记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

十年遭劫12亿美元:黑客盗走14%的加密货币

虽然为计算机安全公司创造了新的盈利市场,数字货币及跟踪这些货币的软件却也成为了网络罪犯眼中诱人的目标。独立咨询公司 Autonomous Research 全球金融科技战略总监雷克斯·索科林称,不到10年的时间里,黑客就已盗取了价值12亿美元的比特币和以太币。鉴于2017年末加密货币的一波猛涨,这笔钱的价值如今已比此数字高出太多。加密货币黑产似乎是个岁入2亿美元的暴利行业。黑客已攫取了14%的比特币和以太币供应。市场研究与分析公司 WinterGreen Research 首席执行官苏珊·尤斯提斯则称,涉及加密货币的黑客活动通过加密货币买卖和非法交易的方式,已致政府和公司企业损失了总额高达113亿美元的潜在税收和收益。所谓的区块链生态系统,也就是跟踪记录加密货币交易的去中心化分布式账本,同样会被黑。随着越来越多
发布时间:2018-01-26 11:15 | 阅读:138349 | 评论:0 | 标签:牛闻牛评 加密货币 区块链 安全漏洞 黑客 加密

英特尔叫停“幽灵”漏洞补丁 因为它本身就有漏洞

别点击那个下载按钮……保护英特尔处理器不受“幽灵(Spectre)”CPU漏洞影响的固件补丁有一个巨大的副作用:会导致机器频繁重启和其他性能问题,连2017年出厂的PC都受影响。该问题甚至严重到了英特尔都建议用户不要安装当前补丁,最好等待新补丁推出。1月22日,英特尔执行副总裁纳文·谢诺伊在博文中说:“我们已经找到了Broadwell和Haswell平台上的问题根源,解决方案的开发进展良好。我们建议代工厂(OEM)、云服务提供商、系统生产商、软件提供商和终端用户停止部署当前版本的补丁,因为当前补丁可能会带来预料之外的重启和其他非预期的系统行为。”该建议颠覆了英特尔之前的修复指南。之前英特尔称,尽管有引发系统频繁重启的风险,用户还是应该安装该CPU固件补丁。虽然谢诺伊的博文中明确提到的芯片只有Broadwell和
发布时间:2018-01-25 00:35 | 阅读:126467 | 评论:0 | 标签:牛闻牛评 CPU漏洞 幽灵 漏洞补丁 英特尔 漏洞

11.25万美元!360 Alpha 团队刷新谷歌漏洞奖金记录

Google的Pixel一直号称是最难攻破的Android手机,然而,在2016年11月的黑客比赛PwnFest中,以360研究员龚广为首的360 Alpha团队完成了这个几乎不可能的任务。而在2017年的Mobile Pwn2Own上,没有一支团队能攻破Google Pixel,是白帽子们束手无策了吗?原来,360 Alpha早就发现了一个小行星级的漏洞,由于波及范围太广,他们在8月份就把漏洞提交给了Google。上周,Google官方发文致谢360 Alpha团队提交的“穿云箭”漏洞,并向360 Alpha团队负责人龚广颁发了总额为11.25万美元的奖金,该数额刷新了安卓漏洞奖励计划(ASR)的纪录。这件事也标志着360在Google漏洞致谢榜单上的三连冠。360助理总裁、首席安全工程师郑文彬演示“穿云箭”
发布时间:2018-01-24 07:35 | 阅读:124960 | 评论:0 | 标签:牛闻牛评 360 google Pixel 安全漏洞 移动安全联盟 漏洞

访谈|移动应用安全创业公司海云安

在国内的移动应用安全领域,有这样一家初创企业。公司创始人为“红客”出身,公司目前最主要的用户大多集中在政府,公司的技术理念为“立体防御”。安全牛近日采访了这家公司的创始人兼总经理,谢朝海。个人简历海云安主要创始人谢朝海博士为国内第一代“红客”,超过15年的信息安全与对抗领域研究经验,曾任职公安部第三研究所,参与过全国信息安全等级保护宣导工作,拥有深厚的政企合作背景及众多国家级信息安全项目的服务经验,是信息安全国家标准行业标准核心制定人之一。一、 移动应用安全一体化解决方案安全牛:请简单介绍一下公司现状,比如主要技术产品以及人员构成等?谢朝海:公司成立于2015年,是华南地区首家成立的移动互联网信息安全高新技术企业,主要业务是为政府及企事业单位提供移动应用安全一体化解决方案。公司总部位于深圳,于北京,上海、广西、
发布时间:2018-01-24 07:35 | 阅读:152359 | 评论:0 | 标签:牛闻牛评 ARM架构 海云安 物联网 移动应用安全 移动

