一个恶作剧游戏。但是，起码在最初，确实有很多人对此信以为真，并在转发后，一脸渴望的巴巴看着自己的QQ等级，接着收获的又是深深的失望。没人会对自...

2019-01-07 11:26:18 2683

原创青松资讯：Anonymous卷土重来 OpIcarus2018持续发威

△两条推特揭开攻击的序幕本月11日，疑似黑客组织Anonymous组织成员Lorian Synaro发布了两条推特。13号，他在推特上呼吁更多人加入组织，并喊出口号、放出宣传图。嗯，和日常活动的推广策略也差不多……但是你要是把这当成网络罪犯们的小打小闹，那真的太天真。 △OpIcarus 的过去和如今也许你还不知道， OpIcarus被认为是过去十年最成功的黑客攻击行动...

2018-12-18 15:14:52 6422 2

原创 2018年第二季度DDoS攻击报告

全球新闻概述2018年第二季度的新闻包括：旧漏洞的新用法、新的僵尸网络、加密货币的残酷世界、与政治有关的DDoS攻击等。我们在上季度报告中的预测已经得到证明：网络犯罪分子在继续寻求新的扩大攻击影响的方法。甚至在Memcached攻击的阴影犹在眼前时，他们又发现了一种新的放大攻击方法——该方法利用的漏洞为自2001年以来就已知的通用即插即用协议。它允许从几个端口发送垃圾流量，并可随机切换。研...

2018-12-10 11:15:15 1101

翻译青松资讯：你家那台路由器，很可能是网络攻击的帮凶！

据调查，网络罪犯对物联网设备的兴趣持续增长：在2018年上半年，攻击智能设备的恶意软件样本数量是2017年全年的三倍。而在2017年，这个数字是2016年的十倍。这对未来几年来说并不是个好兆头。这篇短文将对物联网设备的感染媒介及其危害进行简短分析。某安全实验室收集物联网设备的恶意软件样本数量，2016-2018 暴力破解Telnet密码仍然是针对物联网设备最普遍的攻击方式...

2018-12-10 10:53:34 462

翻译青松资讯：想窃取用户密码？一个“U盘”就能搞定

当你下班准备回家时，你会关电脑么？我们打赌你根本就不会关，这样第二天的早上就无需等它启动即可使用。当您离开工作场所时，IT人员可能会因为安全原因要求你锁定系统。但是锁定系统并不会让您的计算机幸免于一种新的攻击类型。这种攻击方法在树莓派（Raspberry Pi）爱好者论坛上不断得到普及。我们之前调查过通过USB端口连接为智能手机充电可能会造成的安全问题。在这项研究中，我们对US...

2018-12-07 14:32:48 823

原创青松资讯：李逵遇李鬼，浅谈Android上的“冒牌货”恶意软件

提起古典名著《水浒传》，想必中国人都是耳熟能详。这本书刻画了诸多在中国家庭里可谓家喻户晓的人物，梁山好汉李逵便是其中之一。《水浒传》第四十三回中，李逵下山探亲，结果路遇一黑脸大汉李鬼冒充自己名号打劫，假李逵打劫真李逵，结果自然是“假李逵”李鬼被“真李逵”打的落花流水。自此，“李鬼”一词也常常被借指为“冒牌货”。那安全界有没有这样的李鬼呢？还真有！之前卡巴斯基安全研究人员就曾经在报告里披...

2018-12-06 15:10:05 5517 7

翻译青松资讯：警惕黑市上正热销的ATM恶意软件

ATM系统看起来非常安全，但实际上是，只要知道了系统的运行原理，ATM机里的钱款可以轻而易举被盗取。犯罪分子利用硬件和软件漏洞与ATM机进行交互，这意味着对于ATM系统来说，安全对他们是更为关键的需求。令人担忧的是，ATM恶意软件以及其操作手册非常容易被获取，任何人都可以在黑市上以大概5000美元的价格买到它。背景在今年5月，其实我们已经在某论坛上发现了针对特定ATM系统的ATM恶意软...

2018-12-04 14:07:26 276

翻译青松资讯：隐藏的恶意Chrome扩展袭击

浏览器扩展让我们的生活变得更方便舒适：它们隐藏了引人注目的广告、提供外文网页的翻译文本、帮助我们在网上商店中进行比价选择等等。但也有一些让人不太愉快的存在，包括那些用广告轰炸我们或收集我们活动信息的扩展。然而，与那些主要目的是盗窃的扩展相比，这些都显得微不足道。最近有一个扩展最近引起了安全人员的注意，因为它与一个可疑的域进行了通信。该Chrome扩展名为Desbloquear Conte...

2018-12-03 10:20:01 404

翻译青松快讯：10月、11月0day漏洞小结

CVE-2018-8453此漏洞最初由卡巴斯基实验室观测到在野利用，经过后续研究发现其被APT组织FruityArmor用于攻击活动中，这也是该组织第三次利用0day漏洞（CVE-2016-3393、CVE-2018-5002 ）。不过此漏洞不能导致远程代码执行，只能用于感染机器后实现提权。截止目前，研究人员只发现一小部分攻击中使用了该漏洞利用，该漏洞利用被打包到一个恶意软件安装器中配合使...

2018-11-29 17:07:36 262

原创 2018年第三季度DDoS攻击报告

△本季度DDoS攻击活动比较平静，攻击量级、持续时间没有太多增长。但攻击总数仍然居高不下。政治和经济仍然是攻击活动的主因，本季度新发现之一是教育部门（包括政府机关、学校、相关企业机构等）受到的DDoS攻击很可能和学生有关。△本季度全球发起攻击次数排名前三名分别为：中国、美国和澳大利亚。而攻击目标分布的全球总排名前三位是：中国、澳大利亚和美国。僵尸网络的地理分布前三名分别是：美国、俄罗斯和希腊。...

2018-11-16 15:58:24 960

原创来！算算你的网络资产值多少钱？

你有没有想过你的资产到底值多少钱？设想一下，假如你想卖掉你所有的东西——房子，车子，你的工作，你的私人生活，你童年的照片和纪念视频，你在各个社交媒体上的账号，你的病史等等——你猜能卖多少钱? 一说信息资产能换钱你大概有点小兴奋，但一想到别人能够看到你上锁的QQ空间，N年前的中二博客，甚至可以登陆你的微博、微信并对里面的历史信息一览无余…… 在现实世界，有很多保险以供选择，...

2018-11-16 15:54:22 711 1

qssec_com的博客