#攻击

分布式拒绝服务(DDoS)攻击等安全威胁会扰乱各种规模的业务，导致停机，更糟糕的是，会失去用户信任。这些威胁是谷歌重视建立在坚固网络基础上的服务可靠性的一个重要原因。 为了帮助确保可靠性，我们设计了一些创新的方法来防御高级攻击。在这篇文章中，我们将深入探讨DDoS威胁，展示我们所看到的趋势，并描述我们是如何为数兆位攻......

我们到达了关于我们对ESP32的故障注入研究的最后一篇文章。请阅读我们之前的帖子，因为它为本帖子中描述的结果提供了上下文。 在我们对ESP32的故障注入研究过程中，我们逐步向前迈进了一步，以确定所需的漏洞，这些漏洞使我们能够通过单个EM故障绕过安全引导和闪存加密。此外，我们不仅实现了代码的执行，还从芯片中提取了纯文本......

新的黑客技术克服了可能影响旁路攻击成功的“网络抖动”问题。 比利时鲁汶大学和阿布扎比纽约大学的研究人员开发的一项新技术显示，恶意攻击者可以利用网络协议的特殊功能泄露敏感信息。 在今年的Usenix会议上提出的这项名为“Timless Timing Attack”的技术，利用网络协议处理并发请求的方式来解决远程定时旁路......

来自阿姆斯特丹的安全研究人员公开详细介绍了英特尔和AMD处理器作为一种新的推测性执行攻击载体。 Bindside自称能够在推测执行域中安装BROP风格的攻击，以重复探测内核地址空间并取消随机，手工创建任意内存读取小工具，并实现可靠的攻击。即使面对强随机化方案，例如最近的FGKASLR或基于只执行存储器的细粒度方案，以......

Raccoon是TLS规范中的计时漏洞，会影响HTTPS和其他依赖SSL和TLS的服务。这些协议允许Internet上的每个人浏览Web、使用电子邮件、在线购物和发送即时消息，而无需第三方能够读取通信内容。 浣熊允许攻击者在一定条件下破解加密并读取敏感通信。该漏洞确实很难利用，并且依赖于非常精确的计时测量和可利用的特......

开发该漏洞的研究人员表示，直到周三，通过思科Jabber协作应用程序发送的一条短信就能触发自我复制攻击，将恶意软件从一个Windows用户传播到另一个用户。 这次恶意攻击是由构成Jabber客户端基础的Chromium Embedded Framework中的几个缺陷造成的，思科于周三对这些缺陷进行了修补。一个旨在阻......

一位研究人员详细介绍了一种名为HTTP请求走私的攻击的几个新变体，并提出了一些针对此类攻击的新防御措施。 HTTP请求走私，也称为HTTP去同步，自2005年就已为人所知，但SafeBReach安全研究副总裁Amit Klein认为，该方法尚未得到充分分析，这就是为什么他决定进行一个专注于这种攻击技术的研究项目。 H......

法医分析表明，最近的以太经典区块链重组是一次精心策划的恶意攻击。 最近一次影响Etherum Classic(ETC)的51%的攻击被认为导致价值约560万美元的加密货币被重复花费。 8月5日，区块链取证公司Bitquery的Aleksey Studnev发布的一份报告披露了事件的范围，Bitquery估计攻击者带走......

事实证明，之前披露的几种针对现代处理器的投机性执行攻击(如Meltdown和Fo)背后的根本原因。 事实证明，之前披露的几种针对现代处理器的投机性执行攻击(如Meltdown和Prehadow)背后的根本原因被错误地归因于“预取效应”，导致硬件供应商发布了不完整的缓解和对策。 格拉茨理工大学(Graz Univers......

这次攻击的成功归功于Go标准库中的一个9年前的错误。在验尸过程中，@protolambda、@prestonvanloon、@raulk和我发现了这个漏洞，并选择负责任地向Golang安全团队披露细节。有关更多详细信息，请参阅以下链接： 作为负责任的披露过程的一部分，我选择在漏洞修复并发布安全补丁之前删除此问题。以下......

