#攻击
2021-6-20 2:48
黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。
上周主板透露,黑客窃取了博克斯出版巨型电子艺术的大量数据,包括冻融发动机和FIFA 21游戏的源代码。黑客表示,他们通过购买10美元的价格购买了这一点,让他们登录到EA Slack账户,然后欺骗ea'它支持授予公司和#39; s内......
2021-6-18 21:9
由于网络犯罪分子采用更复杂的策略,因此赎金软件攻击正在全球上升。联邦调查局报告称,在2020年的美国赎制厂的总损失增加了225%。根据网络安全创业,企业每11秒攻击,平均而损失损失达到200亿美元。在此背景下,Cyber ay全球赎金软件研究测量了这些攻击对企业造成的金融和声誉造成的损害。
处理赎制软件攻击的后......
EA hacked and source code stolen(www.bbc.com)
2021-6-11 4:59
该公司表示,黑客从主要的游戏发布商电子艺术(EA)偷了宝贵的信息。
攻击者声称已经下载了FIFA 21等游戏的源代码,以及作为许多其他高调游戏的基础使用的专有冻霜游戏引擎。
新闻网站副本首次报道了黑客的新闻,其中一些780GB的数据被盗了。
该公司是世界上最大的游戏公司之一。它统计战场,星球大战:吉迪下跌,S......
EA hacked and source code stolen(www.bbc.co.uk)
2021-6-11 3:1该公司表示,黑客从主要的游戏发布商电子艺术(EA)偷了宝贵的信息。
攻击者声称已经下载了FIFA 21等游戏的源代码,以及作为许多其他高调游戏的基础使用的专有冻霜游戏引擎。
新闻网站副本首次报道了黑客的新闻,其中一些780GB的数据被盗了。
该公司是世界上最大的游戏公司之一。它统计战场,星球大战:吉迪下跌,S......
2021-6-10 20:39
(CNN)根据CNN获得的新欧盟数据,在过去一年里,欧洲的关键目标的重要网络攻击在CNN获得的新欧盟,随着大流行的推动在室内和在线。
欧洲联盟为CNISA的网络安全局告诉CNN,有304个重要的,恶意攻击反对"关键阶段"在2020年,超过前一年的146次录得。
由于同一刑事网络,该机构还报告了对医......
How I Learned Symmetric-Key Cryptanalysis(akircanski.github.io)
2021-6-6 6:51我希望这个博客帖子对决定在对称密钥加密地区工作的人有所帮助。在我的Gradchool的对称关键密码分析期间,我有一个相当数量的Zig-zag-ing。在这里,我将尝试蒸馏在该区域中启用MED的关键步骤。
通过对称密钥密码分析被认为是对块密码,流密码,散列函数和AEAD方案等方案的攻击。攻击将是违反原始的安全性问题,......
Live Streams Go Down Across Cox Radio and TV Stations in Apparent Ransomware Attack(therecord.media)
2021-6-4 5:45
Cox Media Group拥有的广播电视电台的直播溪流在美国最大的媒体集团之一,今天早些时候在多种来源被描述为赎金软件攻击时已经下降。
这一事件今天早些时候发生了,并影响了COX广播电视台的实时流动能力。官方网站,电话线和其他IT系统仍然运行。
虽然大多数受影响的电视台的直播流现在在线返回,但大多数Cox无线......
The FBI says ransomware group REvil is behind the ongoing attack targeting meatpacking company JBS(therecord.media)
2021-6-3 23:58
美国联邦调查局周三确认了报道称,众所周知的网络犯罪分子集团罗瓦(也称为SodInokibi)是世界上最大的肉类包装公司的正在进行的赎金软件攻击。
“我们已经将JBS攻击归咎于罗瓦尔和苏丹基比,并努力使威胁行动者致力于正义,”FBI在当天晚些时候发表。 “我们继续将努力集中在施加风险和后果,并持有负责任的网络行动者负......
2021-5-16 5:16
亚特兰大 - 国家的运营商'最大的汽油管道 - 5月7日被赎金软件攻击袭击 - 周六宣布它已恢复“正常运营,"将燃料提供给其市场,包括东海岸的大条路。
基于格鲁吉亚的殖民地管道已经开始在周三晚上重新启动管道和#39;在周三晚上的运营过程,警告供应链可能需要几天时间恢复正常。
“从那时起,我们已......
2021-5-15 15:6
在BBC报告中扰乱了Covid-19测试和其他患者服务的“重要”赎金软件攻击,爱尔兰的健康服务,HSE,HSE,周五关闭了所有IT系统。该国的Covid-19疫苗接种计划似乎没有受到影响。
政府官员告诉新闻站RTE,即国际网络犯罪集团负责袭击。 “这不是间谍活动。这是一个国际攻击,但这只是一个网络犯罪团伙寻找金钱,......
