#attack

美国政府表示,赎金软件攻击支付可能是免税的税收
Ransomware attack payments might be tax deductible, says US government(www.fox2detroit.com)
2021-6-20 17:30
作为赎金软件攻击飙升,联邦调查局对受影响企业的指导下来加倍:不要支付网络犯罪分子。但美国政府还为那些支付的人提供了一点注意到的激励:赎金可能是税收。 美国国税局没有提供关于赎金仓库支付的正式指导,但经过相关媒体采访的多个税务专家通常允许在法律上允许进行扣除和建立的指导。这是一个"银色衬里"由于......
新的乌克兰攻击无人机概念有俄罗斯无人机,坦克在景点中
New Ukrainian Attack Drone Concept Has Russian UAVs, Tanks in Its Sights(www.defenseworld.net)
2021-6-16 17:23
空军演进(ACE),一家新的乌克兰公司已发布其概念无人机的促销视频,称为ACE-1,其中显示拍摄似乎是俄罗斯Orion无人机和T90坦克。声称,ACE-1可以提供高速和低可视性的组合,以及人工智能(AI),蜂鸣的解决方案以及从两种内部武器海湾提供导弹和引导炸弹的能力。它还可以用作忠诚的僚机 - 在战斗中携带船员的战斗......
勒索软件攻击2019年针对Teamsters联盟。但他们只是拒绝支付
Ransomware Attack Targeted Teamsters Union in 2019. But They Just Refused to Pay(www.nbcnews.com)
2021-6-14 20:8
华盛顿 - 当Teamsters在2019年劳动节周末的劳动节攻击时受到裁员袭击时,黑客要求七分书。 但是,尽管有联邦调查局的建议,但联盟拒绝了许多公司遭到高调赎金软件攻击的公司拒绝支付,这是一个熟悉先前未报告的网络攻击的三个来源告诉NBC新闻。 "他们锁定了整个系统,并表示我们支付给他们,他们会给我......
兰非瓶攻击扰乱了马萨诸塞州的渡轮
Ransomware Attack Disrupts Massachusetts Ferries(therecord.media)
2021-6-4 0:17
赎金软件攻击导致了轮船管理局的延误和中断,是马萨诸塞州最大的渡轮服务,并扰乱了美国大陆与玛莎葡萄园和楠塔基岛岛之​​间的渡轮运输。 根据公司的官方推特账户发布的一系列推文,根据今天早些时候发生的袭击事件。 下午12:30。更新:蒸汽船权威是2021年6月2日星期三初期赎金软件攻击的目标。当局继续在内部以及联邦,州......
新的幽灵攻击再次发送英特尔和AMD争抢进行修复
New Spectre attack once again sends Intel and AMD scrambling for a fix(arstechnica.com)
2021-5-5 21:45
自2018年以来,广泛称为幽灵的几乎无穷无尽的攻击令人留下了英特尔和AMD争先恐后的争夺,以制定防御,以减轻漏洞,以减轻允许恶意软件直接从硅中拔出密码和其他敏感信息的漏洞。现在,研究人员说他们已经设计了一个新的攻击,即不是全能的那些片上的防御。 幽灵获取其滥用投机执行的名称,几乎所有现代CPU的功能都预测了CPU......
Apple以美元的价格为50米的赎金软件攻击,导致泄漏的原理图
Apple targeted in $50M ransomware attack resulting in schematic leaks(www.theverge.com)
2021-4-22 15:14
苹果公司遭到盗窃5000万美元的赎制软件攻击,这是一家工程和制造模板,由Quanta的当前和未来产品的工程和制造原理图盗窃,该公司生产的MacBooks和Apple的其他产品。 记录首次报告的泄漏是由Revil,俄罗斯僧侣们所知的俄罗斯黑客组织进行的。该集团于4月20日开始发布被盗图像,特别是与Apple的最新“春......
当你对火星的路上有心脏病发作时会发生什么?
