在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施...
据称,用于攻击记者、人权活动家和被压迫者使用的iPhone的Pegasus(飞马座)间谍软件背后的安全公司NSO集团,正在考虑通过关闭有关项目来摆脱丑闻的影响。总部设在以色列的NSO集团在发现其Pegasus间谍软件被政府滥用后,面临着相当大的批评和影响,以至于它显然正在寻求完全退出这一局面。 彭...
Hackernews 编译,转载请注明出处: NCC集团的安全分析师报告说,2021年11月的勒索攻击增加,双敲诈不断成为攻击者武器库的有力工具。 攻击者的重点也转移到属于政府部门的实体,这些实体收到的攻击比10月份多400%。 11月的焦点显然是PYSA勒索软件组织(又名Mespinoza),该...
近日,NVIDIA遭遇南美黑客组织LAPSU$的勒索软件攻击,一度导致电子邮件、开发工具中断,不过官方称业务正常没受影响,还对黑客发动了反击,黑掉了对方的机器。 但还没完,黑客组织今天放出消息称,他们黑进NVIDIA系统长达一周左右,NVIDIA虽然发动了反攻,但他们依然获得了大约1TB的数据,包括...
机器识别专家 Venafi 的一份最新报告中指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。 该报告对全球范围内 IT 和安全决策者进行了调查,显示 83% 的成功勒索软件攻击涉及到其他勒索方法,例如使用被盗数据勒索客户(38%),...
2016年7月16日下午2点左右,风靡全球的《口袋妖怪Go》游戏服务器遭名叫“PoodleCorp”的黑客组织DDoS攻击,该组织头“XO”表示,本次攻击由他们发起,并宣称更糟糕的还在后头。大量玩家受到影响,他们无法登录游戏、无法出去寻找精灵。“PoodleCorp”黑客组织是一个成立不到1个月的6...
在 Facebook 推出与 Craigslist 竞争的新市场之后,人们很快发现这项服务被很多发布者滥用——没有见到多少家具、单车、电器,却冒出了枪支、动物、毒品等违禁物。该公司在接受 BBC 采访时表示,这归咎于审查系统的一个“技术问题”,其导致该系统无法对违规行为进行抓取——“我们正在着手修复...
朱利安·阿桑奇曾表示,维基解密会在本届美国总统大选投票前每周放出重磅消息,而第一波已经赶在本周五发出。在本周早些时候于德国柏林召开的记者招待会上,这位创始人通过视频连线表示,维基解密网站会曝光更多与美国总统大学有关的泄密文档。本次公布的内容,来自于希拉里·克林顿高级顾问 John Podesta 所...
美国国防部高级研究计划局(DARPA)正投入资金研究区块链是否可以保护高度机密数据,为核武器甚至军用卫星开发应用。 DARPA 的项目希望用区块链提供重要情报,调查数据库是否被黑客篡改,军事系统是否被监控。 9 月份, DARPA 为计算机安全公司 Galois 提供了 180 万美元资金,该公司的...
美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文(PDF),报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。陷阱门是加密学中的后门,构建陷阱门可以让因式分解变得更简单。NSA...