2022年04月08日
据外媒,一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞 :固件验证方案不足、弱设备认证方案、未经验证的设备元数据的使用、使用向后兼容性降低攻击级别、未经验证的控制器配置的使用、SPI 闪存接口缺陷、在 Boot 营地没有雷电安全。
Thunderspy(图片来源:GHack.com)
研究者指出,这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机,并且允许拥有物理访问权限的攻击者从
2022年04月08日
不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。
美韩在网络空间的博弈愈演愈烈。
在WannaCry三周年之际(WannaCry被认为是朝鲜黑客团伙“拉撒路小组”干的),同时也是美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网
2022年04月08日
2020年4月,全球恶意软件感染量上升至4.04亿,有时甚至一天就会感染1000万账户。网络罪犯正在充分利用冠状病毒中的锁定功能。至少这是新数字所揭示的。
研究人员已经发布了30天内全球恶意软件感染趋势的统计数据,结果令人震惊,尤其是对于教育机构和商业部门而言,他们是最大受害者。
这些趋势以及数据由Atlas VPN提供,在过去30天中,全世界已有4.04亿恶意软件感染记录。
这表明网络犯罪分子每天至少感染一千万的设备。令人惊讶的是,超过64%的攻击针对教育机构。(黑客的攻击会根据时事变动:疫
2022年04月08日
一波未平,一波又起。最近Shiny Hunters这个黑客组织有点忙。
近期“Shiny Hunters”黑客组织频频见诸报端,前有印度尼西亚电商平台大规模的用户数据泄露,高达9000万条,后有GitHub 500GB数据源码的免费公布,虽然微软尚未发布声明。
入侵微软GitHub
然而,他们似乎还没有打算消停的意思。就在上周,这个黑客组织又高调宣称已经入侵了10家企业的用户数据库,并窃取了高达7320万条的用户数据记录,在暗网上出售。
其中,涉及的10家公司为:
2022年04月08日
在过去的一周中,欧洲各地从事COVID-19研究的多台超级计算机受到了加密货币挖掘攻击的攻击。关于入侵的报道始于上周一,英国和德国的超级计算机是第一批受害者。
上周一,英国国家超级计算服务机构 ARCHER宣布,在利用其登录节点后,将禁止对其系统的访问。该事件正在调查中;根据该组织网站上的通知,所有(SSH)密钥和ARCHER密码将被重写,并且不再有效。
该中心说:“当ARCHER恢复服务时,将要求所有用户使用两个凭证来访问该服务:带密码的SSH密钥和他们的ARCHER密码。&r
2022年04月08日
如今,REvil黑客向食品分销商索要750万美元的赎金。
上个周,美国总统特朗普被黑客团体的威胁,称他的数据掌握在网络罪犯组织REvil的手中。
他们从知名的美国律师事务Grubman Shire Meiselas&Sacks(GSM)服务器中窃取了756GB的数据,并威胁要泄漏它,除非他们获得了4200万美元的报酬。
但是,就在最近的一次新发的脸书中,他们表示数据已经在暗网上出售给了买方,并且由于他们的政策是只允许买方保留副本,因此他们不会泄漏数据。许多人怀疑,他们一开始就从来没有
2022年04月08日
Storenvy是一家美国旧金山的初创公司,它是一个Mashup(混聚)类型的线上平台,以其在线商店建设和社交市场而闻名。目前StorEnvy数据库被黑客入侵,150万客户和商家的个人详细信息纯文本帐户数据泄漏,被转储到黑客论坛上免费下载。
根据网上公布的数据资料显示,被泄露的数据包含电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。
更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用的付款方
2022年04月08日
REvil勒索软件组织(又名Sodinokibi),声称他们有川普竞选的黑料数据。
上周有报道称, REvil勒索组织的黑客窃取了纽约一家名为Grubman Shire Meiselas&Sacks的律师事务所的顶级名人数据。
黑客威胁说,如果不满足他们的要求(包括2100万美元的赎金),除了川普,他们将泄露Lady Gaga、妮琪·米娜和麦当娜等名人的个人数据。
现在这些黑客声称可以访问唐纳德·特朗普的黑料(指敏感和对其竞选不利的数据)。但是,这次,RE
2022年04月08日
随着跟着智能家居小工具和设备,例如智能灯、智能家电、智能锁、智能安全摄像头等等走进普通家庭,这些连网的智能家居就容易受到一系列的网络攻击。
理论上来讲,所有的智能家居小工具和设备都容易受到各种攻击。所有“独立”智能设备(例如灯、电器和锁)都会带来大量的网络安全风险。最近,黑客通过受感染的设备与幼儿进行了对话等等。
针对智能家居设备的一些网络安全威胁和攻击包括:
中间人攻击:攻击者破坏、中断或欺骗两个系统之间的通信。
数据和身份盗窃:智能设备收集的数据为
2022年04月08日
勒索软件在全球范围张开了利爪。
数据显示,仅2019年,企业级别的勒索案件比例上升了12%,涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据,勒索软件受害者不断攀升。
近期,随着新型冠状病毒在全球爆发,勒索软件的攻击势头也呈现出上升和频率增加的趋势。企业、学校等组织纷纷进入办公、教学的“云时间”,勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。而特殊时期“