What Happens When You Have a Heart Attack on the Way To Mars?(www.wired.co.uk)
2021-4-16 0:4
处理正常人类经验领域之外的情况是宇航员的职位描述的一部分。尽管如此,人们仍然可以想象国际空间站(ISS)机组人员在空间期间获得第一次诊断静脉血栓形成的患者的不适。在颈雕静脉中发现血凝块没有好的时光,但在你面前超过200英里的时候找到一个尤其不方便。 有用的是,ISS携带血液稀释药物的供应,可以解决这种可能危及生命的......
对伊朗核设施的网络攻击
Cyber Attack on Iran's Nuclear Facility(www.bbc.com)
2021-4-12 0:37
伊朗的核设施被A&#34击中;恐怖主义行为"一天揭开了新的晚期铀离心机后的一天,一位顶级核官说。 他没有说谁应该责备,但敦促国际社会处理核恐怖主义。 去年,在Natanz地下设施的火灾中爆发,当局所谓的当局是网络破坏的结果。 最近的事件是恢复2015年核协议的外交努力 - 美国在2018年特朗普政府下......
Cyber磁力攻击关闭了格鲁吉亚和七个其他州的车辆排放测试
Cyberware Attack Shuts Down Vehicle Emissions Testing In Georgia and Seven Other States(www.wsbtv.com)
2021-4-7 9:15
Cobb County,Ga。 - 近100名企业主是周一紧急缩放会议的一部分,全部围绕着FBI调查,进入黑客关闭佐治亚州的排放系统。 格鲁吉亚收入部表示,自3月31日以来,其自动化系统已离线。 联邦调查局正在调查它作为一个跨越佐治亚州和其他七个州的所有排放测试的讯息啤酒攻击。 中断为小企业主提供了巨大的打击......
OAuth攻击向量
OAuth Attack Vectors(portswigger.net)
2021-3-26 19:49
oauth2授权协议在过去的十年里被射了。你可能已经听过大量" return_uri"技巧,令牌泄漏,CSRF风格攻击客户,更多。然而,在这篇文章中,我们将参加三个全新的OAuth2和OpenID连接漏洞:"动态客户端注册:SSRF由设计"" redirect_uri会话中毒&......
Ransomware攻击关闭了Sierra Wireless
Ransomware attack shuts down Sierra Wireless(www.bleepingcomputer.com)
2021-3-24 3:10
Sierra Wireless是一家世界领先的IOT(物联网)解决方案提供商,今天披露了违反其在所有制造地点停止生产的赎金软件攻击。 加拿大跨国公司总部位于不列颠哥伦比亚省里士满,全球拥有超过1300多名员工,开发通信设备,并在北美,欧洲和亚洲拥有研发中心。 其产品(包括无线调制解调器,路由器和网关)直接销售给O......
XSS攻击示例和缓解措施
XSS Attack Examples and Mitigations(goteleport.com)
2021-2-26 2:35
跨站点脚本(XSS)是一种攻击,它允许一个站点中的JavaScript在另一站点上运行。 XSS之所以有趣,并不是因为攻击的技术难度,而是因为它利用了Web浏览器的某些核心安全机制,并且由于其无处不在。了解XSS及其缓解措施可提供有关Web如何工作以及站点如何安全(和不安全地)彼此隔离的大量见解。 最初,网络是静......
Tribler:具有攻击力的媒体微观经济
Tribler: An attack-resilient micro-economy for media(github.com)
2021-2-21 8:1
Tribler是YouTube上与Bittorrent兼容的替代产品。它旨在保护您的隐私,建立信任网络,具有抗攻击性并直接奖励内容创建者。我们正在建立一个没有银行,没有广告商和在没有任何政府的情况下,特里布勒团队与哈佛大学一起在2007年8月部署了最早分发的分类帐之一,请参阅BBC新闻报道和《新科学家》文章。未来几年......
新的网络钓鱼攻击使用摩尔斯电码隐藏恶意URL
New phishing attack uses Morse code to hide malicious URLs(www.bleepingcomputer.com)
2021-2-9 20:10
一种新的针对性网络钓鱼活动包括使用莫尔斯电码隐藏电子邮件附件中的恶意URL的新型混淆技术。 塞缪尔·莫尔斯(Samuel Morse)和阿尔弗雷德·维尔(Alfred Vail)发明了莫尔斯电码,作为通过电报线传输消息的一种方式。使用摩尔斯电码时,每个字母和数字被编码为一系列点(短音)和破折号(长音)。 从上周开......
