微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 2020991
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 20202,786
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 20202,564
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 20203,010
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 20203,891
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201933,513
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201932,455
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201931,577
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201931,663
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201933,376
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201932,876
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201933,586
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201932,847
标签:, ,

基于人的边信道攻击:行为痕迹

写作模式、在线活动和其他无意标痕迹在网络攻击和防御中是如何起作用的。 当我们在……

作者:星期五, 七月 12, 201931,822
标签:, ,

不需要受害者点击钓鱼链接的勒索软件:Sodin

Sodin利用了CVE-2018-8453 俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 ……

作者:星期二, 七月 9, 201929,072
标签:, ,

胰岛素泵漏洞威胁生命 医疗设备制造商召回产品

因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产……

作者:星期一, 七月 1, 201921,707
标签:, ,

黑客可用虚假无线电信号劫持飞机着陆系统

价值600美元的商用设备就能改变飞机航程。 飞机着陆时所用的引导系统可被黑客以虚……

作者:星期二, 五月 21, 201925,279
标签:, ,

熔断 2.0:新英特尔CPU攻击

新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。 A photo of the ……

作者:星期四, 五月 16, 201991,877
标签:, ,

神秘万能间谍软件藏身5年之久

国家级黑客组织并非随处可见。配备80种不同组件,拥有各种奇怪而独特的网络间谍招数……

作者:星期三, 五月 15, 201925,387
标签:,

黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎

黑客表示:我绝对可以在世界范围内制造大型交通事件。 一名黑客入侵了两个GPS跟踪……

作者:星期一, 五月 6, 201933,991
标签:, ,

无人机被当做网络武器的现实性分析

希腊马蒂(Mati)森林大火造成100人死亡之后,在2018年6月,希腊消防部门发言人发表声……

作者:星期二, 四月 30, 201926,664
标签:,

智能家居的 “撞库” 风险

随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在……

作者:星期三, 四月 24, 201923,633
标签:,

CT扫描的癌症诊断结果可被黑客篡改

一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾……

作者:星期五, 四月 12, 201924,178
标签:, ,

美国国土安全部:Medtronic心脏除颤器可被黑客入侵

医疗设备制造商Medtronic又一次身处黑客恐慌风暴中心。这次,该公司植入患者心脏的大量除颤器在特定情况下可被无线劫持并重编程,可能造成致命后果。

作者:星期六, 三月 23, 201925,284
标签:, , ,

网络电话钓鱼犯罪方法改良:转移合法号码呼叫

恶意应用拦截拨往合法号码的语音呼叫,网络电话钓鱼攻击更加隐秘难测。

作者:星期五, 三月 15, 201924,331
标签:, ,

另辟蹊径打击“黑广播”: 360无线谛听平台直击非法广告源

“无线谛听”项目选择了另辟蹊径的方式打击“黑广播”,从内容源头打击“广告主”,希望借此降低普通用户上当受骗的几率,商家无利可图,就自然会放弃“黑广播”。

作者:星期三, 二月 27, 201923,896
标签:, ,

IoT安全噩梦:Skill Squatting

语言处理领域有些像是狂野西部时代,创新空间无限,但防护也几乎没有,用户对相关风险的认知几近为零。

作者:星期六, 二月 16, 201923,386
标签:, ,

智能摄像头和自动调温器被入侵,房主不寒而栗

当我走近婴儿房,我听见一个低沉的声音正在和他说话。

作者:星期五, 二月 15, 201924,725
标签:, , ,

一封邮件就能捕获你的口令散列值

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。不信?试试

作者:星期五, 二月 1, 201930,623
标签:, ,

如何远程越狱一台iPhone X

奇虎360 Vulcan 团队安全研究员招啟汛日前发布了一个内核漏洞的概念验证,该漏洞是可远程越狱 iPhone X 的漏洞利用链中的第二环。

作者:星期一, 一月 28, 201930,056
标签:, ,

远程侵入飞机网络并非不可能

对飞机的远程网络攻击威胁绝非虚言,新形式的911随时可能袭来。

作者:星期四, 一月 17, 201930,251
标签:,

曾攻击2000万路由器、让利比里亚和德国网络瘫痪的黑客 近日被判入狱

如今犯罪分子已然伏法,但这并不意味着 Mirai 病毒攻击的结束。Mirai 的每一段代码都被作者公开到网络上,任何一名黑客都有可能成为下一个Bestbuy,带着变种的病毒再度袭来。

作者:星期二, 一月 15, 201924,416
标签:, , , ,

最新网络钓鱼技术利用伪造字体逃避检测

安全公司Proofpoint警告称,最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。

作者:星期五, 一月 11, 201924,168
标签:,

与硬件无关的边信道攻击:操作系统页缓存泄露数据

涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。

作者:星期二, 一月 8, 201925,189
标签:, ,

蜡制人手骗过基于静脉的身份验证系统

一只特别设计的蜡制手掌即可骗过静脉识别身份验证系统。

作者:星期六, 一月 5, 201923,645
标签:, ,

一套基于GAN的验证码AI识别系统,能在0.5秒之内识别出验证码

在网上如何区分机器人和真人?目前基本上还是需要依靠验证码技术,但事实证明,这项已经用了近20年的技术马上就要宣告死亡了!

