据《 麻省理工科技评论 》网站报道,美国华盛顿大学研究人员把恶意代码植入基因微粒中,然后控制用于分析基因测序数据计算机设备,这可能是全球首例利用 DNA 成功攻击计算机软件事件。
为实施这次攻击,由大仓河野(tadayoshi kohno)和路易斯·赛兹(Luiz Ceze)领导的研究团队,把恶意软件编码到从网上购买的一小段 DNA 上,然后对其进行测序,在一台计算机试图处理测序数据时获得了这台计算机的 “ 完全控制权 ”。研究人员警告,有朝一日黑客可以利用动过手脚的血液或唾液样本入侵大学计算机,窃取警 *** 医实验室信息,或感染科学家共享的基因数据文件。
目前,DNA 恶意件不会构成太大的安全威胁。研究人员承认,为了成功实施入侵,他们创造了 “ 最可能成功 ” 的入侵条件,例如关闭安全功能,甚至在一款不经常使用的生物信息学软件中加入一处缺陷。家谱网站 MyHertige.com 首席科学官、遗传学家、程序员雅尼夫·埃利克( Yaniv Erlich )表示,“ 他们的入侵 *** 基本上不切合实际。”
据悉,该研究团队将出席下周在温哥华举行的 Usenix 安全研讨会,公布有关 DNA 恶意件攻击的研究成果。大仓河野的安全和隐私研究实验室研究生彼得·奈伊(Peter Ney)说,“ 我们关注新兴技术,调查它们是否隐藏有潜在的安全威胁,以提前应对 ”。
《麻省理工科技评论》表示,为了 *** 恶意软件,研究人员将一条计算机命令转换为由 176 个 DNA 碱基(用 A、G、C 和 T 表示)组成的短链。以 89 美元(约合人民币 594 元)的价格订购 DNA 后,研究人员对购买的 DNA 进行测序,测序结果以二进制方式存储。埃利克表示,攻击利用了所谓的溢出效应,即超出存储缓冲区的数据会被解释为计算机命令。在这次研究中,计算机命令会联系由大仓河野团队控制的一台服务器,研究团队通过服务器控制实验室中用来对 DNA 文件进行分析的计算机。
制造合成 DNA 链的公司已经提高对 *** 的警惕。研究人员表示,未来他们可能还需要检查 DNA 序列是否会危及计算机系统安全。华盛顿大学研究团队警告称,由于基因数据越来越多地出现在 *** 上,甚至能通过应用商店获取,黑客可能采用更传统的手段对基因数据下手。
稿源:腾讯数码,封面源自 *** ;
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻,该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。继2020年2020年的一份报告称加泰罗尼亚高级政治家Roger Torrent和支持独立的人通过WhatsApp成为“政府级间谍软件”的目标后,Citiz...
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为...
根据医疗网络安全公司Cynerio的一份新报告,医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。 该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据,该公司通过连接到设备上的连接器收集这些数据,作为其安全平台的一部分。 医院里最常见的互联网...