攻击

司法部周四发布了一份诉状，描述了针对内华达州斯帕克斯一家身份不明的公司的恶意软件攻击被挫败，特斯拉在斯帕克斯有一家工厂。而埃隆·马斯克在推特上证实，特斯拉是目标：“这是一次严重的袭击。” 在起诉书中，司法部指控俄罗斯公民埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)试图招募并贿赂特......

一位研究人员详细介绍了一种名为HTTP请求走私的攻击的几个新变体，并提出了一些针对此类攻击的新防御措施。 HTTP请求走私，也称为HTTP去同步，自2005年就已为人所知，但SafeBReach安全研究副总裁Amit Klein认为，该方法尚未得到充分分析，这就是为什么他决定进行一个专注于这种攻击技术的研究项目。 H......

法医分析表明，最近的以太经典区块链重组是一次精心策划的恶意攻击。 最近一次影响Etherum Classic(ETC)的51%的攻击被认为导致价值约560万美元的加密货币被重复花费。 8月5日，区块链取证公司Bitquery的Aleksey Studnev发布的一份报告披露了事件的范围，Bitquery估计攻击者带走......

事实证明，之前披露的几种针对现代处理器的投机性执行攻击(如Meltdown和Fo)背后的根本原因。 事实证明，之前披露的几种针对现代处理器的投机性执行攻击(如Meltdown和Prehadow)背后的根本原因被错误地归因于“预取效应”，导致硬件供应商发布了不完整的缓解和对策。 格拉茨理工大学(Graz Univers......

这次攻击的成功归功于Go标准库中的一个9年前的错误。在验尸过程中，@protolambda、@prestonvanloon、@raulk和我发现了这个漏洞，并选择负责任地向Golang安全团队披露细节。有关更多详细信息，请参阅以下链接： 作为负责任的披露过程的一部分，我选择在漏洞修复并发布安全补丁之前删除此问题。以下......

ARMIS研究小组发现了新的方法来利用以太网电缆中的漏洞，该漏洞以前被认为是不可利用的。名为“EtherOops”的攻击载体包括利用以太网电缆中的数据包攻击的方法。这些方法可用于绕过防火墙和NAT等周边安全设备。绕过这些防御措施可使攻击者发动各种攻击，以： 虽然此攻击载体很复杂，可能会被复杂的攻击者(如民族国家行为者......

在周一的一份简短声明中，该公司表示，它在7月23日受到了一次网络攻击，“对我们的一些系统进行了加密”。 声明写道：“因此，我们的许多在线服务中断，包括网站功能、客户支持、面向客户的应用程序和公司通信。”“我们立即开始评估攻击的性质，并开始补救。” Garmin表示，它“没有迹象表明”客户数据被访问、丢失或被盗。该公司......

这起事件始于周三晚些时候，一直持续到周末，导致该公司面向数百万用户的在线服务中断，其中包括将用户活动和数据同步到云和其他设备的Garmin Connect。这次袭击还摧毁了其航空导航和航线规划服务flyGarmin。 到目前为止，加明对这一事件几乎没有发表任何言论。其网站上的横幅上写着：“我们目前正在经历一场影响ga......

在模拟世界中，通常在文档末尾添加手写签名。这有一个主要缺点：可以用任意内容交换签名页面之前的所有页面。使用数字签名时，这种交换是不可能的，因为数字签名保护文档的整个内容。因此，假设来自模拟世界的此类攻击不能转移到数字签名。 我们通过引入一个新的攻击类：*影子攻击*证明了这一假设是错误的。影子攻击的思想是攻击者创建一个......

迪博尔德·尼斯多夫去年的自动取款机销售和服务销售额为33亿美元，该公司警告商店、银行和其他客户注意一种新的基于硬件的“积压”形式，这是一个行业术语，指的是窃贼用来快速清空自动取款机的攻击。 新的变种使用的设备运行该公司专有软件堆栈的一部分。然后，攻击者将该设备连接到自动柜员机内部，并发出命令。成功的攻击可能会导致现金......

