2021-1-24 3:42安全专家今天披露了有关七个漏洞的详细信息,这些漏洞影响着常见于网络设备(如路由器和接入点)中的流行DNS软件包。
漏洞被跟踪为DNSpooq,影响Dnsmasq,这是基于* NIX操作系统的DNS转发客户端。
Dnsmasq通常包含在各种网络设备的固件中,以提供DNS转发功能,方法是接收本地用户发出的DN......
2021-1-20 15:15在试图理解侵略的原理以及愤怒等侵略性情绪的过程中,我决定去研究动物文学。人类心理学研究太容易受到研究者的先入之见的决定,在对人类行为进行理论化时,我们都有很多第一手经验和个人议程。考虑动物时更容易拉开距离。在动物情感如何运作的任何特定理论中,我们的利益都很少。为动物设定实验条件也比较容易,而这将很难与人类进行合乎道德......
2021-1-20 3:13以色列安全咨询公司JSOF今天披露了七个Dnsmasq漏洞(统称为DNSpooq),可利用该漏洞对数百万受影响的设备发起DNS缓存中毒,远程执行代码和拒绝服务攻击。
Dnsmasq是一种流行的开源域名系统(DNS)转发软件,它将DNS缓存和动态主机配置协议(DHCP)服务器功能添加到运行它的网络设备中。
尚不知道......
2021-1-17 16:49本文将详细研究在两次利用漏洞在bZx中开设欠抵押头寸的交易中发生了什么,导致资产损失总计超过一百万美元。
这是一项技术分析。有关bZx开发人员的信息,请参阅其正式的验尸和Twitter帐户。
这与交易0xb5c8 ...有关,该交易发生在UTC 2020年2月15日(星期六)的雷东。
在那笔交易中,攻击者利用b......
2021-1-17 5:40下载PDF摘要:信贷允许贷方将剩余资本借给借款人。在传统经济中,信贷承担着借款人可能违约的风险,因此,贷方要求借款人提供前期抵押品以及利息费用。由于区块链交易的原子性,贷方可以提供贷款,即仅在一项交易中有效的贷款,并且必须在该交易结束时偿还。这个概念导致了许多有趣的攻击可能性,其中一些已经被最近利用(2020年2月)......
2021-1-9 8:48两名法国安全研究人员发现了一个漏洞,该漏洞会影响Google Titan和YubiKey硬件安全密钥中使用的芯片。
该漏洞使威胁参与者可以恢复硬件安全密钥所使用的加密密钥,以生成用于两因素身份验证(2FA)操作的加密令牌。
两位安全研究人员说,一旦获得,ECDSA的私钥将允许威胁参与者克隆Titan,Yu......
2021-1-2 8:35AdaptiveMobile安全性发现了一个新的和以前未被发现的漏洞以及相关的漏洞,称为Simjacker。目前,与政府合作监视个人的特定私人公司正在积极利用此漏洞。与以前在移动核心网络上看到的攻击相比,Simjacker及其相关的利用方法在复杂性和复杂性上有巨大的提高。 Simjacker的主要攻击包括将包含特定类......
2020-12-25 23:52随着美国对联邦机构,私营公司和国家基础设施进行的俄罗斯网络攻击影响深远,新证据表明,黑客通过多种渠道猎杀了受害者。
迄今为止发现的最严重的入侵都来自于奥斯汀公司SolarWinds的软件,该软件的更新受到了俄罗斯人的妥协。但是来自安全公司CrowdStrike的新证据表明,代表Microsoft销售软件的公司也曾被......
2020-12-25 23:14随着美国对联邦机构,私营公司和国家基础设施进行的俄罗斯网络攻击影响深远,新证据表明,黑客通过多种渠道猎杀了受害者。
迄今为止发现的最严重的入侵都来自于奥斯汀公司SolarWinds的软件,该软件的更新受到了俄罗斯人的妥协。但是来自安全公司CrowdStrike的新证据表明,代表Microsoft销售软件的公司也曾被......
2020-12-22 6:1研究人员说,七月和八月,三十二名记者的iPhone被黑客入侵,当时使用的是iMessage零日漏洞,不需要受害者采取任何行动即可被感染。
根据多伦多大学公民实验室(Citizen Lab)周日发布的一份报告,该漏洞及其安装的有效载荷是由NSO Group开发和出售的。该组织研究并揭露异议人士和新闻记者的黑客行为。 ......