ARMIS研究小组发现了新的方法来利用以太网电缆中的漏洞，该漏洞以前被认为是不可利用的。名为“EtherOops”的攻击载体包括利用以太网电缆中的数据包攻击的方法。这些方法可用于绕过防火墙和NAT等周边安全设备。绕过这些防御措施可使攻击者发动各种攻击，以： 虽然此攻击载体很复杂，可能会被复杂的攻击者(如民族国家行为者......

在周一的一份简短声明中，该公司表示，它在7月23日受到了一次网络攻击，“对我们的一些系统进行了加密”。 声明写道：“因此，我们的许多在线服务中断，包括网站功能、客户支持、面向客户的应用程序和公司通信。”“我们立即开始评估攻击的性质，并开始补救。” Garmin表示，它“没有迹象表明”客户数据被访问、丢失或被盗。该公司......

这起事件始于周三晚些时候，一直持续到周末，导致该公司面向数百万用户的在线服务中断，其中包括将用户活动和数据同步到云和其他设备的Garmin Connect。这次袭击还摧毁了其航空导航和航线规划服务flyGarmin。 到目前为止，加明对这一事件几乎没有发表任何言论。其网站上的横幅上写着：“我们目前正在经历一场影响ga......

在模拟世界中，通常在文档末尾添加手写签名。这有一个主要缺点：可以用任意内容交换签名页面之前的所有页面。使用数字签名时，这种交换是不可能的，因为数字签名保护文档的整个内容。因此，假设来自模拟世界的此类攻击不能转移到数字签名。 我们通过引入一个新的攻击类：*影子攻击*证明了这一假设是错误的。影子攻击的思想是攻击者创建一个......

迪博尔德·尼斯多夫去年的自动取款机销售和服务销售额为33亿美元，该公司警告商店、银行和其他客户注意一种新的基于硬件的“积压”形式，这是一个行业术语，指的是窃贼用来快速清空自动取款机的攻击。 新的变种使用的设备运行该公司专有软件堆栈的一部分。然后，攻击者将该设备连接到自动柜员机内部，并发出命令。成功的攻击可能会导致现金......

黑客发起了一场密码泄露骗局，似乎已经侵入了主要交易所、个人和至少一家新闻机构的Twitter账户。 周三下午，这些身份不明的攻击者在推特上发布了一模一样的信息，承诺他们将在周三下午从Gemini、Binance、KuCoin、Coinbase、Litecoin的查理·李(Charlie Lee)、Tron的贾斯汀·孙......

6月21日，Cloudflare自动缓解了峰值为7.54亿个数据包/秒的大容量DDoS攻击。这次攻击是从6月18日开始到6月21日结束的一项为期四天的有组织活动的一部分：攻击流量从超过316,000个IP地址发送到一个Cloudflare IP地址，该地址主要用于我们免费计划中的网站。攻击期间没有停机或服务降级的报告......

微软已经平息了一场大规模的欺诈活动，该活动利用假冒域名和恶意应用程序在全球62个国家诈骗客户。 这家软件制造商和云服务提供商上周获得了一项法院命令，允许其没收六个域名，其中五个域名包含“办公室”一词。该公司表示，攻击者利用它们进行了一场复杂的活动，旨在欺骗首席执行官和其他高级商业领袖将大笔资金汇给攻击者，而不是信任方......

一个名为Cl0ud security的黑客组织正在侵入旧的LenovoEMC(前身为Iomega)网络连接存储(NAS)设备，擦除文件，并留下赎金纸条，要求所有者支付200至275美元来取回他们的数据。 根据BitcoinAbuse上的条目，攻击已经发生了至少一个月。BitcoinAbuse是一个门户网站，用户可以在......

DDoS攻击是一种拒绝服务(DoS)攻击，在这种攻击中，受损系统的网络被用来瞄准单个设备、应用程序或网络，以使其无法向用户提供服务。 Akamai刚刚宣布，他们检测到并阻止了可能是DDoS攻击史上最大的每秒数据包数之一的DDoS攻击。 Akamai补充说，他们接收并阻止了每秒高达8.09亿个数据包的巨大数据包洪流。 ......