作者:星期四, 十二月 20, 201827,601
标签:,

攻击者发现绕过系统安全新方法:无文件攻击快速增长

Malwarebytes在最新一份报告中警告:公司企业面临越来越大的无文件网络攻击风险。

作者:星期五, 十二月 14, 201827,696
标签:, ,

通过智能灯泡渗漏数据

软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。在实验中,研究人员使用了安卓和iOS系统通用的 Magic Blue 蓝牙智能灯泡。

作者:星期六, 十二月 8, 201826,541
标签:,

沸沸扬扬的“微信支付勒索病毒”,始作俑者竟然是个95后!

隔壁的病毒木马都削尖了脑袋往虚拟货币世界里钻,一款新的勒索病毒却逆流而行,转而走“人性化定制”挣钱路线,闪转腾挪最终聚焦在了“微信支付”上,从事的依旧是加密文件、勒索赎金的反社会活动,受感染用户需通过微信扫一扫支付110元赎金才能解密。

作者:星期三, 十二月 5, 201824,969
标签:, , ,

神奇的数字“3”:一次翻转3个比特即可实现Rowhammer攻击

来自荷兰的一组研究人员已经证实,可以避开纠错码(ECC)保护机制来执行Rowhammer内存操纵攻击。据悉,介绍该攻击技术的论文《利用纠正码:关于利用ECC内存对付Rowhammer攻击的有效性》,并将于明年在安全与隐私研讨会上正式发表。

作者:星期五, 十一月 30, 201825,225
标签:, , ,

JavaScript代码可欺骗浏览器标签页以窥探浏览内容

计算机科学家展示边信道攻击技术,该技术可绕过最新隐私防护措施,跟踪浏览器用户访问网址。科学家的研究结论是:单个Web浏览器标签页中的恶意JavaScript代码可监视其他已打开标签页,获取用户正在访问的网站信息。

作者:星期四, 十一月 29, 201825,951
标签:, ,

智能手机:恐怖分子的双刃剑

除了枪支弹药,智能手机也可以成为恐怖分子手中强有力的武器,在一些大片里,我们时常会看到恐怖分子利用手机引爆隐

作者:星期一, 十一月 26, 201824,682
标签:, ,

CarsBlues蓝牙漏洞 影响全球数千万辆汽车

11月15日,Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统,用现成的廉价硬软件即可在数分钟内实现,且不需要高深的技术知识。

作者:星期四, 十一月 22, 201824,606
标签:, ,

幽灵再现:数据泄露漏洞影响英特尔、AMD、ARM芯片

CPU制造巨头坚称现有防护措施可抵御攻击,但研究人员不怎么认为。计算机安全研究人员又发现了一组CPU瞬时执行攻击,本地攻击者可藉此访问特权数据,实现今年年初熔断和幽灵漏洞曝光时的预言。

作者:星期六, 十一月 17, 201823,879
标签:, ,

新边信道攻击针对图形处理器(GPU)

3种新攻击绕过CPU从GPU抓取数据。全新边信道漏洞曝光,这次受攻击的不是CPU,而是GPU了。加州大学河滨分校的计算机科学家公布了3组新漏洞利用,个人用户和高性能计算系统均面临潜在风险。

作者:星期六, 十一月 10, 201826,819
标签:, ,

新型边信道漏洞来袭!英特尔芯片可泄大量敏感数据

近日,研究人员指出,新发现的侧信道攻击可能会从使用同步多线程(SMT)架构的英特尔微处理器中泄露加密数据。在继续文章前,先让我们了解一下几个专业术语:什么是边信道攻击?什么是同步多线程?

