2022年04月08日
【51CTO.com快译】当今最安全的系统配置之一是气密性PC,因为他们与互联网完全断开。但它们也并非是绝对安全的,可能以各种方式被破坏,比如通过声波来使用计算机扬声器。这样的漏洞利用,促使网络安全专家甚至从气密计算机中删除了音频设备,从根本上实现音频间隔。
据今年2月的一则报道,黑客可以利用屏幕亮度从气密PC上窃取数据,现在可以通过电源来进行窃取。
以色列内盖夫本·古里安大学的网络安全研究员Mordechai Guri进行了一项实验,展示了如何利用电源设备(PSU)从气隙和音频差
2022年04月08日
此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延,利用这种恐慌进行攻击仍然还起作用。
许多企业和组织在没有充分准备的情况下就进行了数字化,使自己面临更多潜在威胁。最近很多网络攻击都是利用对新型冠状病毒的恐慌传播虚假信息或虚假新闻、恶意链接、恶意软件等。最近针对医院和医疗结构的攻击以及旨在利用全球疫情恐慌的钓鱼事件与日俱增。
以新型冠状病毒相关的威胁
Microsoft 365 安全副总裁Rob Lefferts表示:“世界
2022年04月08日
研究人员发现上周欧洲多个用于科研项目的高性能计算机(HPC)和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级计算机受到影响,科研项目被迫暂停。其中有的计算机早在今年1月就被黑了。
超级计算机是构建在传统硬件上的非常强大的系统,用来执行高度计算。主要用于科学计算和测试复杂的物理现象和设计的数学模型。
德国服务器集群被黑
上周一,因受到网络攻击,德国和英国的超级计算机被迫关闭。5月11日,由于登陆节点的安全漏洞利用导致英国国家超算服务ARCHER暂停服务。官方发布消息称,已
2022年04月08日
近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。
英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。
ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。
2022年04月08日
不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。
美韩在网络空间的博弈愈演愈烈。
在WannaCry三周年之际(WannaCry被认为是朝鲜黑客团伙“拉撒路小组”干的),同时也是美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网
2022年04月08日
2020年4月,全球恶意软件感染量上升至4.04亿,有时甚至一天就会感染1000万账户。网络罪犯正在充分利用冠状病毒中的锁定功能。至少这是新数字所揭示的。
研究人员已经发布了30天内全球恶意软件感染趋势的统计数据,结果令人震惊,尤其是对于教育机构和商业部门而言,他们是最大受害者。
这些趋势以及数据由Atlas VPN提供,在过去30天中,全世界已有4.04亿恶意软件感染记录。
这表明网络犯罪分子每天至少感染一千万的设备。令人惊讶的是,超过64%的攻击针对教育机构。(黑客的攻击会根据时事变动:疫
2022年04月08日
一波未平,一波又起。最近Shiny Hunters这个黑客组织有点忙。
近期“Shiny Hunters”黑客组织频频见诸报端,前有印度尼西亚电商平台大规模的用户数据泄露,高达9000万条,后有GitHub 500GB数据源码的免费公布,虽然微软尚未发布声明。
入侵微软GitHub
然而,他们似乎还没有打算消停的意思。就在上周,这个黑客组织又高调宣称已经入侵了10家企业的用户数据库,并窃取了高达7320万条的用户数据记录,在暗网上出售。
其中,涉及的10家公司为:
2022年04月08日
与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。
七大恶意软件家族
1. BillGates
BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪
2022年04月08日
2020年5月18日美国《华盛顿邮报》披露,伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的“报复”。
为何是报复?
不知各位看官们是否记得4月24日至4月25日两天发生的“以色列全国水利设施遭受不同程度网络攻击事件”,伊朗被怀疑利用美国服务器对以色列的供水命令和控制系统展开破坏。
于是紧接着5月9日,伊朗的阿巴斯港市的 Shahid Rajaei港口负责控制船只、货车和货物流通的计算机系统受到
2022年04月08日
一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。
安全机构Abuse.ch发现了这个新的垃圾邮件活动,该活动声称由于银行信息不正确,政府应付的款项未支付成功。
然后,电子邮件会提示用户检查文档是否有误,如果没有回复,这笔钱将被政府用于冠状病毒疫情救灾。
伪造的电子邮件
没有迹象表明上述批准的资金最终受益人的身份是您,或者您是否已经修改了收款银行账户信息?如果在5月30日之前仍未领取,美国财政部希望这些资金将作为紧急救济基金分发,以支持COVID-1