安全资讯

---

1.Linode继续受到攻击，重置所有用户密码

虚拟主机托管商Linode自圣诞节以来一直受到DDoS攻击，在发现有用户登录凭证泄露之后，该公司宣布重置所有用户密码

2.恶意程序导致乌克兰部分地区断电

iSIGHT Partners公司的安全研究人员称，具有高度破坏性的恶意程序上周导致乌克兰至少三个地区断电

3.戴尔网站被黑，客户信息泄露

从去年开始，许多戴尔电脑的客户接到了冒充戴尔技术支持的骗子的电话，骗子掌握了大量客户的真实信息，包括从未在网上披露的私人敏感信息

4.安全研究人员发现了第一个使用JS的勒索软件

安全研究人员发现了第一个使用JavaScript感染用户的勒索软件

5.支付宝被发现在用户手机里下载了大量短视频

中国大型互联网公司移动应用的一个常见趋势是都想做成生态系统和平台化，试图囊括一切功能，即使用户并不需要

6.三大运营商被发现有流量计算漏洞

三大运营商移动、联通和电信被发现流量计费检测系统存在漏洞，允许客户使用远远超出其套餐的流量

[详细阅读…]

安全资讯

---

1.NSA帮助GCHQ发现Juniper防火墙漏洞

NSA帮助英国情报机构GCHQ找到了利用Juniper防火墙安全漏洞的方法

2.思科宣布将检查软件是否含有后门代码

在Juniper的防火墙产品NetScreen发现两个后门之后，思科宣布将重新检查它的软件，以防万一含有后门代码

3.甲骨文就Java安全问题与FTC达成和解

甲骨文因Java桌面运行时Java SE存在安全漏洞而受到美国联邦贸易委员会（FTC）指控

4.用backspace键黑Linux

Hector Marco和Ismael Ripoll在GRUB2 引导程序中发现了一个漏洞

5.伊朗黑客曾入侵美国的水坝系统

伊朗黑客两年前入侵了距离纽约市不到20英里处一个小型水坝的控制系统，引发的担忧蔓延至白宫 [详细阅读…]

 

安全资讯

---

本周无资讯

 

技术干货

---

1.webshell检测－日志分析

一直认为日志分析的最终奥义是取证与预测

2.俄罗斯黑客是如何滥用twitter作为Hammertoss C&C服务器的？

该恶意软件的创造者滥用知名网站（比如twitter和github）来跃过防火墙和躲避追踪

3.企业安全：人员安全管理之黑客怎么入侵员工（1）

关注企业安全

4. Yahoo结构化数据爬虫Anthelion(基于Nutch)

git hub

5.How to XSS?

科普&minictf writeup

 

6.螳螂捕蝉黄雀在后，记一次复现洗钱过程

如果说钓鱼犯罪团伙是螳螂，那么被钓鱼的受害者就是蝉，而我则是那只黄雀！

[详细阅读…]

 

安全资讯

---

1.BT网站被发现向用户传播恶意程序

对超过800个BT盗版网站的分析（PDF）发现，三分之一的网站会向访问者传播恶意程序

2.AVG、迈克菲和卡巴斯基软件存在相同安全漏洞

AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞

3.戴尔、联想和东芝官方软件让PC更容易受攻击

OEM厂商在PC上预装的软件让攻击变得更容易

4.DNS根服务器遭到DDoS攻击

DNS根服务器管理员报告在11月30日和12月1日遭到两波攻击

5.Xboxlive.com数字证书私钥泄露

微软发布安全公告，*.xboxlive.com SSL/TLS数字证书使用的私钥不小心泄露

[详细阅读…]

 

安全资讯

---

1.戴尔电脑被发现有一个唯一的ID

戴尔电脑的服务标签被发现可以作为指纹跟踪用户，该ID可以输入戴尔的网页获得保修信息

2.中国的地下网络犯罪

趋势科技发布了2015年版的中国地下网络犯罪报告

3.即使你拒绝，Android恶意程序也会安装到设备上

安全研究人员发现了一个Android恶意应用，即使用户明确点击拒绝，它也会被安装到设备上

4.有线调制解调器后门里的后门

你也许不知道，ISP拥有权限能向你购买的有线调制解调器推送固件更新，不需要经过你的许可

 

