2022年03月28日
刚刚过去的11月3日对赛博世界来说是个特殊日子——国际反病毒日,在对网络安全专家辛苦工作奉上敬意的同时,我们也想回到过去,挖掘一下上世纪 80 年代两大代表性病毒背后的故事。
这两大病毒来头可不小,其中 Brain 病毒甚至称得上是世界上首个 PC 病毒,而 Morris 蠕虫病毒则造成了有史以来最大的破坏。
Brain病毒
Brain 病毒 1986 年首次被放在了聚光灯下,它是世界上首个为 IBM PC 平台“量身打造”的病毒(后来 MS-DOS 系统也被波及)。由于黑客用了
2022年03月28日
自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后,全世界的酒店用户们都在战战兢兢,时刻担心自己处于“裸奔”状态。
本月 1 号,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被黑客来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客(未公布具体数字)的个人信息已经惨遭黑手。
丽笙奖励项目会为该酒店集团分布在全球 1100 多家酒店的顾客提供多项服务和权益,因此此次数据泄露事件受害者数目必然会相当庞大,绝对是一场无妄之灾。
2022年03月28日
黑盟注:本文转载自 HaloBlock 创始人兼 CEO 李嵩的福布斯专栏文章。原作者李嵩已授权黑盟及旗下渠道发布。
**
加密货币在过去一段时间价格如过山车似的高低起伏除了吸引了众多韭菜入场之外,还影响了信息安全行业。大量的工程师设计出了专门挖加密货币的软件和硬件系统,当然了,黑客也不甘示弱,各种加密货币攻击手段也层出不穷。在说说币圈黑客那些事儿系列里,我会详细解释加密货币经济和各类玩家们是如何从中获利的。
虚拟货币
虽然每天都有各种各样新的虚拟货币出来,但比特币仍是最出名的
2022年03月28日
在2014年的一天,多伦多大学的大三学生 David Pokora 在美加交界被警察带走。
这天,他原本打算去美国拿网购的保险杠,并顺道看看在美国威明顿的朋友 Justin May,Pokora 与 May 相识多年,在网络上早已是熟人,但现实生活中却从未见过面,他们都是狂热的游戏玩家,都对Xbox 的内部运行机制十分着迷。
刚刚20岁出头的 Pokora ,其实还注册了一个公司“Xenon Development Studios”,公司的主要运营业务就是处理 Xbox 的服务
2022年03月28日
有这么一个段子:某国军用卫星发现,在中国每年 8、9 月份都会有神秘部队在各个城市角落集结,数量或大或小,数个星期后神秘消失,某国政府因此投入上亿美金调查此事!最后,他们终于明白了......
这个神秘的现象叫做:军训!
黑盟觉得,如果这个段子还有后续,可能是这样的——
X国网络安全部门发现,2018年3月,中国有上万人进行网络安全练兵,有组织有纪律,在两天热热闹闹的比拼后,一切归于平静……为什么中国突然有这么强大的网络军事力量一齐操练?最后,他们终于明白了……
这是刚
2022年03月28日
讲真,大家都举起手机拍拍拍的场景黑盟也不是没见过,在一些安全论坛上,讲者讲到精彩的干货时,也有这种场面出现。
不过,这次“拍拍拍”很特殊,因为里面的数据(还有公司名)要是漏出来,估计很多家公司都要睡不好了。
一场看谁更单纯的测试
故事还得从几天前说起,黑盟编辑参加了一场安全圈的闭门会议。
这个会议的主要促成者之一是阿里巴巴安全部的安全研究员杭特,也就是上次宅客频道采访过,觉得安全圈“攻击者”比“防守者”要多得多,这种现象不太好的那个橘色毛衣的坚守者(他已经穿了四次了)。
2022年03月28日
这年头,当黑客的门槛越来越高。
3月7日深夜,数字货币交易所币安的VIA/BTC交易对出现异常,多个账户出现异动,所持有的货币均被按市价转为比特币买入VIA。随后币安暂停了所有币种的提现,以此为导火索,数字货币出现了全线大幅下跌,大量货币下跌幅度在10%以上。在3月8日早晨,币安对此次异动发布了公告说明:
黑盟总结一下:昨天晚上一批“有组织有纪律”的黑客在潜伏已久后对币安发起了攻击,但就在黑客发起攻击的2分钟内就触发了系统异常,然后币安暂停提币、冻结异常账号,黑客不但没有能提走
2022年03月28日
一个月前,有人对“平昌”和“昌平”傻傻分不清楚,让北京昌平区的小伙伴笑岔了气,连忙辟谣:一个月就想让我举办冬奥会,玩不起玩不起。
幺蛾子刚过没多久,韩国媒体报道,平昌冬奥会组委会 2 月 10 日(今天)表示,不好意思,前一天的平昌冬奥会开幕式期间,我们的服务器遭到身份不明的黑客入侵,主媒体中心的 IPTV 发生故障,挂了……由于担心黑客采取下一步行动,我们先把服务器关了,这样的话,你们可能暂时不能通过官网打印冬奥会的门票了……
直至今天早上 8 点,冬奥会网站才恢复正常。
2022年03月28日
在一场事先知道攻击目标的顶尖黑客大赛上,如果一个目标安然无恙,有两个可能的原因:第一,太难了,大家没准备好。第二,事先准备的漏洞和攻击手段因为厂商提前补漏,没戏了。
对移动 Pwn2Own 这种世界闻名的顶级黑客大赛来说,黑客是有时间提前准备的,第一种的可能性比较小。
下面,黑盟宅客频道揭秘一个内幕:2017年11月初的这场移动Pwn2Own上,谷歌的 Pixel成了唯一没有被攻破的目标手机。倒不是黑客们没有发现漏洞,正相反,有一个团队提前几个月就发现了 Pixel 上杀伤力无敌的
2022年03月28日
黑盟(公众号:黑盟)消息,最近,全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是,这次受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。
凯悦酒店集团总部位于芝加哥,是一家酒店集团。据《华尔街日报》2016年1月的报道,凯悦酒店集团第一次遭遇支付卡数据等信息泄露事件时波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的4