中国安全研究人员说，他们可以改变快速充电器的固件，从而损坏联网的(充电)系统，如熔化部件，甚至点燃设备。 上周，中国科技巨头腾讯的研究部门玄武实验室发布了一份报告，详细介绍了这项名为BadPower的技术。 据研究人员称，BadPower的工作原理是破坏快速充电器的固件，快速充电器是过去几年开发的一种新型充电器，目的......

黑客发起了一场密码泄露骗局，似乎已经侵入了主要交易所、个人和至少一家新闻机构的Twitter账户。 周三下午，这些身份不明的攻击者在推特上发布了一模一样的信息，承诺他们将在周三下午从Gemini、Binance、KuCoin、Coinbase、Litecoin的查理·李(Charlie Lee)、Tron的贾斯汀·孙......

6月21日，Cloudflare自动缓解了峰值为7.54亿个数据包/秒的大容量DDoS攻击。这次攻击是从6月18日开始到6月21日结束的一项为期四天的有组织活动的一部分：攻击流量从超过316,000个IP地址发送到一个Cloudflare IP地址，该地址主要用于我们免费计划中的网站。攻击期间没有停机或服务降级的报告......

微软已经平息了一场大规模的欺诈活动，该活动利用假冒域名和恶意应用程序在全球62个国家诈骗客户。 这家软件制造商和云服务提供商上周获得了一项法院命令，允许其没收六个域名，其中五个域名包含“办公室”一词。该公司表示，攻击者利用它们进行了一场复杂的活动，旨在欺骗首席执行官和其他高级商业领袖将大笔资金汇给攻击者，而不是信任方......

一个名为Cl0ud security的黑客组织正在侵入旧的LenovoEMC(前身为Iomega)网络连接存储(NAS)设备，擦除文件，并留下赎金纸条，要求所有者支付200至275美元来取回他们的数据。 根据BitcoinAbuse上的条目，攻击已经发生了至少一个月。BitcoinAbuse是一个门户网站，用户可以在......

DDoS攻击是一种拒绝服务(DoS)攻击，在这种攻击中，受损系统的网络被用来瞄准单个设备、应用程序或网络，以使其无法向用户提供服务。 Akamai刚刚宣布，他们检测到并阻止了可能是DDoS攻击史上最大的每秒数据包数之一的DDoS攻击。 Akamai补充说，他们接收并阻止了每秒高达8.09亿个数据包的巨大数据包洪流。 ......

分布式拒绝服务攻击--犯罪分子用来扰乱或完全关闭网站和服务的垃圾流量洪流--长期以来一直是互联网的祸害，经常会导致新闻机构和软件库瘫痪，在某些情况下，还会让互联网上的大部分内容瘫痪数小时。现在有证据表明，随着过去一周曝光的两起破纪录的攻击事件，通常被称为DDoS的DDoS正在变得更加强大。 DDoS运营商侵入数千、数......

昨天开始在推特上流传的谣言称，美国受到了大规模的网络DDoS攻击。结果是T-Mobile的停机是由配置错误造成的。 它始于匿名推特账号的一条推文，该推文显示了一张DDoS攻击地图，表明美国正遭受据称来自中国的大规模网络DDoS攻击。 它开始螺旋式下降，人们迅速转发这一信息，以至于一名美国国会议员转发了袭击的传言。 D......

美国在线和电信服务的突然和大范围中断导致一些人认为这是一次有组织的攻击的结果。 6月15日，一系列关于美国多项不同服务的报道表明，美国可能正在经历一场协同DDoS攻击，即“分布式拒绝服务”攻击。这些攻击是恶意尝试，通过向目标服务器发送来自多个来源的通信量来使其不堪重负，从而中断或关闭目标服务器。 根据停机聚合器Dow......

虽然社交媒体上充斥着关于一次重大DDoS攻击的报道，但目前几乎没有证据表明是它导致了停机。 T-Mobile、Verizon和美国电话电报公司(AT&；T；)的客户很难在美国各地拨打电话，这似乎是一次T-Mobile停机。 这家电信公司的服务在语音和数据方面都举步维艰，而其他运营商的用户在试图与T-Mobile......

