熔断 2.0:新英特尔CPU攻击
新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。英特尔处理器再曝安全漏洞,黑客可以突破由虚拟机管理程序、操作系统内核及英特尔SGX安全飞地构建的安全边界,令服务器和终端系统上的数据面临泄密风险。新攻击技术可用于获取受保护内存区域中的口令及加密密钥等敏感数据,且之前的CPU攻击防护措施无法阻挡。一年前,熔断和幽灵攻击震惊整个网络安全行业,昭示出操作系统内核与非特权应用之间,或同一服务器
远程攻击手法:可接管任意思科1001-X路由器
思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和指令。且其影响还不止于此。为黑掉该型路由器,安全公司 Red Balloon 的研究人员利用了两个漏洞。第一
绕过验证安装底层后门:英特尔固件启动验证绕过新方法
将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续的访问权。研究人员发现绕过英特尔系统启动验证过程的新方法,但该技术也能影响到其他平台,可用于隐秘且持续地侵害计算机系统。本周在荷兰阿姆斯特丹举行的 Hack in the Box 大会上,研究员 Peter Bosch 和 Trammell Hudson 演示了针对英特尔统一可扩展固件接口(UEFI) Boot Gu
MongoDB数据库再曝2.75亿印度公民记录
该数据库托管在AWS上,Shodan搜索引擎可达。网络安全专家发现不安全MongoDB数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。以技术研究为主的计算机安全网站BleepingComputer报道,Security Discovery 研究员 Bob Diachenko 于5月1日首度发现该数据库,内含2.75亿条详细个人信息,包括公民的姓名、出生日期、性别、手机号码
震网(Stuxnet)病毒事件出现了新的转折
最新发现的有关Stuxnet的新线索,以及如今死而复生的Flame网络间谍恶意软件,为这场改写历史的网络物理攻击添加了新的内容。在2010年人们发现破坏伊朗纳坦兹(Natanz)核设施铀浓缩过程的超级病毒Stuxnet三年后,赛门铁克的研究人员推测认为是已知有效载荷的前身,导致了该工厂的离心机失去控制并发生故障。这个Stuxnet病毒的早期版本——Stuxnet .5,是针对西门子PLC控制系统的
BGP威胁再现:尼日利亚的一家ISP意外劫持了互联网
74分钟里,流向谷歌和Cloudflare服务的流量绕经俄罗斯并进入中国的GFW防火墙系统。2018年11月12日,尼日利亚一家小型互联网服务提供商SP在更新其网络基础设施时犯了个错误,将全球最大科技公司谷歌的流量切断了74分钟,凸显出互联网架构中的一个关键漏洞。为理解该事件发生的原理,我们需要了解互联网路由的工作机制。假设用户在浏览器中输入网址 Hypothetical.Domain.
铝业巨头Norsk Hydro最新财报:网络攻击致其损失高达5200万美元
三月份的勒索攻击迫使公司恢复人工操作铝业巨头海德鲁公司(Norsk Hydro)将3月份的网络攻击成本定在3-4.5亿挪威克朗(约合5200万美元)之间。4月30日,这家总部位于挪威奥斯陆的公司将此公告作为其运营和市场更新的一部分,进一步说明了此次网络攻击的影响。据悉,该公司对网络攻击的影响一直采取对外透明的做法。报告指出,3月19日发生的网络攻击事件影响了该公司多个业务区的运营,严重的勒索软件攻
乌克兰政府正在遭受新一轮的网络间谍活动
自2019年年初开始,乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标,而研究表明,这些攻击活动幕后的黑客组织似乎正是所谓的 “卢甘斯克人民共和国(LPR)”。卢甘斯克(LPR)诞生记卢甘斯克(Луганська,Lugansk),位于乌克兰东部,原名伏罗希洛夫格勒,为苏联建国十大元帅之一伏罗希洛夫的家乡,是乌克兰最东部一个州卢甘斯克州的首府。紧邻俄罗斯,和其他许多乌克兰东部州一样,该地区主要讲俄
智能家居的 “撞库” 风险
随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。Rehman & Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和门户。室内环境由物理联网设备组成,比如智能门锁、视频门铃、智能家电、WiFi恒温器等。室外环境保障接入智能服务提供商以进行远程访问与管理,而门
民族国家黑客团队“海龟”大规模开展DNS攻击
思科Talos安全团队发出新警告:名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息。4月17日发布的报告称,海龟攻击已经侵入了13个不同国家的至少40个组织机构。虽然DNS攻击不是什么新现象,海龟的操作方式却有别于近几个月来的其他DNS攻击。之前的DNS攻击中,黑客只是简单地将DNS条目重定向到他们自己的恶意域名上。而在海龟攻击中,黑客创建了自己的域名服务器并窃听流