[详细阅读…]

 

安全资讯

---

1.0day漏洞中介公开漏洞收购价格

一家0day中介创业公司Zerodium出人意料公开了它的漏洞收购价格

2.改进TLS 1.3的握手：更多隐私更少延迟

互联网工程任务组正在制定TLS协议的最新版本1.3，目前还没有完成，仍然处于工作草案阶段

3.澳洲航空客机的尾触地事故源于平板输入错误

澳洲航空的一架波音737客机在去年发生了一次尾触地事故，因为推力不足机尾没有展开而与地面接触

4.阿里云OS封杀直播软件

有网友反映，11日，家里带有阿里云系统的电视盒子上的众多直播软件消失不见了

5.BadBarcode攻击迫使主机系统执行命令

腾讯的安全研究人员在东京举行的 PacSec 2015会议上介绍了BadBarcode攻击
[详细阅读…]

 

安全资讯

1.俄罗斯破解Tor的努力遭遇挫折

俄罗斯内政部去年悬赏390万卢布寻找技术解决方案，帮助警方识别使用Tor匿名网络的网民身份

2.卡巴斯基安全软件发现可利用的漏洞

Google的Project Zero安全团队发表博客称，俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞

3.更多开发工具被发现植入了恶意代码

XcodeGhost的开发者使用了一个相同的网名在各大网站上传播植入了恶意代码的开发工具

4.韩国的智能警长应用让儿童面临风险

韩国政府今年4月强制要求19岁以下的任何人购买智能手机，必须安装一个应用程序监控他们上网

5.赛门铁克为Google域名颁发证书

Google安全博客报告，赛门铁克旗下的Thawte CA为google.com和 www.google.com域名颁发了一个扩展验证前证书

[详细阅读…]

安全资讯

1.Ashley Madison用户密码被破解

黑客上个月公开了3600万Ashley Madison注册用户的密码，其中密码是用哈希函数bcrypt加密的，破解难度较高

2.五角大楼又被黑，美国很愤怒

五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息

3.间谍组织​Turla利用卫星通信隐藏C&C服务器

Turla APT组织，也被称为Snake或者Uroboros，是至今为止最为高级的威胁组织之一

4.比特币勒索组织专门针对银行和企业

Akamai报道，比特币勒索组织DD4BC（DDoS for Bitcoin的缩写）正利用分布式拒绝服务攻击英国的大型银行和企业

5.利用Android Stagefright漏洞的代码公开

在Google及其合作伙伴忙着将补丁推送到终端用户的设备时，允许攻击者在用户不知情下控制Android设备的攻击代码正式公开

[详细阅读…]

 

安全资讯

1.美国最快将在下周就黑客攻击制裁中国

《金融时报》报道（付费墙），美国最快将在下周就黑客攻击制裁相关的中国公司和个人

2.SixXS 解释它为什么不支持翻墙

提供IPv6隧道服务的SixXS发表声明，解释它为什么拒绝言论受限国家的隧道申请

3.Shifu银行木马内置杀毒软件功能

正在日本流行攻击14家日本银行的木马Shifu被发现内置有杀毒软件功能

4.全新手机被发现预装恶意程序

安全公司G Data报告，超过20个手机型号被发现预装了恶意程序，其中不乏大厂如联想、华为和小米的产品

5.恶意程序感染越狱苹果手机，窃取22.5万账号

Palo Alto Networks的研究人员和中国的iPhone用户合作发现了一个新的恶意程序家族，主要感染越狱苹果手机

[详细阅读…]

 

安全资讯

---

1.Ashley Madison黑客做种时留下了足迹

入侵偷情网站Ashley Madison的黑客在公布第二批数据后可能不小心留下了足迹

2.分析PS4的安全现状

索尼的PS 4使用了大量开源软件

3.黑客公开偷情网站Ashley Madison的数据

黑客公布了偷情网站Ashley Madison的数据，多名用户确认了数据的真实性

4.微软修复IE远程代码执行漏洞

微软紧急释出了补丁修复IE的高危漏洞

5.BitTorrent客户端可被利用发动DDoS攻击

广泛使用的BitTorrent客户端如uTorrent、Mainline和Vuze，被发现都存在弱点，可被利用发动DDoS攻击

[详细阅读…]