当SPAC进攻时:一支新势力入侵华尔街
When SPACs Attack: A New Force Is Invading Wall Street(www.wsj.com)
2021-1-31 6:30
被称为SPAC的金融“空白支票”公司正在追逐美国最热门的初创公司。入侵是否表明持续的市场欣欣向荣? 金融界最热门的东西是四个字母。前NBA球星沙奎尔·奥尼尔有一个。前众议院议长保罗·瑞安(Paul Ryan)也是如此。银发的对冲基金亿万富翁威廉·阿克曼(William Ackman)也是如此。 它被称为SP......
蓝牙攻击可以在几分钟内偷走特斯拉Model X
Bluetooth Attack Can Steal a Tesla Model X in Minutes(www.wired.com)
2021-1-23 8:44
特斯拉一直以其所谓的空中更新而自豪,它会自动推出新代码以修复错误和添加功能。但是一位安全研究人员表明,特斯拉Model X的无钥匙进入系统中的漏洞如何允许进行不同类型的更新:黑客可以通过蓝牙连接重写密钥卡的固件,从密钥卡上解锁代码,然后用它在短短几分钟内即可窃取ModelX。 比利时鲁汶大学(KU Leuven)的......
国会大厦袭击期间帕勒看到了什么
What Parler Saw During the Attack on the Capitol(projects.propublica.org)
2021-1-19 14:52
ProPublica是一个非营利性新闻编辑室,负责调查滥用权力的情况。立即注册,以接收我们的重大故事。 当唐纳德·特朗普总统的支持者参加了国会大厦的暴力骚乱时,社交媒体服务Parler的用户发布了自己和其他人的视频。 ProPublica审查了数千个公开上传到该服务的视频,这些视频是在Parler的网络主机脱机之前......
国会大厦袭击期间帕勒看到了什么
What Parler Saw During the Attack on the Capitol(projects.propublica.org)
2021-1-19 4:42
ProPublica是一个非营利性新闻编辑室,负责调查滥用权力的情况。立即注册,以接收我们的重大故事。 当唐纳德·特朗普总统的支持者参加了国会大厦的暴力骚乱时,社交媒体服务Parler的用户发布了自己和其他人的视频。 ProPublica审查了数千个公开上传到该服务的视频,这些视频是在Parler的网络主机脱机之前......
国会大厦袭击并不能证明扩大监视范围
The Capitol Attack Doesn’t Justify Expanding Surveillance(www.wired.com)
2021-1-10 14:20
他们夺走了我们的国会大厦,冲进了大厅,窃取了我们的文件,破坏了我们的民主规范。周三袭击造成的持久损害不是来自暴民本身,而是来自我们的应对方式。目前,越来越多的合唱团要求我们使用面部识别,手机发射塔数据以及各种侵入式监视手段来惩罚暴民。袭击发生后的几天里,广播电台到处充斥着前执法人员,声称监视是解决之道,例如退休的联邦......
突破和攻击模拟将杀死Pentest
Breach and Attack Simulation will kill the Pentest(www.cloudcape.de)
2020-11-25 22:57
近年来,市场上出现了越来越多的所谓的Breach和Attack Simulation平台提供商。 2017年,Gartner将突破和攻击模拟列为“面向威胁技术的炒作周期”中的新类别,甚至有证据表明,突破和攻击模拟有潜力在未来10年内成为主流。一些人甚至谈到技术革命,它将从根本上改变公司将来分析其安全状态的方式。 在......
蓝牙攻击可以在几分钟内偷走特斯拉Model X
Bluetooth Attack Can Steal a Tesla Model X in Minutes(www.wired.com)
2020-11-24 0:10
特斯拉一直以其所谓的无线更新而引以为傲,它会自动推出新代码来修复错误和添加功能。但是一位安全研究人员表明,特斯拉Model X的无钥匙进入系统中的漏洞如何允许进行不同类型的更新:黑客可以通过蓝牙连接重写密钥卡的固件,从密钥卡上解锁代码,然后利用它来窃取X型仅需几分钟即可完成。 比利时鲁汶大学(KU Leuven)的......
