记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软:每年信息安全投入10亿美元 必要的话诉诸法律手段

进入2018年,在对“云上全球利益”( A Cloud for Global Good)战略路线图的更新中,微软呼吁重视民族国家攻击者,关注人工智能对社会越来越大的影响力。对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。微软总裁兼首席法务官布拉德·史密斯认为,这些技术还有助于解决当今世界面临的大部分紧迫问题。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。2016年10月,微软发布了《云上全球利益》策略路线图。这是一本电子书,内含对策略制定者和IT行业的一系列建议,主题涉及云计算、AI、数据隐私、教育、持续性等等。这些建议还反映出了软件制造商对技术及其可能带来的社会问题的前瞻性思考。2018年的更新中,微软基于
发布时间:2018-01-12 05:50 | 阅读:54332 | 评论:0 | 标签:行业动态 人工智能 信息安全 国家黑客 微软

破坏性网络攻击的三大趋势

不断增长国家支持极少用到超出基本工具之外的技术然而,对私营产业而言,更令人忧虑的,是缺乏对运动战术语中所谓“连带伤害”的关注度缺失。Cybereason,波士顿一家威胁狩猎公司,分析了35年来的破坏性网络攻击,从1982年软件触发的西伯利亚天然气管道大爆炸事件,到最近的NotPetya和Industroyer攻击。Cybereason的结论并未令业界放下心来。攻击复杂度随时间变化图显示出了两个主要特征。大部分攻击自2012年起出现,且相对不算复杂。3大高端攻击是:1998年美国军队攻击塞尔维亚防空系统2010年对伊朗核项目实施的震网攻击2016年对乌克兰电网进行的CrashOverride/Industroyer攻击这3大复杂攻击都有一个共性:都被认为是针对关键/军事基础设施的国家攻击。大部分低端攻击针对私营产
发布时间:2017-07-27 19:50 | 阅读:55673 | 评论:152 | 标签:行业动态 国家黑客 网络攻击 连带伤害

攻击带宽已达1T “国家黑客意图搞瘫整个互联网”的说法正在成真

不久前,安全专家布鲁斯·施奈尔指出:国家支持的黑客正在通过对主干网提供商进行精心策划的分布式拒绝服务(DDoS)攻击,来探测互联网赖以生存的基础设施;他们的目的,很可能是想在有需要的时候能搞摊互联网。 “这让我想起美国的冷战计划:高空飞机飞掠苏联境内,迫使苏联防空系统启动,探测标绘出苏联防空实力。”施奈尔说道。 独立网络安全顾问奥兰多·斯科特-考利认为,施奈尔的类比是合理的,尽管标绘一个国家的网络防御比窥探防空设施要难得多。 侦察别国防御能力并不容易。由于我们都想弄清对方的数字导弹发射仓是什么样子的,更多更喧嚣的此类探测活动指日可待。 戴尔·德鲁(照片所示),一层网络提供商 Level 3 Communications 首席安全官,承认DDoS攻击正变得越来越严重,但他并不认为攻击者就是国家支持的黑客。 他说
发布时间:2016-10-05 04:00 | 阅读:47070 | 评论:0 | 标签:牛闻牛评 DDoS 国家黑客

安全大师警告:国家黑客意图搞瘫整个互联网

大师级安全专家布鲁斯·施奈尔警告称,有未知身份的力量一直在探索支撑互联网的基础设施,其目的可能在于找出瘫痪整个互联网的方法。 布鲁斯·施奈尔 施奈尔在其博客中写道,提供互联网运转所需基本基础设施的公司,遭到了越来越多的分布式拒绝服务攻击(DDoS)。这些探测似乎经过了缜密策划,就是为了找出恰能使公司陷于瘫痪所需的东西。 这些攻击比之前的攻击更为大型,持续更久,且更加复杂,看起来就像是在探测什么。攻击可能会从一个特定的水平开始,在一周时间里慢慢放大,直到停歇。然后下一周,又从更高的起点开始,重复这个循环。从攻击线来看,攻击者似乎就是在寻找那个崩溃点。 攻击方法大约有3到4个,更加令人怀疑渗透者是在收集提供商防御手段的本质信息。虽然施奈尔的博客中并没有点名近两年报告遭受到这些新型攻击的公司,但可以看出,这些企业包括
发布时间:2016-09-17 04:35 | 阅读:48479 | 评论:0 | 标签:牛闻牛评 国家黑客

美国国会针对中国的网络间谍行动展开辩论

上个月中旬,美国国会展开了一场试图确定应对中国的网络间谍行为最佳方案的探讨。下面我们就来看看,美国的这些网络安全专家们的言论和思想,评估一下他们的态度。美国人在会上讨论了一系列可行的反制措施,包括对中国政府增加经济压力、采取复杂黑客技术进行反向入侵、确定美国公司失窃的知识产权具体是如何被中国的竞争对手滥用的。在本月初发生的OPM入侵事件得到进一步披露之后,这次听证会显然被赋予了更加紧迫的任务。美国人事管理办公室(OPM)遭到的入侵显然要比之前报道的更加深入,被泄露的数据包括美国军方和情报部门的人员背景调查信息。最初认为受害者约为400万名,但最新消息显示这一数字很有可能比原本的估计更高。(相关阅读:OPM黑客事件牵连到联邦调查局)华盛顿法务公司Hunton and Williams的保罗·陶、安全文章作家丹尼斯
发布时间:2015-07-02 23:40 | 阅读:67802 | 评论:0 | 标签:动态 OPM 国家黑客

性,毒品,债务--美国政府雇员隐私中还有什么是黑客不知道的?

