2022年03月28日
如果要在国内找一支名震世界的黑客战队,Keen Team (碁震安全研究团队)绝对榜上有名。
可以毫不夸张的说,在过去的数十年中,这个战队的数百项安全成果已经应用于世界上每一台 Windows PC、每一台苹果设备和每一台安卓终端。其首席科学家吴石连续三年获得ZDI(零日计划)全球漏洞计算机挖掘白金贡献奖,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
2015年 Pwn2Own 世界黑客大赛中,Keen Team、腾讯电脑管家联合团队以IE的 Flash 和 PDF
2022年03月28日
都说美国军队是世界上最强大的武装力量,不过在黑客眼中,它们却是纸老虎。
7月11日,DarkReading报道了一起机密资料被盗案:一名水平一般般的黑客不费吹灰之力地从美国陆军电脑中获取了捕食者无人机(MQ-9A)的训练材料和艾布拉姆斯主战坦克(M1)的操作手册等敏感资料后,把这些资料堂而皇之的放在暗网上售卖了。
你没看错,的的确确是极具杀伤力,可执行情报、监视与侦察(ISR)任务的捕食者无人机和久经战争考验,被称为世界上最好的主战坦克之一的艾布拉姆斯的机密资料。
更加打脸的
2022年03月28日
黑盟 6月20日消息 ,据韩联社报道,韩国最大虚拟货币交易平台 Bithumb 遭黑客入侵,约 350 亿韩元(约合人民币2.04亿元)资产被盗。
根据相关数据显示,Bithumb 在出事之前的 24小时内加密货币的交易量超过2.7亿美元,交易量在全球交易所中排名第6。
作为韩国最大的数字货币交易所,目前 Bithumb 占韩国比特币交易市场份额的75.7%,今天韩国的不少韭菜们估计心要凉凉了~~~
目前,Bithumb 官方已经在推特上发布暂停加密货币存取服务的通知,声称此
2022年03月28日
币圈这几天被黑客攻击搞的人心惶惶。
先是4月22日,美蜜币(BEC)在短短半小时内,从0.32美元暴跌到0.024美元,跌落了92.5%。OKEx紧急发布公告:暂停BEC的交易和提现,重新开放时间“另行通知”。
业界传闻,此次 OKEx 下架亲儿子BEC,是因为该代币合约存在溢出漏洞,攻击者可以利用漏洞批量转账,无限制生成代币。
这相当于,黑客针对某币种的漏洞,可以自己造一台印钞机,想印多少印多少。如未有效制止,“韭菜”们只能眼睁睁地看着自己手中的币贬值到一文不值。
还
2022年03月28日
以前,为了展现物联网攻击的危害,我总是要想很多故事讲给你们听,比如小红在家洗澡,一言不合被破解后摄像头直播;老张的媳妇出轨黑客老王,老王密谋控制老张高速行驶的物联网汽车,来个紧急制动,车毁人亡,搂着媳妇把家还……
哦哟哟,这些故事都好没有节操。
于是,我打算洗心革面,重新做人。。。不,讲故事。
最近,黑盟(公众号:黑盟)的同事写了一篇《刚刚,阿里宣布全面进军一条新的主赛道》,讲了讲阿里将全面进军物联网领域,就轻松达到5W+阅读量,哼,我不服!我要写一篇“怼文”:黑客到底如何对物联
2022年03月28日
黑盟注:本文部分内容和数据节选自腾讯安全反诈骗实验室与腾讯手机管家近日发布的《2017年Android“间谍软件”年度总结报告》。想了解更多网络安全的内容?欢迎关注黑盟旗下微信公众号“宅客频道”(微信ID:letshome)。
最近,黑盟(公众号:黑盟)宅客频道编辑小李不小心看到了一些奇怪的信息:XX花了26块在X宝买鉴贞服务测试男朋友,结果发现他已经结婚半年了……
蛤?还有这种服务?点开详情一看,原来是顾客雇佣客服妹子加上男友的社交软件账号进行调戏测试。
【图片来源:史上最
2022年03月28日
黑盟AI金融评论报道,据外媒CCN消息,安永会计师事务近日发布了一份关于区块链和ICO的最新报告。数据显示,2015-2017年间加密货币领域的372个ICO项目,其中有超过10%的资金(大约4亿美元)已经被盗窃或遗失。
这些通过ICO募集的资金,总额在37亿美元左右,是同时段风险投资的两倍。
ICO市场的发展速度和规模引起了黑客们的注意,项目投资者们往往关注如何吸引投资者入局,而忽略了对安全性的考虑。研究团队发现,窃取资金的黑客最青睐钓鱼攻击,这种方式的使用频率在2017
2022年03月28日
黑盟(公众号:黑盟)注:本文作者,360CERT 。原文出处:Seebug Paper 。
区块链技术是金融科技(Fintech)领域的一项重要技术创新。
作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术,区块链被认为在金融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景。区块链技术自身尚处于快速发展的初级阶段,现有区块链系统在设计和实现中利用了分布式系统、密码学、博弈论、网络协议等诸多学科的知识,为学习原理和实
2022年03月28日
黑盟编者按:2017 年 11 月 14 日,美国计算机安全应急响应小组(US-CERT)发布了“Hidden Cobra”团伙(即Lazarus)常用工具 FALLCHILL、Volgmer 的分析报告,指出该团伙具有朝鲜政府背景。微步在线发现,US-CERT 报告中描述的 FALLCHILL 与其发现该团伙最新的后门程序功能特点高度一致。该文为微步在线投稿,黑盟(公众号:黑盟)在不影响原意的基础上略有删减。
概要
1.US-CERT 分析的 FALLCHILL 样本为该团伙20
2022年03月28日
黑盟消息,上周四,美国爱荷华大学的一位学生被告上法庭,罪名是涉嫌黑客攻击了其学校和教授的电脑,并且更改了自己和其他同学的考试成绩。
美国联邦调查局于10 月底在这位犯罪嫌疑人的家乡丹佛市逮捕了他——一位名叫特雷弗•格雷夫斯(Trevor Graves)的22岁小伙。据美国联邦调查局提供的逮捕令信息显示,特雷弗•格雷夫斯在该校的数台学校电脑上安装了硬件键盘记录器。
学生使用硬件键盘记录器
格雷夫斯得到了其他学生的帮助,其中一名学生在电脑上植入了键盘记录器,另一个则在课堂上确认老