2020-12-18 16:52在从SolarWinds下载后门版本的18,000个组织中,最小的碎片(可能只有0.2%)收到了后续黑客利用该后门安装第二阶段有效负载的信息。进入第二阶段的人口最多的依次是科技公司,政府机构和智囊团/非政府组织。在这40个选定的国家中,绝大多数(80%)位于美国。
这些数字是Microsoft总裁Brad Smit......
2020-12-16 7:8自三月份以来,俄罗斯黑客就流下了险恶的眼泪。通过将受污染的更新放到广泛使用的IT管理平台中,他们可以攻击美国商务,财政部和国土安全部以及安全公司FireEye。实际上,没有人知道破坏的终点。考虑到攻击的性质,数以千计的公司和组织已经面临数月的风险。从这里开始只会变得更糟。
这是路透社周日首次报道的袭击,显然是由俄罗......
2020-12-16 3:26这种流行病过去是,现在仍然是全球范围的灾难性灾难,迫使数十亿人陷入困境,使经济陷入混乱,公司(包括初创公司)都在努力维持生计。在家工作的人的大量转移带来了安全方面的挑战,例如当员工在办公室的安全范围之外工作时如何保护员工。但是,这迫使我们寻找和解决一些最复杂的挑战的解决方案,例如展开安全的选举并确保疫苗的供应链,这将......
2020-12-14 22:34黑客入侵软件公司Amital Data的服务器,导致对其40多个客户的攻击,其中包括该国物流和进口领域最大的一些客户
2020-12-11 23:32在周四发布的联合安全警报中,美国网络安全基础设施和安全局以及联邦调查局警告说,针对美国K-12教育部门的网络攻击有所增加,通常会导致勒索软件攻击,数据盗窃。 ,以及远程学习服务的中断。
"截至2020年12月,FBI,CISA和MS-ISAC继续收到来自K-12教育机构的有关网络参与者远程学习工作中......
2020-12-8 12:8此过程是自动的。 您的浏览器将很快重定向到您请求的内容。
2020-11-25 22:57近年来,市场上出现了越来越多的所谓的Breach和Attack Simulation平台提供商。 2017年,Gartner将突破和攻击模拟列为“面向威胁技术的炒作周期”中的新类别,甚至有证据表明,突破和攻击模拟有潜力在未来10年内成为主流。一些人甚至谈到技术革命,它将从根本上改变公司将来分析其安全状态的方式。
在......
2020-11-24 21:13在11月初,有人决定要破坏我们的公司。他们在两周内使我们遭受了多次恶意的,有针对性的DDoS(分布式拒绝服务)攻击。它们旨在破坏客户数据的完整性并使我们的服务脱机。这种攻击不是随机的,也不只是典型的垃圾邮件。这次攻击针对Fathom,旨在使我们破产。
最近几年充满了艰苦的工作。我们遇到了很多挑战,要处理大量的合......
2020-11-24 11:30在11月初,有人决定要破坏我们的公司。他们在两周内使我们遭受了多次恶意的,有针对性的DDoS(分布式拒绝服务)攻击。它们旨在破坏客户数据的完整性并使我们的服务脱机。这种攻击不是随机的,也不只是典型的垃圾邮件。这次攻击针对Fathom,旨在使我们破产。
最近几年充满了艰苦的工作。我们遇到了很多挑战,要处理大量的合......
2020-11-14 21:27美国各地的教育区正在与一波越来越咄咄逼人的黑客作斗争,这些黑客公开发布敏感的学生信息。
就在本学期开学之际,技术主管托尼·布鲁克斯(Tony Brooks)冲进了他位于德克萨斯州雅典的办公室。同事们说,他们无法访问学区的网络。
他登录了他的电脑。弹出一条消息:“你所有的重要文件都被加密了!”
“我立刻吓坏了,”布鲁克......
2020-11-12 3:48本周发现了一种新的掠夺者攻击,目标是使用不同框架构建的各种在线电子商务网站。在撰写这篇博文时,攻击仍然很活跃,正在渗漏数据。
攻击者正在利用不断扩大的浏览器内攻击面和不断发展的网页浏览技术。这种攻击实现了许多复杂的功能,这在掠夺者攻击中是不常见的。
网店越来越多地将支付流程外包给第三方供应商,这意味着它们不会在店内处......
