2022年03月28日
佛曰:武功再高,也怕菜刀;穿的再叼,一砖撂倒(真的不是编辑杜撰……)而DDoS攻击,作为网络攻击中的常青树,素来有着“网络板砖”比喻:唾手可得,送货到家,一击致命,屡试不爽。
世界是平的,网络世界更是。
你以为出现在各国新闻媒体上的DDoS攻击距离我们都很遥远吗?其实不然。某些暗戳戳存在的 DDoS for-hire 交易平台,允许任何想要发动此类攻击的人买“凶”。
想要搞瘫某个网站?
可以,交了钱,黑客给你盘它,简直是网络版“雇凶杀人”现场。
夜路走多了,总会被盯上。
2022年03月28日
这么多年了,你是不是还在为《黑客帝国》宏大的世界观所折服?快醒醒吧,电影中的场景就快来到我们身边了。研究人员最近就警告称,一批最新研发的脑部植入物已经成了黑客的新目标。
卡巴斯基试验室和牛津大学功能性神经外科小组就在一份报告中发布预警称,有些用来治疗类似帕金森和强迫症等病症的脑部刺激设备存在诸多安全漏洞,攻击者有可能通过漏洞操控这些医疗植入物。
这些问题可能是网络应用中用来管理设备的漏洞,也可能是医生手上用来设定和记录植入物数据的移动设备。当然,还可能是“弱智”的默认密码和未加
2022年03月28日
自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后,全世界的酒店用户们都在战战兢兢,时刻担心自己处于“裸奔”状态。
本月 1 号,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被黑客来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客(未公布具体数字)的个人信息已经惨遭黑手。
丽笙奖励项目会为该酒店集团分布在全球 1100 多家酒店的顾客提供多项服务和权益,因此此次数据泄露事件受害者数目必然会相当庞大,绝对是一场无妄之灾。
2022年03月28日
如果要在国内找一支名震世界的黑客战队,Keen Team (碁震安全研究团队)绝对榜上有名。
可以毫不夸张的说,在过去的数十年中,这个战队的数百项安全成果已经应用于世界上每一台 Windows PC、每一台苹果设备和每一台安卓终端。其首席科学家吴石连续三年获得ZDI(零日计划)全球漏洞计算机挖掘白金贡献奖,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
2015年 Pwn2Own 世界黑客大赛中,Keen Team、腾讯电脑管家联合团队以IE的 Flash 和 PDF
2022年03月28日
在过去约1个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前正在对网站进行整理。
这个网站我们可能没有听说过,但它在美国的名声可不小,据公开资料报道,其在2016年的营收就达到26.5亿美元。据官网介绍,新蛋网旗下平台拥有月独立访问用户4500多万。
据安全网站thehackernews报道,近日有安全研究员Yonathan Klijnsma发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面(从8月14月-9月18日代码一直存在)。这种代码从毫无防备的顾客手中窃取
2022年03月28日
如果有什么能被黑客兄弟们视为“圣物”,前仆后继,挖洞不止,特斯拉一定算一个。
一直拿整车 OTA (空中下载技术)当一大卖点的特斯拉在防御这些“天杀的”黑客攻击上做了大量创新,不但雇佣了大量顶尖安全工程师,为车辆加入了代码完整性检查,旗下车型的驾驶系统也可以说是武装到了牙齿。
不过,百密总有一疏,一个“学院派”黑客团队最近就发现了 Model S 的漏洞,他们能在短时间内秘密克隆车辆遥控钥匙,随后轻松打开车门将这款百万电动豪华轿跑开走。
这个“学院派”黑客团队来自比利时
2022年03月28日
黑盟编者按:经常主打安全概念的区块链到底是不是安全的?作为多年研究区块链的专家,如何看待频出的安全事件?这背后的原因有哪些?
在 ISC2018上,由众享比特主办的区块链与安全论坛中,来自中科院的博士赵赫就结合近年来众多著名的区块链安全事件来剖析背后的原因。赵赫本人不仅从事区块链的学术研究,同时也深耕行业,目前是中科智链的联合创始人,他当天的演讲是那场分论坛中反响最大的之一,现将其整理,以飨读者。
以下为赵赫(钟隐)在ISC2018区块链与安全论坛上的演讲,黑盟编辑整理。
首先自
2022年03月28日
黑盟编辑第一次被“安利” Defcon Group 010 黑客沙龙,是来自它的发起者李均。
作为360独角兽团队的核心成员,他曾被邀请去美国的 Defcon 进行演讲,但由于签证问题,第一次未能成行。时隔一年之后,当他真正来到了 Defcon 的现场,看到了风格各异的“villedge”和有趣活跃的观众时,刷新了他对安全会议的认识。
“常规的会议,就是讲者上台演讲,观众坐在台下,无论他讲得好不好,最后都得鼓掌,但defcon不是这样,他非常注重每个人的参与。”李均认为Defc
2022年03月28日
这两天,朋友圈中经常住汉庭、海友、桔子、全季等多家酒店的“出差狗”们,都开始惶惶不安,焦虑源自下面这张暗网中文论坛的截图:
这位 ID 名为 helen250 的用户在暗网中文论坛中,正在出售1.3亿国人在华住旗下酒店入住数据,总数约5亿条。
“不仅有姓名、入住时间、时长、地点、和谁入住、消费多少的记录,还有身份证、电话、邮箱、密码、家庭住址等关键信息,太tm恐怖了~”
这是来自黑盟编辑的一位朋友的感慨,这位“空中飞人”每年出差200多天,是华住的忠实用户,知道消息的
2022年03月28日
黑盟编者按:提到篮球,你可能马上会想到乔丹;提到摇滚乐,你可能第一时间想到披头士;而提到网络安全,Bruce Schneier 经常是大众媒体第一个想到的专家。除了像其他的安全专家一样做研究、开安全公司,他还会花很多的精力来撰文、写书、编辑电子杂志,而且频频出现在各种大众媒体和安全活动中,为各国政府和公司出谋划策。在他多年的不懈努力下,原本秘不示人的先进密码算法、许多看似违反直觉的安全理论、技术和观念渐渐在世界范围内成为常识,并应用于亿万人的日常生活,他也因此被列为世界十大科技作家之一