数字攻击地图-全球范围内的DDoS攻击

田纳西州诺克斯维尔市在夜间发生勒索软件攻击后，被迫关闭了整个计算机网络。勒索软件攻击的目标是该市的办公室。 诺克斯维尔的人口超过18万，是田纳西州仅次于纳什维尔和孟菲斯的第三大城市，也是诺克斯维尔大都会统计区的一部分，据报道，2015年人口近87万。 据诺克斯维尔首席运营官大卫·布雷斯(David Brace)表示，......

华盛顿-拜登总统竞选活动受到最近支持率飙升的鼓舞，正在瞄准一个新的目标：Facebook。 在私下与这家科技巨头就特朗普总统对其社交网络的自由控制进行了数月的斗争后，竞选团队将开始敦促其数百万支持者要求Facebook加强针对虚假信息的规则，并追究政客对有害言论的责任。 周四，该运动将向Facebook首席执行官马克......

荷兰一所大学的学者今天公布了关于英特尔处理器新漏洞的详细信息。 这个安全漏洞被他们命名为串扰，它使在一个CPU内核上执行的攻击者控制的代码能够泄露运行在不同内核上的其他软件的敏感数据。 Vrije大学的系统和网络安全组织(VUSec)表示，串扰漏洞是另一种类型的MDS(微体系结构数据采样)攻击。 MDS攻击的目标是处......

在过去的两年里，现代CPU-特别是那些由英特尔制造的CPU-一直受到一系列无休止的攻击，这些攻击使得高技能的攻击者有可能从硅片驻留的存储器中窃取密码、加密密钥和其他秘密。周二，两个不同的学术团队披露了两个新的、独特的漏洞，它们穿透了英特尔的软件保护扩展，这是迄今为止该公司处理器中最敏感的区域。 缩写为SGX的保护旨在......

美国受到所谓的核三合会的保护：一支由陆上发射的核导弹、潜艇上的核导弹以及配备核弹和导弹的飞机组成的三管齐下的攻击力量。 三合会的一条腿-陆基LGM-30民兵洲际弹道导弹(ICBM)-被黑客踢了一脚，黑客在诺斯罗普·格鲁曼承包商的计算机网络上安装了迷宫勒索软件。 天空新闻周三报道称，承包商WesTech Interna......

韩国手机制造商LG上个月发布了安全更新，以修复一个影响其过去七年销售的Android智能手机的漏洞。 在标识符CVE-2020-12753下跟踪的该漏洞会影响LG智能手机附带的引导加载程序组件。 与Android操作系统不同，Bootloader是每个智能手机供应商特有的固件。它是用户启动设备时运行的第一段代码，它确......

在司法部长威廉·巴尔(William Barr)的批准下签署的这项命令，特别针对的是一项名为《通信体面法》(Communications Decency Act)第230条的法律，该法律保护互联网公司免受其托管内容的法律责任。 这起诉讼是由民主与技术中心(CDT)提起的，CDT是一个专注于捍卫网络公民自由的非营利组织......

弗兰克·鲁奇茨卡告诉他的病理学家在第一个新冠肺炎病人去世之前做好准备。3月初，苏黎世大学医院心脏科主任鲁斯奇兹卡注意到，患有这种疾病的患者有奇怪的症状，当时被认为主要是呼吸道感染。许多患者有急性肾功能衰竭、器官损伤和神秘的血块。几周后，第一具身体被解剖：肺部的毛细血管里散落着微小的凝块和死亡细胞，炎症使供应身体每个器......

正如我们过去经常看到的那样，现实世界中的抗议和暴力通常伴随着互联网上的攻击。过去一周也不例外。5月25日乔治·弗洛伊德(George Floyd)被谋杀一事令人震惊，随后在5月30日/31日的周末，美国发生了广泛的抗议和暴力事件。与此同时，Cloudflare发现网络攻击大幅增加，特别是针对反对种族主义的倡导组织的网......