幽灵/熔断漏洞爆发1周年:Intel都干了些啥?
幽灵/熔断漏洞爆发1周年:Intel都干了些啥? 距离震荡整个处理器行业的Spectre幽灵、Meltdown熔断安全漏洞爆发,已经过去整整一年了,Intel受到的冲击最为严重。虽然漏洞修补工作仍然远未完成,安全威胁也越来越多,但是一年来,Intel也确实做出了卓有成效的努力。 Intel高级副总裁、产品保证及安全业务
这53个黑客组织不断攻击政府和国防 中国不是唯一受害者
这53个黑客组织不断攻击政府和国防 中国不是唯一受害者 一波黑客干了一票大的,直接将德国政界人士、记者和大批名人一锅端,这些有头有脸人物的个人信息被放在 Twitter 上供众人“欣赏”,其中就包括德国总理默克尔。你以为这些黑客已经足够大胆,敢正面刚上政界人员和知名人士?不,他们可能还是小儿科,有一些更加胆大包天的黑客在过去一年中冲击着79个国家核地区的 &nbs
AI和网络安全工作的未来
从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派(Luddite,1811年至1816年期间)就是一个以纺织工人组成的反对工厂机械化的团体,他们的原则就是反对机械化参与到手工业中,因为一旦机器进入到手工业,将直接导致工人的利益受到影响,所以他们认为
漏洞分析:解析Windows XP版永恒之蓝中的一个Bug
背景 黑掉Windows 7已经没什么挑战了,我这一次打算重新回顾一下那个针对Windows XP永恒之蓝漏洞的漏洞利用代码,之前这份Exploit就没成功过,而且我尝试了各种版本的补丁和服务包,但这份漏洞利用代码要么无法工作,要么就让设备蓝屏。因此我打算继续研究一下,因为FuzzBunch有太多没有被挖掘出来的“潜力”了。 但是在一次针对其他Windows XP设备
云托管服务商DataResolution.net平安夜遭受勒索软件攻击
云托管服务提供商Dataresolution.net在平安夜遭遇勒索软件侵袭后,正努力将其系统恢复重新上线。该公司表示,其系统受到了Ryuk勒索软件的攻击,这种恶意软件应用程序在周末削弱了美国多家主要报纸的打印和交付操作。 总部位于加利福尼亚州圣胡安卡皮斯特拉诺的Data Resolution LLC为全球约30,000家企业提供服务,提供软件托管,业务连续性系统,
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用社会工
Lojax :入侵固件的 UEFI rootkit
ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFI) rootkit 的更多细节。 该固件恶意代码别称Lojax,能将自身植入受感染Windows主机的主板固件,随计算机开机或重启而运行,是规避操作系统或杀毒工具检测和监视用户的理想恶意软件。固件在最底层执行,位于操作系统内核和应用程序之下,有完整的系统权限。 ESET在2018年9月就敲响了Lojax
美版“知乎”Quora遭黑客入侵:1亿用户受影响
美版“知乎”Quora遭黑客入侵:1亿用户受影响 美国社交问答网站Quora CEO亚当·德安杰洛(Adam D'Angelo)周一发表题为《Quora安全更新》的博文,披露该公司遭遇重大安全问题,导致1亿用户受到影响。Quora称,该公司已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取。
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露 北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228
仅有22行的Java脚本让38万英国航空客户成为受害者
仅有22行的Java脚本让38万英国航空客户成为受害者 根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。