登录   注册

高功率设备组成的物联网僵尸网络能干扰电网 24小时内最新

高功率设备组成的物联网僵尸网络能干扰电网
物联网设备以不安全著称,利用物联网僵尸网络,攻击者可以发动各种攻击,其中最常见的是流量令人叹止的 DDoS 攻击。在上周举行的 USENIX 安全会议上,普林斯顿大学的研究人员介绍了一种新型物联网攻击 Manipulation of demand via IoT (MadIoT)(PDF) ,它能造成更严重的破坏。攻击者不是利用低功率的常见物联网设备而是……继续阅读 »

xlch 18小时前 3浏览 0评论 0个赞

恶意传真向黑客打开企业内网之门

恶意传真向黑客打开企业内网之门
利用 1980 年定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护……继续阅读 »

xlch 7天前 2浏览 0评论 0个赞

深圳警方破获拦截短信盗刷银行卡的犯罪团伙

深圳警方破获拦截短信盗刷银行卡的犯罪团伙
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采……继续阅读 »

xlch 7天前 3浏览 0评论 0个赞

TLS 1.3 正式版释出

TLS 1.3 正式版释出
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Dif……继续阅读 »

xlch 1周前 (08-14) 1浏览 0评论 0个赞

研究人员披露英特尔处理器新漏洞

研究人员披露英特尔处理器新漏洞
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,他将能控制预测……继续阅读 »

xlch 1周前 (08-13) 2浏览 0评论 0个赞

黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站

黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。路由器的漏洞允许攻击者远程修改 DNS 域名解析服务器的设置。……继续阅读 »

xlch 1周前 (08-13) 3浏览 0评论 0个赞

台积电据报道感染的是勒索软件 WannaCry

台积电据报道感染的是勒索软件 WannaCry
台积电本周早些时候解释了上周发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击。官方声明称,此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电是世界最大的芯片制造商之一,其客户包括了 Apple、Nvidia、AMD、Qualcomm 和 Broadcom。公司 CEO 后来告诉彭博社……继续阅读 »

xlch 1周前 (08-12) 4浏览 0评论 0个赞

研究人员演示对三星手机的 Meltdown 攻击

研究人员演示对三星手机的 Meltdown 攻击
在拉斯维加斯举行的 Black Hat 安全会议上,奥地利 Graz 理工大学的两名研究人员演示了利用三星 Galaxy S7 手机 Meltdown 漏洞的攻击。研究员 Michael Schwarz 表示,他们在研究 Meltdown 对其他手机型号的影响,预计近期将发现更多会受到影响的设备。三星表示它已经在今年 1 月 和上个月推送了补丁抵御 Melt……继续阅读 »

xlch 2周前 (08-10) 10浏览 0评论 0个赞

Windows 10 将提供一次性沙盒运行可疑程序

Windows 10 将提供一次性沙盒运行可疑程序
微软正在构建新的 Windows 10 沙盒功能,让用户在虚拟化环境中运行不信任的应用程序,可以在程序运行结束之后将其丢弃。该功能被称为 InPrivate Desktop,主要针对的是启用虚拟化的企业版用户。相比启动虚拟机去运行可疑程序,InPrivate Desktop 将整个过程自动化和简单化。该功能尚未提供给外部测试者,暗示其开发可能处于早期阶段,不……继续阅读 »

xlch 2周前 (08-10) 20浏览 0评论 0个赞

黑客演示让心脏起搏器发出危及生命的电击

黑客演示让心脏起搏器发出危及生命的电击
安全研究人员称,心脏起搏器制造商 Medtronic 没有使用加密保护固件更新,让黑客能远程安装恶意固件危及患者的生命。在美国拉斯维加斯举行的 Black Hat 安全会议上,Billy Rios 和 Jonathan Butts 称,他们早在 2017 年 1 月就将漏洞报告给了 Medtronic,然而至今他们开发的概念验证攻击仍然有效。他们演示了对控……继续阅读 »

xlch 2周前 (08-10) 14浏览 0评论 0个赞