美国一位高级官员日前承认:美国政府人事管理办公室(OPM)遭黑客入侵后,一份包含了出轨、非正常性行为和恋物癖、吸毒、债务问题、酗酒、赌博问题等数百万美国政府工作人员个人隐私的完整文件被曝光!美国政府工作人员的这些高度个人化通常还是犯罪行为的信息,是美国安全部门在政府雇员和承包商申请“背景调查”的时候记录到一份“裁定信息”文件中的。这次声明是作为早前承认黑客已下载了“sf86”表格(https://www.opm.gov/forms/pdf_fill/sf86.pdf)披露信息的补充。sf86是有过可能影响其职务表现的不明智行为的雇员自愿做出的供述。依据雇佣合同条款,雇员或承包商必须向其雇主坦承这些事情,并交由雇主据此进行判定。人事管理办公室集中存放的政府雇员最隐私的安全记录被黑事件,被描述为历史上已知黑客事件中
发布时间:2015-07-01 04:10 | 阅读:52588 | 评论:0 | 标签:动态 OPM 国家黑客

“爆炸雪松”攻击全球国防、电信等机构 被发现后自毁

过去两年来,一个疑似来自黎巴嫩的网络间谍小组黑掉了数百个国防供应商、电信运营商、传媒以及教育组织,范围超过10个国家。Check Point软件技术公司的研究人员发现了这一系列仍在持续的攻击,他们将攻击行动称之为“爆炸雪松”(Volatile Cedar,黎巴嫩有雪松之国的称谓)。最初迹象可以追溯到2012年,但该间谍组织一直在小心地调整他们的入侵工具以避免被杀毒软件检出,因此直到今天才被发现。不像大多数网络间谍组织,爆炸雪松不使用鱼叉式网络钓鱼或网站挂马下载,他们的目标是网站服务器,并将其作为攻击的入口点。Check Point周二发布的详细报告称,攻击者使用自动漏洞扫描器配合一些手动方式来寻找网站和网页应用中的漏洞,之后实施入侵。这些漏洞被用于对目标Web服务器安装后门程序(Web shell)。如果被入侵
发布时间:2015-04-03 11:45 | 阅读:34818 | 评论:0 | 标签:动态 安全警报 Volatile Cedar 国家黑客 间谍软件

全球11大最危险的网络战

网络战争、网络武器这些名词曾经只是安全业内人士的理论概念,社会公众对此一无所知。今天,人们已经认识到有些网络攻击是为了窃取其它国家的信息。然而,还有很多人的思想认识还停留在“编写恶意程序的只有两种人,一种是罪犯,另外一种则是为了赚钱。” 出于这类认知,安全公司的主要工作集中在了消费者以及大小企业上面。大家都认为政府能解决好自己的数据安全问题。2010年开始,一些新兴的安全企业为了扩大知名度,发布了许多进行APT攻击的相关数据,人们才看到网络空间正在实际进行中的事情。 国家支持的恶意软件历史可以上溯到2001年,在一系列耸人听闻的恶意软件中,以震网和火焰最为出名。今天,人们对这些恶意软件的认识已经大大加深。每个人都理所应当地认为各个国家都拥有国家级网络武器,它们正在变得更加高端复杂,从监听侦查行为向破坏行为发展
发布时间:2015-03-18 16:20 | 阅读:38790 | 评论:0 | 标签:动态 国家黑客 网络战

Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件

美国第二大医疗保险公司Anthem,本周二表示被黑客入侵并盗走8000万个人信息,包括当前和以前的保险客户和员工。在一封致客户的声明中,Anthem首席执行官约瑟夫·斯维迪什表示,Anthem受到的外部攻击“非常高端精密”,丢失的个人数据包括姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址和员工信息。但他同时表示,没有任何信用卡及医疗记录被泄露的证据。Anthem目前在册客户为3700万。一位发言人表示,公司在发现入侵后马上开始漏洞的修补工作,并与FBI和安全公司Mandiant协同工作以了解信息泄露的程度。斯维迪什表示,他自己的个人信息在此入侵事件中也被泄露,公司将逐个联系每一位信息被泄露的人,并为受到影响的人提供免费的信用监控和身份保护服务。此次信息泄露事件称得上是近年来一系列最大的信息泄露事
发布时间:2015-02-06 20:50 | 阅读:107109 | 评论:0 | 标签:动态 anthem 信息泄露 国家黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云