2022年04月03日
PC厂商技嘉科技公告称6日当天遭受黑客网络攻击,台湾资安团队已与多家外部资安公司技术专家合作,共同处理此次针对技嘉科技少部分服务器的网络攻击,并已将所监测到的异常网路状况,通报予当地政府相关执法部门与资安单位,并保持密切联系。
外媒Bleeping Computer表示,发起攻击的是RansomEXX组织,该组织的受害人包括巴西政府、美国德州交通部、厄瓜多国立电讯公司等。黑客威胁称如果公司不支付赎金,将公开112GB的公司内部数据,其中包括技嘉和 Intel、AMD 和American
2022年04月03日
工业控制系统攻击越来越频繁,但了无新意。
假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位无线网络攻击受害者的伤心地。古列尔莫·马可尼(Guglielmo Marconi),一位被誉为无线电发明家和无线传输之父的意大利人,正准备无线传输电报消息到300英里外的伦敦皇家科学院。在马可尼开始发送电报前,接收装置发出了来自另一更强
2022年04月03日
本周在DEF CON大会上,由多名安全研究人员披露十进制和八进制混合IP地址解析漏洞,多种语言受影响,包括Go和Rust的官方类库net。以及Python的标准库ipaddress。
概述
Go和 Rust语言中常用的net库,受到混合格式IP 地址验证漏洞的影响。该漏洞源于库中对IP地址处理时候将八进制-十进制)格式混合格式的八进制的数据当作十进制有关。
所有使用这次基础库的应用程序可能会受到不确定的服务器端请求伪造(SSRF) 和远程文件包含(RFI) 漏洞的攻击。
因为该基础库被广使
2022年04月03日
手游小厂家,面对大厂的抄袭、围攻,本来“生活已经很艰难。”
却还要应对来自黑客组织的敲诈勒索。
8月7日,又一小厂家倒在了黑客的屠刀下。
《弈剑行》手游于8月6日公测,没想到当天就遭到了黑客组织的攻击,服务器瘫痪无法提供服务。
该黑客组织要求支付15000元的赎金恢复,否则日后发行的所有游戏,都将遭受攻击。
随即官方发布公告,弈剑行服务终止,开服至今所有充值原路退回。
这已经不是手游厂家遭遇的第一次。
光在今年,就有元气骑士、弹力果冻、四叶草剧场、姬魔恋战纪、影之刃
2022年04月03日
图片来源:https://pixabay.com/images/id-2708855/
新冠肺炎疫情推动了物联网设备的稳定增长,因为人们花更多时间将技术用于工作和个人生活,以及企业寻求提高效率的新方法。虽然物联网设备安全已经是网络安全专业人士的主要关注点,但随着使用量的增加,对物联网设备和网络的攻击也随之激增了。研究表明,虽然其他类型的攻击正在减少,但对物联网设备的攻击可能会增长高达300%。一家研究公司统计,仅在2019年上半年,其检测网络就发生了近30亿次攻击事件。
为什么物联网设备容易受
2022年04月03日
8 月 9 日消息 勒索软件已成为近年来最危险也是最猖獗的恶意软件形式,从个人用户到大型企业,任何人都可能成为受害者,电脑硬件制造商技嘉公司近日就遭到了勒索软件攻击,并且也殃及了其它科技巨头。
技嘉公司周五承认,其确实遭受了一次安全入侵,迫使他们关闭了中国台湾的许多服务器。这影响了该公司的售后网站,支持文件和其他关键信息都受影响。
技嘉公司没有确切地称其为勒索软件攻击,但 BleepingComputer 获得的信息则完全指向了这一点。更令人担忧的是,这次攻击的幕后策划者据称是 Ran
2022年04月03日
关于Shreder
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。
功能介绍
能够快速执行密码爆破,每个密码仅需1秒;
经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;
简单的命令行接口和API使用方法;
工具安装
由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装
2022年04月03日
制造商将需要告知消费者他们的设备多久会进行安全软件更新。
英国旨在保护消费者免受网络攻击的物联网“设计安全”法规现在也将智能手机包括在内。
由于普遍缺乏与物联网设备相关的安全控制,包括易于猜测的预设密码,最初拟议的法规仅涵盖物联网 (IoT) 设备。
政府委托调查的一份报告发现,自疫情大流行开始以来,近一半(49%)的英国居民至少购买了一种智能设备,例如人工智能智能扬声器、可视门铃或手机控制的灯泡。研究发现,虽然这些产品有可能改善消费者的生活,但它们也使消费者特别容易
2022年04月03日
Check Point Research团队在今年对Kindle的研究中发现,受害者一旦打开一本恶意电子书便会触发漏洞利用链。如果不慎被利用,这些漏洞将支持攻击者完全控制用户的 Kindle,进而窃取 Amazon 设备令牌或设备上存储的其他敏感信息。CPR已经负责任地向 Amazon 披露了其调查结果,Amazon 随后部署了修复程序。据估计,自 2007 年问世以来,Kindle 已经售出数千万台。
CPR 计划在今年的拉斯维加斯 DEF CON 大会上演示这一漏洞利用手段。
电子书
2022年04月03日
8 月 9 日消息 据央视财经报道,最近,一家以色列软件监控公司被曝向一些国家售卖一款名为“飞马”(Pegasus)的手机间谍软件,该软件能够攻破各类手机操作系统,就连号称“最安全”的苹果 iOS 系统,也未能幸免。
这种间谍软件可以远程安装在目标人物的 iPhone 或 iPad 上,在使用者不知情的情况下,就让安装它的人或组织能够完全访问该设备的所有数据。这包括文本信息、电子邮件,甚至是电话录音,远程开启手机的麦克风和摄像头。Peg