2022年04月08日
本文转载自公众号“读芯术”(ID:AI_Discovery)。
不久前,我读了诺贝尔物理学奖获得者理查德·费曼的自传,他曾与爱因斯坦一起研究原子弹。这本书讲述了一系列的奇闻轶事:费曼曾经为蚂蚁造过电梯,还曾用邦高鼓为芭蕾舞剧伴奏。
其中一章中写到,他花了一年半时间在洛斯阿拉莫斯破解保险箱。当他发现一个他无法破解的保险箱时会猜测密码组合,并能在第二次尝试时正确无误。最后,他遇到了一个保险箱,小诡计不顶用了。于是他请来了专业的锁匠,锁匠在钻锁之前锁匠就破解了密
2022年04月08日
康涅狄格州的哈特福德学区推迟了第一天的开学时间,因为他们在劳动节假期周末勒索软件袭击事件后,努力恢复教室和交通系统并使其正常运行。
这一学年,由于COVID-19流感大流行,大多数美国学区都在为如何以及何时重新开学而苦苦挣扎。
对哈特福德学区来说,这一选择在周六遭遇勒索软件攻击后被夺走。
在今天上午的记者招待会上,哈特福德市市长卢克·布朗宁说,9月3日星期四,学区的网络遭到破坏。
直到9月5日星期六,黑客部署勒索软件并开始加密该地区网络上的设备后,该州首府才意识到这起袭击。
由于
2022年04月08日
Excel文档是十分常见的办公软件,一旦被黑客盯上,足以让大批量的用户中招。用相同的Excel文档混淆用户视线,表面“波澜不惊”,实则“暗藏危机”。
近期,NVISO Labs的安全研究人员发现一个新型恶意软件团伙利用一个新技术生成Excel文件,无需使用Microsoft Office即可创建包含大量宏的Excel工作簿,这些恶意Excel文件比较难被检测到,可绕过系统的安全检测。
该恶意组织团伙名为“Epic Manchego&
2022年04月08日
英国纽卡斯尔大学称,在DoppelPaymer勒索软件运营商于8月30日上午攻破其网络并使系统离线后,it服务将需要数周时间恢复在线。
目前,英国警方和国家犯罪局与纽卡斯尔大学信息技术服务部(NUIT)合作,对这起袭击事件展开调查。
“在2020年8月30日星期日,我们意识到该大学遭受了一次严重的网络事件,该事件正在导致我们的网络和IT系统的运营中断,”该校当时说。
“除通讯(Office365–包括电子邮件和团队、画布和缩放)中列出的系统外,所
2022年04月08日
网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反恶意软件解决方案检测或阻止。这就是为什么网络犯罪分子比以往任何时候都更多地转向基于脚本的攻击和其他规避性恶意软件(如Emotet)。
虽然Emotet是使用脚本作为其规避策略一部分的威胁的一个例子,但组织需要了解许多其他类型的基于脚本的规避技术,以确保其系统的安全。
生活在陆地上的二进制文件(&l
2022年04月08日
阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索软件攻击,暂时停止了出入该国的边境。
虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。
根据阿根廷网络犯罪机构Unidad Financial Specializada en Ciberdelincuencia发布的刑事投诉,阿根廷政府在8月27日早上7点左右接到多个检查站的技术支持电话后,首次得知勒
2022年04月08日
全球第三大音乐唱片公司华纳音乐集团(Warner Music Group,WMG)披露了一项影响客户个人和财务信息的数据泄露事件,该公司位于美国的几家电子商务商店于2020年4月遭到黑客攻击,看起来像是Magecart攻击。
WMG拥有超过200年的历史,拥有超过3500名员工,通过子公司、附属公司和非附属许可证持有人网络在70多个国家开展业务。
WMG还拥有华纳查佩尔音乐发行商和一些世界上最成功的唱片公司,包括但不限于Elektra、Warner Records、Atlantic、Warn
2022年04月08日
大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。
因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。
首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。
当然,这并不是说80多万台打印机都可以被轻松入侵,不过保守估计50万台可能没问题。在实验中,
2022年04月08日
犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息发送给黑客组织。
安全研究人员分析称,“这种数据提取机制很有效,而且他们无需和相关基础设备关联,因为一旦被发现就会被移出或者屏蔽。”黑客利
2022年04月08日
北京时间8月31日,CertiK天网系统 (Skynet) 检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。
受害者在electrum的Github issue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址.在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC(价值1670万美元)从他的钱包中被取出,存入了黑客的钱包中。
事件还原与分析
该用户使用的是Ele