2020-11-11 7:6一组学者今天披露了一种新的攻击方法,可以从英特尔CPU中提取数据。
这次攻击的目标是英特尔处理器的RAPL接口,名为“Platypus”,是“Power and Leavings of Attack”的首字母缩写,意为“攻击的目标是你的受保护的安全用户的机密”。
RAPL代表运行平均功率限制,是一个允许固件或软件应用......
2020-11-11 2:9研究人员发明了一种从英特尔CPU远程窃取密钥的新方法,即使在这些CPU运行软件保护扩展的情况下也是如此。软件保护扩展是一种硅内保护,本应创建一个受信任的飞地,不受此类攻击的影响。
研究人员将这种攻击称为鸭嘴兽,它使用一种新的载体打开最基本的侧通道之一,这是一种利用物理特征来推断存储在硬件中的秘密的利用形式。虽然大多数......
2020-11-8 20:48使徒图书馆每月面临100次威胁,希望确保读者能够信任其历史珍宝的数字化记录。
在保护世界上最非凡的历史手稿和文献收藏之一免受网络攻击之后,古代知识分子现在正受到人工智能的保护。
梵蒂冈使徒图书馆拥有8万份极其重要和价值不可估量的文献,其中包括现存最古老的《圣经》以及米开朗基罗和伽利略的绘画和著作。该图书馆已与一家网络......
2020-11-7 11:3与POW相比,POS是一种优越的区块链安全机制有三个关键原因。
要了解这一点,最简单的方法是将赌注证明和工作证明并排放在一起,看看每天每1美元攻击一个网络需要多少块奖励。
你可以便宜地租用GPU,所以攻击网络的成本就是租用足够的GPU能力来超越现有矿工的成本。对于每1美元的大宗奖励,现有矿商应该花费近1美元的成本(如......
2020-11-6 8:6当我们开始使用Repl.it时,我们开始着手消除开始编程的所有障碍。这也意味着要避开障碍,让您尽可能快地编写代码。作为其中的一部分,在很长一段时间内,您可以在没有用户帐户的情况下开始在Repl.it上编码。
我们预计,向宇宙提供免费的、不受约束的计算将是一件具有挑战性的事情。尽管如此,我们没有退缩,并强调要在沙箱、安......
2020-10-29 15:0波士顿(美联社)-美国联邦机构警告称,网络犯罪分子正在对美国医疗系统发动一波数据扰乱勒索企图,目的是锁定医院信息系统,这可能会在全国新冠肺炎病例激增之际损害患者护理。
在周三的联合警报中,联邦调查局(FBI)和两个联邦机构警告称,他们掌握了“可信的信息,表明美国医院和医疗保健提供者面临的网络犯罪威胁正在增加和迫在眉睫......
2020-10-24 8:57就在美国众议员亚历山德里亚·奥卡西奥-科尔特斯(Alexandria Ocasio-Cortez)与超过43.5万观众一起比赛几天后,这款广受欢迎的多人游戏的开发商InnerSloth正在努力遏制影响大部分游戏社区的垃圾邮件攻击。周四晚上,黑客开始在游戏的用户群中传播。这会导致玩家向他们比赛的短信聊天发送垃圾信息,将......
2020-10-20 2:2检察官说,这群为俄罗斯GRU工作的黑客是“有史以来最具破坏性和破坏性的一系列电脑攻击的幕后黑手”。
美国负责国家安全的助理司法部长约翰·德默斯(John Demers)说,“没有哪个国家像俄罗斯那样恶意或不负责任地将其网络能力武器化,为了追求小的战术优势和满足敌意,肆意造成前所未有的破坏。”“今天,该部门指控这些俄罗......
2020-10-17 20:9撕裂公司网络的勒索软件攻击可能会使大型组织陷入困境。但是,尽管这些黑客在攻击者中达到了人气的新高和道德的新低,但这并不是犯罪分子用来敲诈企业受害者的唯一手段。取而代之的是新一波攻击依赖于数字敲诈勒索-并带有冒充的一面。
周三,网络安全公司Radware发布了勒索笔记,这些笔记已被发送给世界各地的多家公司。在每一份文件......