2022年04月02日
《鱿鱼游戏》(Squid Game)前卫反乌托邦Netflix自播出以来,自制剧迅速在全球掀起了一场热风暴。从表面上看,该剧充满了关于财富不平等和反资本主义信息的社会评论。然而,从网络安全爱好者的角度来看,这也给安全社区带来了一些经验教训。在本文中,我们将反思鱿鱼游戏奇怪扭曲的世界所传达的网络安全真理,为网络安全专业人士提供生动的教训。为未知威胁做好准备就像鱿鱼游戏的玩家一样——他们必须找到在一系列童年游戏中获胜的方法,但他们不知道在开始玩之前会遇到什么游戏&mdash
2022年04月02日
与体育相关的欺诈已成为本季度攻击的亮点本季度,许多国际体育赛事相继举行。2020年 欧洲足球锦标赛于6月至7月举行,随后东京奥运会于8月举行,第三季度举行了几场 F1 大奖赛。对于攻击者来说,这些都是可以使用的话题,比如想看比赛的体育迷遇到了假售票网站。一些网站强调门票是“官方的”,但实际收取的票价是实际票价的几倍,有的网站拿到钱就消失了。欺诈者还为那些喜欢在家里舒适地在线观看活动的人设置了陷阱,比如提供免费直播的欺诈网站。然而,当点击链接时,用户被要求支付订阅费。如果
2022年04月02日
冰岛已成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持,成为加密开采的理想场所。加密挖掘是一个创建加密货币的过程。人们可以从挖掘加密货币中获利,这是合法的,但通常使用劫持他人的计算机来获利。当恶意行为者通过时Web服务器和Web加密劫持发生在浏览器劫持计算机时。JavaScript代码通常被注入或植入Web当用户访问网页时,他们的浏览器被感染,他们的计算机被变成加密矿工。那么,你能检测和保护自己免受这项活动的影响吗?绝对,人们可以从发现加密矿工的方法开始。监控网络性能首先,检查网络
2022年04月02日
2019年4月6日,纽约关键基础设施“时间同步”城市交通信号灯系统故障,持续近两周,造成严重的社会秩序障碍。一场意外会引起轩然大波,那么,故意攻击活动会怎样呢?2021在欧洲黑帽会议上,硬件安全专家Adam Laurie强调人们认为时间同步是理所当然的,但忽略了这样一个事实:“时间”在脆弱的生态系统中也有被黑客攻击的可能性。为了证明自己的说法,他还向我们展示了一种简单的改变时钟时间的方法。为验证能否欺骗时间同步信号,Laurie使用名为&ldqu
2022年04月02日
在过去的 12 个月中,APT 威胁的风格和严重程度不断在变化。
在预测2022 年的高级威胁预测之前,让我们先看看研究人员对 2021 年所做的预测。
APT 发起者从攻击者那里购买初始网络访问权限
去年,研究人员就预见到APT 发起者会利用暗网,因为攻击者会在那里出售他们窃取的公司访问权限。这一预测非常准确,就在前几天黑莓发布了一份报告,围绕一个名为Zebra 2104的组织展开攻击,该组织似乎是“初始访问代理”。根据他们的研究,Zebra 2014
2022年04月02日
科学研究员工在以太币智能合约中发觉47个0 day系统漏洞。
智能合约是存放在数字货币上的程序流程,在达到预约义的情况后会全自动执行。可以完成密名放在沒有去中心化的可信组织的情形下完成可信的买卖和协议书的执行。由于智能合约的更新较为艰难,因而智能合约在部署以前开展源代码财务审计,保证部署时沒有网络安全问题是十分关键的。
加利福尼亚大学圣塔芭芭拉分校的分析工作人员产品研发了一套智能合约一致性网站漏洞扫描专用工具——SAILFISH。SAILFISH的工作内容如下所示所显示