Using Rust Macros to exfiltrate secrets(github.com)
2021-5-14 23:57
在vscode *中打开Innocent_app,以及您的.ssh / id_rsa文件的tcontents将通过tcp发送到localhost:8080。您甚至需要在项目中打开任何文件!
这是从开发人员和#39; S机器的抗滤成秘密的概念。或者,甚至在预处理之前,目标是在编译时灭绝的目标,但它变得明显的IT......
'Significant' Ransomware Attack Forces Ireland's Health Service To Shut Down IT Systems(therecord.media)
2021-5-14 23:10
爱尔兰的国家卫生服务,卫生服务主管(HSE),在遭受赎金软件攻击后暂时关闭其IT系统。
该组织在其Covid-19疫苗接种计划中,表示攻击并没有影响其提供紧急医疗保健的能力,但某些例行检查和服务可能会延迟或取消。
HSE将勒索软件事件描述为“重要”和“人工操作”,一个术语用于描述针对仔细大型组织的针对性攻击的高端......
FragAttacks: new security vulnerabilities that affect wi-fi devices(www.fragattacks.com)
2021-5-12 3:582021年5月11日 - 本网站介绍了FragAttacks(碎片和聚合攻击),它是影响Wi-Fi设备的新安全漏洞的集合。在受害者的无线电范围内的对手可以滥用这些漏洞来窃取用户信息或攻击设备。其中三个发现的漏洞是Wi-Fi标准中的设计缺陷,因此影响大多数设备。在此之上,发现了几种其他漏洞,这是由Wi-Fi产品中广泛的......
Cyber-attack forces shutdown of one of the US’s largest pipelines: Colonial Pipeline said it shut down 5,500 miles of pipeline, which carries 45% of the east coast’s fuel supplies(www.theguardian.com)
2021-5-10 8:21殖民地管道表示,它关闭了5,500英里的管道,携带45%的东海岸的燃料供应
经过表观网络攻击后,美国最大的管道之一已被关闭,其运营商表示。
殖民地管道表示,在违反其计算机网络之后,它已关闭其5,500英里的管道,其中45%的东海岸的燃料供应,并通过14个南部和美国国家提供旅行。
管道运输汽油,柴油和喷射......
Hacking a ProgComp with Side Channels(lukechampine.com)
2021-5-7 5:36就像这种撰写一样,我在这个代码游戏中获得了最佳分数。我欺骗了它。就是这样。
代码游戏是一种编程竞争,遵循典型的progcomp格式。有10个问题,每个问题都有两个或三个测试用例。当您提交代码时,它通过STDIN输入输入,并将解决方案写入STDOUT。每个正确的答案都会让你成为一个观点;排行榜首先按积分排列所提交的程......
Tesla Car Hacked Remotely from Drone via Zero-Click Exploit(www.securityweek.com)
2021-5-5 20:56两位研究人员已经表明了一个特斯拉 - 以及可能的其他车 - 可以远程被攻击,没有任何用户的互动。他们从寄生虫中进行了攻击。
这是去年通过Ralf-Philipp Weinmann of Kunnamon和Comsecuris的Benedikt Schmotzle进行的研究结果。最初对PWN2行2020的黑客竞争进行......
2021-4-17 1:22
Ralph Pisani是Exabeam的总裁,在Imperva和Securecomputing这样的组织中拥有20年的销售和渠道和业务发展经验(由McAfee收购)。
犯罪分子继续以高度复杂的攻击方法创新,但许多安全组织仍然使用与10年前相同的技术方法。世界已经改变,但网络安全并没有保持步伐。
随着人物和数据......
2021-4-8 6:42
在部署一个相对较新的压力之后,赎金软件运算符关闭了一个属于欧洲制造商的生产设施,即在Kaspersky Lab的一名研究员,加密的加密服务器的加密服务器和第39位工业流程的加密服务器。
被称为ring的赎金瓶在1月博客帖子中发出公众关注。它通过利用Fortinet销售的VPN中的长期修补漏洞来掌握网络。追踪为CVE......
2021-4-6 4:49
Web基础架构和网站安全提供商CloudFlare上周告知历史记录,最近的一个学术论文详细说明了一种绕过HCAPTCHA基于图像的挑战系统的方法不会影响其实现。
上个月发表的研究论文来自路易斯安那大学的三个学者,目标HCAPTCHA是CHCAPTCHA,去年在CloudFlare的网站保护系统中取代了谷歌的reCA......
OAuth Attack Vectors(portswigger.net)
2021-3-26 19:49
oauth2授权协议在过去的十年里被射了。你可能已经听过大量" return_uri"技巧,令牌泄漏,CSRF风格攻击客户,更多。然而,在这篇文章中,我们将参加三个全新的OAuth2和OpenID连接漏洞:"动态客户端注册:SSRF由设计"" redirect_uri会话中毒&......