作者:星期五, 十一月 9, 201823,560
标签:, ,

重大漏洞:多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

荷兰拉德堡德大学的研究人员发表论文,描述了固态硬盘流行加密软件Bitlocker中的关键漏洞。固态硬盘需要口令来加密和解密其上存储的内容,但该口令可以被绕过。只要能接触到设备,固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

作者:星期三, 十一月 7, 201826,220
标签:, , ,

德州仪器BLE蓝牙芯片漏洞 全球数百万无线接入点面临远程攻击

今年夏天Armis便通告了受影响供应商有关该漏洞的情况。德州仪器发布 BLE-STACK version 2.2.2 解决了CVE-2018-16986。至于OAD相关漏洞,该芯片制造商指出,此功能就不应该用在生产环境中。思科和Aruba也发布了受影响产品的相关补丁。

作者:星期六, 十一月 3, 201852,319
标签:, ,

如何在50秒内盗走一辆特斯拉

敬告特斯拉车主:如果你尚未开启 PIN to Drive 安全功能,就只能期望贴出拍下窃贼快速盗走特斯拉 Modle S 的监控录像能敦促相关方面帮你找回爱车了。

作者:星期一, 十月 29, 201819,494
标签:, ,

NFCdrip攻击:近场通信也可用于长距离数据渗漏

研究证明,较长距离上也可通过近场通信(NFC)协议渗漏小量数据,比如口令和加密密钥。NFC协议可供两个设备在10厘米距离内相互通信。大多数智能手机具备NFC功能,常用于购物支付、文件共享和身份验证。

作者:星期二, 十月 23, 201819,111
标签:, ,

Torii:打不死的隐秘IoT僵尸网络

安全公司Avast发现,Torii至少自2017年12月起开始活跃,该恶意软件对远程登录(Telnet)协议弱凭证下手,初步入侵后执行Shell脚本以确定设备的架构,并通过HTTP或FTP下载合适的攻击载荷。

作者:星期二, 十月 16, 201817,651
标签:, , ,

“奇点”中的黑客与蠕虫

OpenWorm项目不免令人想到未来学家 Ray Kurzweil 描述的奇点(Singularity)问题:人类意识与人工智能融合,或被人工智能超越的时刻。奇点之后,历史将被定义为“奇点前”或“奇点后”,因为人类文明将发生翻天覆地的变化。

作者:星期六, 九月 22, 201822,969
标签:, , ,

技术小白看 DEFCON GROUP 010

让一个孩子似的黑客来组织DEFCON GROUP 010无疑是有趣而冒险的的,毕竟这场活动是中国首个被DEF CON大会授权支持成立的地区性黑客交流平台。不过,从现场效果和观众评价来看,李均们所追求的黑客精神在这里已经得到了淋漓尽致的体现。

作者:星期三, 九月 12, 201846,529
标签:, ,

电子取证:FBI如何在网络空间抓捕罪犯

该实验室是在FBI的索伦托科技谷高层办公大楼里始创,定位是一家调查合作机构。从埃尔卡琼警察局到海军罪案调查处,共17个司法机构为该实验室的工作小组贡献了人员。

作者:星期四, 八月 30, 201817,756
标签:, , ,

网页缓存中毒:投放恶意代码新方法

Portswigger,开发出Web应用攻击平台 Burp Suite 的公司,再添超越前版缓存中毒的新技术。

作者:星期三, 八月 29, 201816,647
标签:, ,

显示器逸出的超声波可泄露屏幕内容

声学边信道攻击的精准度令人惊讶,目的明确的攻击者很可能进一步精炼其机器学习技术。如此之多的显示器都在无意泄露这些信号,整个世界都是有动力有技术的攻击者尽情尝试的舞台。

作者:星期一, 八月 27, 201816,815
标签:, ,

黑客组织从28个国家盗取印度Cosmos银行1350万美元

据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。

作者:星期二, 八月 21, 201816,061
标签:, , ,

黑客解锁CPU“上帝模式” 包括硬件后门

房间里数百位安全专家一起鼓掌的场面值得注意,如果掌声是在演示开始5分钟之内出现,那就值得大书特书了。上周美国黑客大会上在安全研究员 Christopher Domas 讲述如何破解现代CPU安全中所谓的Ring权限模型时,出现了这样的场景。

作者:星期六, 八月 18, 201821,706
标签:, , ,

黑帽大会三大攻防议题:隔离网隐蔽通信、攻击智能水表、智能合约漏洞

今年的黑帽大会和DEFCON,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。安全牛从中精选出三个有趣的攻防议题,将其核心内容分享给大家。

作者:星期五, 八月 17, 201818,372
标签:, , , , , ,

Deepfake:一款与核武器同样危险的软件工具

Deepfake是指看起来或听起来像真的一样的虚假视频或音频。曾经,只有好莱坞特效工作室和情报机构才会制作虚假音视频,用于政治宣传。。如今,任何人都可以下载甚至制作Deepfake软件,仅仅用闲暇时间就可以制作出几乎假乱真的虚假视频。

作者:星期三, 八月 15, 201838,307
标签:, , ,

忘记密码