虽然社交媒体上充斥着关于一次重大DDoS攻击的报道，但目前几乎没有证据表明是它导致了停机。 T-Mobile、Verizon和美国电话电报公司(AT&；T；)的客户很难在美国各地拨打电话，这似乎是一次T-Mobile停机。 这家电信公司的服务在语音和数据方面都举步维艰，而其他运营商的用户在试图与T-Mobile......

数字攻击地图-全球范围内的DDoS攻击

田纳西州诺克斯维尔市在夜间发生勒索软件攻击后，被迫关闭了整个计算机网络。勒索软件攻击的目标是该市的办公室。 诺克斯维尔的人口超过18万，是田纳西州仅次于纳什维尔和孟菲斯的第三大城市，也是诺克斯维尔大都会统计区的一部分，据报道，2015年人口近87万。 据诺克斯维尔首席运营官大卫·布雷斯(David Brace)表示，......

荷兰一所大学的学者今天公布了关于英特尔处理器新漏洞的详细信息。 这个安全漏洞被他们命名为串扰，它使在一个CPU内核上执行的攻击者控制的代码能够泄露运行在不同内核上的其他软件的敏感数据。 Vrije大学的系统和网络安全组织(VUSec)表示，串扰漏洞是另一种类型的MDS(微体系结构数据采样)攻击。 MDS攻击的目标是处......

在过去的两年里，现代CPU-特别是那些由英特尔制造的CPU-一直受到一系列无休止的攻击，这些攻击使得高技能的攻击者有可能从硅片驻留的存储器中窃取密码、加密密钥和其他秘密。周二，两个不同的学术团队披露了两个新的、独特的漏洞，它们穿透了英特尔的软件保护扩展，这是迄今为止该公司处理器中最敏感的区域。 缩写为SGX的保护旨在......

美国受到所谓的核三合会的保护：一支由陆上发射的核导弹、潜艇上的核导弹以及配备核弹和导弹的飞机组成的三管齐下的攻击力量。 三合会的一条腿-陆基LGM-30民兵洲际弹道导弹(ICBM)-被黑客踢了一脚，黑客在诺斯罗普·格鲁曼承包商的计算机网络上安装了迷宫勒索软件。 天空新闻周三报道称，承包商WesTech Interna......

韩国手机制造商LG上个月发布了安全更新，以修复一个影响其过去七年销售的Android智能手机的漏洞。 在标识符CVE-2020-12753下跟踪的该漏洞会影响LG智能手机附带的引导加载程序组件。 与Android操作系统不同，Bootloader是每个智能手机供应商特有的固件。它是用户启动设备时运行的第一段代码，它确......

弗兰克·鲁奇茨卡告诉他的病理学家在第一个新冠肺炎病人去世之前做好准备。3月初，苏黎世大学医院心脏科主任鲁斯奇兹卡注意到，患有这种疾病的患者有奇怪的症状，当时被认为主要是呼吸道感染。许多患者有急性肾功能衰竭、器官损伤和神秘的血块。几周后，第一具身体被解剖：肺部的毛细血管里散落着微小的凝块和死亡细胞，炎症使供应身体每个器......

RagnarLocker的操作员勒索软件正在运行OracleVirtualBox来隐藏其存在于内部受感染的计算机上Windows XP虚拟机器。..。 第四季度，帕洛阿尔托网络计划非GAAP收益为1.37美元每股跌至1.40美元从收入中分得一杯羹9.15亿至9.25亿美元。分析师一直在寻找非GAAP..。 RSA在今......

据报道，国土安全部正在向无线电信提供商和执法机构发出警报，提醒他们5G/冠状病毒阴谋论者可能对手机发射塔和电信工作人员进行攻击。国土安全部警告说，美国几个州已经发生了针对手机发射塔的纵火和人身攻击事件。 荒谬的说法称，5G可以通过抑制免疫系统或通过无线电波直接传播病毒来传播冠状病毒，这导致英国和欧洲大陆发生了数十起塔......