Ransomware attack shuts down Sierra Wireless(www.bleepingcomputer.com)
2021-3-24 3:10
Sierra Wireless是一家世界领先的IOT(物联网)解决方案提供商,今天披露了违反其在所有制造地点停止生产的赎金软件攻击。
加拿大跨国公司总部位于不列颠哥伦比亚省里士满,全球拥有超过1300多名员工,开发通信设备,并在北美,欧洲和亚洲拥有研发中心。
其产品(包括无线调制解调器,路由器和网关)直接销售给O......
2021-3-18 6:54
犯罪分子正在升高分布式拒绝服务攻击的效力,这是一种滥用广泛使用的互联网协议的技术,该协议大大增加了针对目标服务器所指示的垃圾流量。
DDOSES是攻击,该攻击泛滥网站或服务器的数据比它可以处理更多的数据。结果是试图连接到服务的人的拒绝服务。由于DDOS缓解服务开发了允许目标能够承受更大的交通流量的保护,犯罪分子以新......
Let's Encrypt's performance is currently degraded due to a DDoS attack(letsencrypt.status.io)
2021-3-7 20:56Acme-staging-v02.api.letsencrypt.org(暂存),acme-staging.api.letsencrypt.org(staging),acme-v01.api.letsencrypt.org(制作),acme-v02.api.letsencrypt.org (生产),ocsp.root......
2021-3-7 10:33
上个月推出的新型供应链攻击是越来越多的公司,本周旨在瞄准Microsoft,Amazon,Slack,Lyft,Zillow和其他人未知数量的新一轮。在过去的几周内,Apple,Microsoft,Tesla和32家其他公司都是通过类似的攻击来实现,允许安全研究员在其网络内执行未经授权的代码。
对微软的最新攻击也被......
2021-3-7 9:38
在线零售商eBay宣布它正在努力去除来自Seuss博士的一些书籍的销售。
该公司的发言人告诉华尔街日报,即“目前正在扫地市场删除这些物品。”
发言人进一步告诉报纸,审查卖家上市需要时间,该公司正在监测新的上市。
这一举动是在星期二宣布的博士博士之后,这是作者的生日已故的生日,它将停止出版46本书在种族不敏......
XSS Attack Examples and Mitigations(goteleport.com)
2021-2-26 2:35
跨站点脚本(XSS)是一种攻击,它允许一个站点中的JavaScript在另一站点上运行。 XSS之所以有趣,并不是因为攻击的技术难度,而是因为它利用了Web浏览器的某些核心安全机制,并且由于其无处不在。了解XSS及其缓解措施可提供有关Web如何工作以及站点如何安全(和不安全地)彼此隔离的大量见解。
最初,网络是静......
2021-2-25 4:29
乌克兰指责俄罗斯政府入侵其政府门户网站之一,并植入了将在最终用户的计算机上安装恶意软件的恶意文档。
乌克兰国家网络安全协调中心的官员在周三发表的一份声明中说:“攻击的目的是大规模污染公共当局的信息资源,因为该系统用于大多数公共当局中的文件散发。” “恶意文档包含一个宏,该宏在打开文件时会秘密下载程序来远程控制计算机......
2021-2-17 19:20
上周,一位研究人员演示了一种新的供应链攻击,该攻击在该星球上一些最大的公司(包括Apple,Microsoft和Tesla)所属的网络上执行了伪造代码。现在,其他研究人员正在使用模仿者程序包在Internet上大放异彩,到目前为止,已有150多个此类程序被检测到。
该技术由安全研究员亚历克斯·伯桑(Alex Bir......
CD Projekt hit by ransomware attack, refuses to pay ransom (techcrunch.com)
2021-2-9 22:6
在发布到其Twitter帐户的声明中,该公司表示将“不让步,也不会与这些黑客进行谈判”,并表示已进行了备份。该公司表示:“我们已经保护了我们的IT基础架构,并开始恢复数据。”
根据赎金记录,黑客表示,如果不支付赎金,他们将释放该公司被盗的源代码和其他内部文件,因为该公司“很可能会从备份中恢复”。
但是该公司目前表......
30% of “SolarWinds hack” victims didn’t actually use SolarWinds(arstechnica.com)
2021-1-30 2:25
当安全公司Malwarebytes上周宣布遭到攻击SolarWinds的同一攻击者的攻击时Orion软件指出,攻击本身并没有使用SolarWinds。根据Malwarebytes的说法,攻击者使用了“另一个入侵媒介”。获得对公司电子邮件的有限子集的访问权限。美国网络安全和基础设施局(CISA)的代理主管布兰登·威......