rosenbridge - x86 CPU 硬件後門項目
rosenbridge揭示了一些臺式機,筆記本電腦和嵌入式x86處理器的硬件後門。
Black Hat 2018 | 報告顯示:數百架航班面臨網絡劫持威脅
Black Hat會上的最新報告則顯示,黑客完全可能遠程劫持一架航班。IOActive研究人員發現,來自幾家航空公司的數百架飛機面臨著利用衛星通信系統漏洞遭受來自地面遠程攻擊的安全威脅。 2017年11月,有人根據2014年IOActive首席安全顧問Ruben Santamarta發表的描述衛星通信理論攻擊情景的研究論文,在挪威航班上重現了這個攻擊。
Black Hat 2018 | 思科研究員展示加密貨幣最新攻擊方法
來自思科公司的安全研究人員在黑客大會上表示,加密貨幣釣魚和加密貨幣劫持這兩種新型的攻擊方法是目前網絡犯罪分子使用得比較頻繁的方法,所謂密碼釣魚,指的是攻擊者向目標用戶發送釣魚郵件或仿照加密貨幣交易平添製作釣魚網站並以此來竊取用戶加密貨幣。而密碼劫持指的是攻擊者使用受感染的目標主機來實現挖礦。現在,有很多網絡犯罪分子會利用Google Ads來欺騙個人用戶訪問他們所搭建的釣魚網站,而這些網站是他們精心製作的,看起來幾乎跟合法加密貨幣交易網站(例如Binance.com或Blockchain.info)一模一樣,只不過網站地址會有一點點不同。當目標用戶訪問了他們所搭建的釣魚網站之後,網絡犯罪分子將能夠竊取到目標用戶的登錄憑證,接下來他們就可以使用這些收集到的憑證信息來竊取加密貨幣了。
蘭德公司發佈“網絡安全能力建設實施指南”
2018年8月2日,蘭德歐洲公司發佈報告《構建網絡安全能力:基於概念驗證的實施指南》,為各國網絡安全決策者提供操作性意見。報告主要基於牛津大學全球網路安全能力中心構建的國家網絡安全成熟度模型(簡稱CMM),從5個維度、24項因素、130個方面生成網絡安全能力工具箱,以幫助決策者加深對國家網絡生態系統的理解,提高構建網絡安全的能力。
烏克蘭網警挫敗俄方對其戰略性基礎設施的攻擊
烏克蘭網絡警長Seghiy Demedyuk稱,烏克蘭網絡安全服務部門聯同多部門一起發現了來自俄羅斯的持續型網絡攻擊。攻擊旨在破壞烏克蘭具有戰略意義的基礎設施,烏克蘭正對攻擊進行分析,希望找到並定位攻擊者。
Reddit無法從中國訪問
社交新聞平臺 Reddit 佐日開始無法從中國訪問,Reddit是建立在投票機制上的,即人們可以對論壇中的帖子進行投票——投贊或踩,繼而通過排名,將贊高的帖子排至首頁,對於用戶而言,能在更短的時間裡高效的獲取有價值的信息。根據亞馬遜旗下流量統計服務 Alexa 的數據,Reddit 的訪問量在美國排在第五位,在全世界排在第十八位。
非洲監管機構不願率先對加密貨幣進行監管
肯尼亞一家商業銀行Ecobank於8月1日發佈了一份報告,該報告審查了39個撒哈拉以南非洲國家對加密貨幣的監管反應,發現大多數司法管轄區的監管機構都在採取“觀望”的態度,希望他們能夠在採取措施之前從鄰居的錯誤中吸取教訓。
移動POS存在漏洞 個人信息有暴露風險
近日,有駐華外媒發表文章稱,近年來在中國日常生活中不斷出現的在小型便攜式信用卡讀卡器(通常被稱為移動POS機)存在著極大的安全隱患。有消息顯示,目前,該領域的設備主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。研究人員發現,他們可以利用藍牙和移動應用連接到設備的漏洞來攔截交易或修改命令。這些漏洞可能允許攻擊者禁用基於芯片的交易,迫使顧客使用不太安全的磁條刷卡,使得更容易竊取數據和克隆客戶卡。
特斯拉免費開源汽車安全軟件
在Defcon黑客大會上,特斯拉CEO埃隆•馬斯克(Elon Musk )認為,該公司的汽車安全軟件是最好的解決方案,他計劃向其他汽車製造商免費開源汽車安全軟件,以打造更安全的自動駕駛未來。馬斯克曾公開表達過對黑客攻擊汽車系統的擔憂,他表示,阻止“全面的黑客攻擊”是特斯拉的首要安全任務。
閱讀更多 E安全 的文章
