2022年04月06日
厄巴纳,伊利诺伊大学-香槟分校研究人员的最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能受到微架构侧信道攻击的影响,研究人员通过攻击实验成功地从漏洞中走出来EdDSA 和RSA密钥位在实现中提取。之前关于CPU微架构的信息泄露攻击证明可以打破用户应用和操作系统的隔离,恶意应用可以访问其他程序的内存空间,如Meltdown 和Spectre攻击。在最新的研究中使用ring interconnect的连接。SoC Ring interconnect(片上
2022年04月06日
最近,一个叫Sarbloh新的勒索软件正在恶意通过Word传播文档。与其他勒索软件不同的是,这些Word除了显示赎金信息外,该文件还包含了支持印度农民抗议的政治信息。印度农民愤然抗议农业法案引起争议众所周知,印度是世界粮食生产大国,拥有世界十分之一的耕地。此外,印度农村人口占总人口的72%。然而,印度农业投资比例逐年下降,农民负债日益严重。这使得农业问题成为印度亟待解决的重要矛盾。去年,为了促进印度农业市场化,印度总理莫迪在缺乏与农民、农会等主要利益相关者协商的情况下,强行于2020年11月通过
2022年04月06日
现在,数字签名PDF该文件广泛应用于电子合同和电子发票(如京东、亚马逊等电子商务平台),以确保其内容的真实性和完整性。通常,当用户试图签名数字时PDF修改时,会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种分析漏洞可以修改PDF文档不会使签名无效。最后,受影响的PDF所有检查器供应商都实施了防止此类攻击的安全对策。最近,研究人员发现了一种新型PDF攻击技术——影子攻击。影子攻击避免了目前的一切PDF安全对策破坏了数字签名PDF完整性
2022年04月06日
迈克菲计算机安全软件公司的创始人被控参与“拉高出货”骗局,在推特上哄抬加密货币价格不当的利润。根据美国司法部发布的起诉,迈克菲的创始人约翰·迈克菲(John McAfee),公司数字资产运营负责人Jimmy Watson面对与加密货币投资者相关的合谋、欺诈和洗钱罪指控。美国检察官Audrey Strauss新闻发布说:“迈克菲和Watson利用流行社交媒体平台和新兴加密货币市场投资者的热情,通过撒谎和欺骗谋取数百万不当利润。”迈克
2022年04月06日
31月8日,德克萨斯州民主党联邦众议员Colin Allred,D-TX《土地和网络威胁法》与两党同事提出(The Homeland and Cyber Threat Act,简称HACT Act)。该法案指出,允许美国人向联邦或州法院向美国发动或参与网络攻击的外国政府提出索赔。简单地说,美国公民可以对归因于外国政府的网络攻击负责。此外,立法将取消外国人(包括外国官员、员工或代理人)在美国法院因网络攻击造成的人身伤害、声誉损害或财产损失的豁免权。这项法案看似合理,但跨国索赔的难度是可以预见的。
2022年04月06日
近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、许多企业的实时监控摄像头,包括医疗诊所、监狱和犹他银行。黑客除了从相机上捕获的图像外,还分享了屏幕截图(下图),证明他们成功通过root shell访问了Cloudflare监控系统和特斯拉总部。特斯拉总部仓库监控视频截图根据黑客组织的逆向工程师Tillie Kottmann他们用的说法Verkada访问这些监控系统的超级管理员账户,Verkada监控设备公司与上述组织合作。Kottmann向Bleepingcomputer透露,他们
2022年04月06日
法国国家网络安全机构 ANSSI 专家最近发现了一种新型 Ryuk 勒索软件变种,增加蠕虫功能,可在本地网络中传播。根据 ANSSI 发布的研究报告显示:“除了常见的功能外,新版本的 Ryuk 勒索软件增加了蠕虫在本地网络上传播的功能”,“ Windows 域内机器间传播。恶意软件一旦启动,将在 Windows RPC 在可达的每台计算机上传播”。Ryuk 勒索软件的变种不包含任何阻止勒索软
2022年04月06日
在某种程度上,互联网上的每个网站都容易受到安全攻击。从人为错误到网络犯罪团伙的复杂攻击都在威胁范围内。网络攻击者的主要动机是赚钱。无论您是运营电子商务项目还是简单的小型商业网站,潜在攻击的风险都在那里。知己知彼,百战不殆。在当今网络时代,知道自己面临的威胁比以往任何时候都更重要。每一次恶意攻击都有自己的特点。不同类型的攻击太多了,似乎不太可能全面抵御所有攻击,没有死角。但我们仍然可以做很多工作来保护网站,减轻恶意黑客对网站的风险。从仔细审视互联网上最常见的10种网络攻击开始,看看你能采取什么方法
2022年04月06日
最近,美国安全摄像头公司Verkada确认被大规模黑客攻击。来自特斯拉和Cloudflare其他机构的实时视频源,以及各种其他机构Verkada受办公室、仓库、工厂监狱、精神病院、银行和学校等影响的地方很多。值得注意的是,在这次事件中,黑客可以通过制造商预留的维护后门,以超级管理员的身份登录用户摄像头并执行任何操作Shell指令。这意味着在过去的几年里,制造商可以在用户不知情的情况下随时通过后门执行任何动作。在IoT如今,设备几乎无处不在,每一个安全问题都可能构成各个方面的威胁。因为设备可能在普
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。高漏洞赏金引人注目,但并未缓解应用安全缺陷。Zoom最近,众包安全项目发放的漏洞赏金单价提高到最高5万美元。高赏金已成为媒体头条新闻,吸引安全人才投资挖洞和欣赏,但也提出了一个问题:漏洞值多少钱?前渗透测试员和Bugcrowd Top10研究员,CDL现任首席信息安全官Alex Haynes与您分享他对漏洞价值几何的看法。几年前,Zoom当众包安全项目刚刚成立时,我在Zoom在产品中发现了几个漏洞。其之前发现了三个漏