例如,近期发生的一系列与Lapsus$黑客组织有关的事件:NVIDIA员工信息被泄露,核心数据被盗,三星190 GB机密文件数据被曝光,随后微软必应和Cortana源代码被盗。
黑客组织Lapsus$活跃在各大网站,其幕后策划者被揭发是一名16岁的男孩。元宇宙是今年科技的热门话题。
有人认为,元宇宙是否会成为日常生活的一部分还为时过早。
其他人认为,元宇宙只是对原始技术的品牌重塑。
无论哪种观点是正确的,随着元宇宙的出现,安全风险都会随之而来。
据外媒报道,英国警方逮捕了7名与Lapsus$黑客组织有关的嫌疑人。
他们的年龄在16岁到21岁之间,已经被释放。
警方表示,调查仍在进行中,但警方没有透露主谋是否被抓获。
与此同时,自称是欧洲更大黑客协会的混沌计算机俱乐部进行了一项调查,以找出黑客使用的编程语言。
在受访者中,近75%的人表示他们有5年或以上的黑客经验,93%的人有5年或5年以上的编程经验。
其中,最常用的编程语言是Bash、Shell和PowerShell,其中72.5%的人表示在过去一年中使用过这些语言,并从事过黑客活动。
其次是Python,70%的受访黑客表示,他们在过去一年中使用过Python。
32.5%的人使用C语言和JAVASCRIPT,其中Html/CSS占30%,C++占27.5%,Go占22.5%。
除了编程语言,黑客还使用什么操作系统?95%的受访黑客表示,他们在过去一年里使用了Linux,只有40%的人使用了Windows,32%的人使用了MacOS,17.5%的人使用了BSD。
在IDE方面,60%的人使用Vim,50%的受访者使用Visual Studio Code。
在回答“这些编程语言是你的攻击的重要组成部分”这一问题时,只有25%的人表示编程语言对他们从事黑客攻击非常重要,32.5%的人表示编程语言不重要,42.5%的人不同意这一说法,甚至认为这与编程语言的选择无关。
最后,值得一提的是,混沌电脑俱乐部表示:本次调查只有43名黑客参与,因此上述结论在一定程度上不具代表性。
但由于这方面专题调查的稀缺,希望这项调查能够成为未来调查模式的一部分。
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
Atlas VPN的新研究显示,全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外,许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因,52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...
现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO...
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此...