德克萨斯州一个农村县的电子邮件系统遭到恶意软件攻击,向选民发送虚假电子邮件,这表明美国选举安全存在重大漏洞
A malware attack on a rural Texas county's email system, sending fake emails to voters, shows a significant weakness of America's election security(www.propublica.org)
2020-9-25 3:11
国会为你工作。通过“民主用户指南”(User‘s Guide to Democratic)了解如何成为更好的老板,这是一系列关于你的代表实际工作的个性化电子邮件。 这篇文章是与德克萨斯论坛联合出版的,这是一个非营利性、无党派的当地新闻编辑室,向德克萨斯人提供信息并与之接触。注册这份简短的周刊,以便快速了解他们对德克萨......
狮子不太可能攻击背上画有眼睛的牛
Lions Are Less Likely To Attack Cattle With Eyes Painted on Their Backsides(theconversation.com)
2020-9-2 17:49
肉食动物对牲畜的掠夺,以及由此导致的对肉食动物的报复性杀戮,是一个重大的全球保护挑战。这种人与野生动物之间的冲突是肉食动物数量大幅下降的关键驱动因素,共存的代价往往不成比例地由全球南部的农村社区承担。 虽然目前的方法倾向于将牲畜与野生食肉动物分开,例如通过围栏或致命控制,但这并不总是可能或可取的。迫切需要能够同时保护......
51%的攻击导致Etherum Classic损失超过500万美元
51% Attack Bleeds More Than $5M from Ethereum Classic(cointelegraph.com)
2020-8-8 20:29
法医分析表明,最近的以太经典区块链重组是一次精心策划的恶意攻击。 最近一次影响Etherum Classic(ETC)的51%的攻击被认为导致价值约560万美元的加密货币被重复花费。 8月5日,区块链取证公司Bitquery的Aleksey Studnev发布的一份报告披露了事件的范围,Bitquery估计攻击者带走......
新的“喵”攻击删除了近4k个不安全的数据库
New ‘Meow’ attack has deleted almost 4k unsecured databases(www.bleepingcomputer.com)
2020-7-26 23:52
暴露在公共网络上的数百个不安全的数据库是自动攻击的目标,这种攻击会在没有任何解释的情况下破坏数据。 这一活动最近开始于点击Elasticsearch和MongoDB实例,没有留下任何解释,甚至没有留下赎金纸条。然后,攻击扩展到其他数据库类型和在Web上打开的文件系统。 通过在物联网搜索引擎Shodan上快速搜索Ble......
DDoS攻击导致美国主要航空公司瘫痪
DDoS attack takes down major US carriers(www.digitalattackmap.com)
2020-6-16 6:8
数字攻击地图-全球范围内的DDoS攻击
新的串扰攻击影响英特尔的移动、台式机和服务器CPU
New CrossTalk Attack Impacts Intel's Mobile, Desktop, and Server CPUs(www.zdnet.com)
2020-6-10 6:13
荷兰一所大学的学者今天公布了关于英特尔处理器新漏洞的详细信息。 这个安全漏洞被他们命名为串扰,它使在一个CPU内核上执行的攻击者控制的代码能够泄露运行在不同内核上的其他软件的敏感数据。 Vrije大学的系统和网络安全组织(VUSec)表示,串扰漏洞是另一种类型的MDS(微体系结构数据采样)攻击。 MDS攻击的目标是处......
新的“Spectra”攻击打破了Wi-Fi和蓝牙之间的分离
New 'Spectra' Attack Breaks the Separation Between Wi-Fi and Bluetooth(www.zdnet.com)
2020-5-22 18:17
RagnarLocker的操作员勒索软件正在运行OracleVirtualBox来隐藏其存在于内部受感染的计算机上Windows XP虚拟机器。..。 第四季度,帕洛阿尔托网络计划非GAAP收益为1.37美元每股跌至1.40美元从收入中分得一杯羹9.15亿至9.25亿美元。分析师一直在寻找非GAAP..。 RSA在今......