2022年03月28日
黑盟注:【 图片来源:SecurityIntelligence 所有者:SecurityIntelligence 】
对于许多手机用户来说,遭到恶意软件的攻击并不怎么新鲜。但近几个月来,恶意软件的开发者变得越来越狡猾猖狂,他们已经能够轻易地隐藏或部署这些具有破坏力的软件,更重要的是,他们越来越激进。这种趋势让广大移动用户受到威胁。
Kaspersky实验室曾发布了一份《2018年移动恶意软件发展情况报告》,报告显示,受到恶意软件攻击的设备数量从2017年的6640万台飙升至20
2022年03月28日
不好意思,又要蹭个热点了。
当我走进电影院,看见程序员李一一说要破解行星发动机的程序,替换成“春节十二响”那一刻,我就知道,我们网络安全科普作者眼睛要放光!
当然,行星发动机这种科幻世界的大玩具,我是想都不敢想的。迄今为止,我听过最震撼的破解项目也就是有个小伙子曾在某安全大会上提过“如何黑掉卫星”。不过,本文想讨论的是:如果将《流浪地球》里的行星发动机类比看作现实世界中的工业装备,《流浪地球》里程序员破解行星发动机到底靠不靠谱?
破解思路照进现实
为了探讨这个话题,我找到了
2022年03月28日
这么多年了,你是不是还在为《黑客帝国》宏大的世界观所折服?快醒醒吧,电影中的场景就快来到我们身边了。研究人员最近就警告称,一批最新研发的脑部植入物已经成了黑客的新目标。
卡巴斯基试验室和牛津大学功能性神经外科小组就在一份报告中发布预警称,有些用来治疗类似帕金森和强迫症等病症的脑部刺激设备存在诸多安全漏洞,攻击者有可能通过漏洞操控这些医疗植入物。
这些问题可能是网络应用中用来管理设备的漏洞,也可能是医生手上用来设定和记录植入物数据的移动设备。当然,还可能是“弱智”的默认密码和未加
2022年03月28日
如果要在国内找一支名震世界的黑客战队,Keen Team (碁震安全研究团队)绝对榜上有名。
可以毫不夸张的说,在过去的数十年中,这个战队的数百项安全成果已经应用于世界上每一台 Windows PC、每一台苹果设备和每一台安卓终端。其首席科学家吴石连续三年获得ZDI(零日计划)全球漏洞计算机挖掘白金贡献奖,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
2015年 Pwn2Own 世界黑客大赛中,Keen Team、腾讯电脑管家联合团队以IE的 Flash 和 PDF
2022年03月28日
都说美国军队是世界上最强大的武装力量,不过在黑客眼中,它们却是纸老虎。
7月11日,DarkReading报道了一起机密资料被盗案:一名水平一般般的黑客不费吹灰之力地从美国陆军电脑中获取了捕食者无人机(MQ-9A)的训练材料和艾布拉姆斯主战坦克(M1)的操作手册等敏感资料后,把这些资料堂而皇之的放在暗网上售卖了。
你没看错,的的确确是极具杀伤力,可执行情报、监视与侦察(ISR)任务的捕食者无人机和久经战争考验,被称为世界上最好的主战坦克之一的艾布拉姆斯的机密资料。
更加打脸的
2022年03月28日
黑盟 6月20日消息 ,据韩联社报道,韩国最大虚拟货币交易平台 Bithumb 遭黑客入侵,约 350 亿韩元(约合人民币2.04亿元)资产被盗。
根据相关数据显示,Bithumb 在出事之前的 24小时内加密货币的交易量超过2.7亿美元,交易量在全球交易所中排名第6。
作为韩国最大的数字货币交易所,目前 Bithumb 占韩国比特币交易市场份额的75.7%,今天韩国的不少韭菜们估计心要凉凉了~~~
目前,Bithumb 官方已经在推特上发布暂停加密货币存取服务的通知,声称此
2022年03月28日
币圈这几天被黑客攻击搞的人心惶惶。
先是4月22日,美蜜币(BEC)在短短半小时内,从0.32美元暴跌到0.024美元,跌落了92.5%。OKEx紧急发布公告:暂停BEC的交易和提现,重新开放时间“另行通知”。
业界传闻,此次 OKEx 下架亲儿子BEC,是因为该代币合约存在溢出漏洞,攻击者可以利用漏洞批量转账,无限制生成代币。
这相当于,黑客针对某币种的漏洞,可以自己造一台印钞机,想印多少印多少。如未有效制止,“韭菜”们只能眼睁睁地看着自己手中的币贬值到一文不值。
还
2022年03月28日
以前,为了展现物联网攻击的危害,我总是要想很多故事讲给你们听,比如小红在家洗澡,一言不合被破解后摄像头直播;老张的媳妇出轨黑客老王,老王密谋控制老张高速行驶的物联网汽车,来个紧急制动,车毁人亡,搂着媳妇把家还……
哦哟哟,这些故事都好没有节操。
于是,我打算洗心革面,重新做人。。。不,讲故事。
最近,黑盟(公众号:黑盟)的同事写了一篇《刚刚,阿里宣布全面进军一条新的主赛道》,讲了讲阿里将全面进军物联网领域,就轻松达到5W+阅读量,哼,我不服!我要写一篇“怼文”:黑客到底如何对物联
2022年03月28日
黑盟注:本文部分内容和数据节选自腾讯安全反诈骗实验室与腾讯手机管家近日发布的《2017年Android“间谍软件”年度总结报告》。想了解更多网络安全的内容?欢迎关注黑盟旗下微信公众号“宅客频道”(微信ID:letshome)。
最近,黑盟(公众号:黑盟)宅客频道编辑小李不小心看到了一些奇怪的信息:XX花了26块在X宝买鉴贞服务测试男朋友,结果发现他已经结婚半年了……
蛤?还有这种服务?点开详情一看,原来是顾客雇佣客服妹子加上男友的社交软件账号进行调戏测试。
【图片来源:史上最
2022年03月28日
黑盟AI金融评论报道,据外媒CCN消息,安永会计师事务近日发布了一份关于区块链和ICO的最新报告。数据显示,2015-2017年间加密货币领域的372个ICO项目,其中有超过10%的资金(大约4亿美元)已经被盗窃或遗失。
这些通过ICO募集的资金,总额在37亿美元左右,是同时段风险投资的两倍。
ICO市场的发展速度和规模引起了黑客们的注意,项目投资者们往往关注如何吸引投资者入局,而忽略了对安全性的考虑。研究团队发现,窃取资金的黑客最青睐钓鱼攻击,这种方式的使用频率在2017