幽灵和熔断将会再现 设备永远不会真正安全

在承认了现代智能手机芯片中的一个重大安全漏洞之后,芯片公司的CEO又给我们带来了更为残酷的坏消息。类似的东西可能还有很多,而我们多年来都以为它们是安全的。对安全威胁思考足够深入的人,很可能找出其他方式来利用这些被认为是完全安全的系统。——ARM首席执行官西蒙·希格斯西蒙·希格斯今年1月初,大部分现代处理器中隐藏新漏洞的消息爆发。这次的漏洞不仅危及PC,连手机也未能幸免,波及的处理器甚至可追溯至20多年前。原因是英特尔、ARM等芯片厂商使用的设计技术可令黑客从受害设备内存中获取用户的隐私数据,比如口令、加密密钥或敏感信息。新漏洞名为幽灵和熔断,其最具破坏性的一点在于:不特定于某一具体的芯片制造商或设备。这两个漏洞几乎影响到所有计算设备,从手机到PC到服务器无一幸免。计算行业正忙于更新操作系统、Web浏览器、云计算
发布时间:2018-01-21 11:35 | 阅读:78447 | 评论:0 | 标签:牛闻牛评 ARM 安全漏洞 硬件安全

破财免灾!美国医院向勒索软件支付6万美元赎金

近日,据外媒报道称,又一家美国医院已经沦为勒索软件攻击的受害者。遭到勒索软件攻击后,医院员工被迫使用纸笔进行工作,而为了摆脱勒索软件带来的困扰,该医院最终选择支付给攻击者大约6万美元赎金。据悉,犯罪分子使用SamSam勒索软件成功感染了印第安纳州汉考克医院的网络系统,随后要求该医院支付赎金以提供解锁密钥恢复文件。攻击事件发生在1月11日晚上9:30左右,当时犯罪分子扫描到了一个可利用的远程桌面协议(RDP)服务器,随后便将勒索软件注入连接的计算机中。其实早在2016年初,医疗IT团队就已经收到了有关“医院将成为Samsam勒索软件的攻击目标”的警告,但是此次事件表明,这种警告并没有引起医疗行业的重视。该恶意软件已经遍布整个系统网络,且能够加密“医院的许多信息系统”(如电子邮件、电子病历及其他内部操作系统等),迫
发布时间:2018-01-18 15:20 | 阅读:71993 | 评论:0 | 标签:牛闻牛评 勒索攻击 医院 数据备份 赎金

打上熔断和幽灵补丁后 CPU哭了

CPU使用率上升,吞吐率下降。SolarWinds是一家IT综合监控与管理服务提供商,近日该公司在其AWS基础设施上记录了熔断(Meltdown)/幽灵(Spectre)补丁应用的情况,而其结果令人不忍直视。下图显示的是SolarWinds的Python工作者服务层在半虚拟化AWS实例上的性能表现:该公司还观察了其弹性计算云(EC2)实例在不同AWS可用域上随该补丁的推出而产生的CPU使用率变化(如下图所示),结果并不好看:SolarWinds还对其云实例在熔断/幽灵补丁推出后的性能表现做了其他的可视化统计,绝大部分结果都很难看。其Kafka分布式流平台的吞吐率降低了40%,而Cassandra数据库的CPU使用率则上升了25%。不过,也不是没有好消息:该公司注意到某些实例的CPU使用率有所下降,并猜测是因为新
发布时间:2018-01-17 22:20 | 阅读:77730 | 评论:0 | 标签:牛闻牛评 CPU补丁 SolarWinds 安全漏洞 熔断/幽灵

网络安全融资那点事:在正确的时间获得资金是创业公司的生存法则

被大公司并购的安全公司很容易失去自己的方向迈克菲就经历了这番波折:2010年被英特尔以76.8亿美元收购,2017年4月又被私募股权投资(PE)公司TPG抽取了51%的股份,而此时,迈克菲估值仅为42亿美元。迈克菲可能会希望自己能复制SonicWall的路线——SonicWall在2012年被戴尔从 Thoma Bravo 手中买下后同样迷失了方向。2016年夏天,投资公司 Francisco Partners 和 Elliott Management 以20亿美元的价格买下了SonicWall,同时买下的还有 Quest Software。Thoma Bravo 并未公布戴尔当初买下SonicWall的价格,但《华尔街日报》报道称那次交易价格是12亿美元。戴尔是在2012年以24亿美元的价格买下的 Quest
发布时间:2018-01-17 22:20 | 阅读:89214 | 评论:0 | 标签:牛闻牛评 PE VC 私募股权投资 网络安全 融资 风险投资

杀毒软件如何成为完美间谍工具 卡巴斯基并非唯一

安装了杀毒软件就万事大吉?未必。你的杀软有可能背着你窥探你电脑上的一切。杀软对电脑的扫描探测行为可能是刻意但合法的,但从杀毒软件变身网络间谍工具,也只需要恶念一闪而已。而且,杀软作为网络间谍工具简直完美!因为信任杀毒软件会帮我们挡住恶意软件,我们往往毫不犹豫地放任杀软查看电脑上所有文件。无论是个人文件还是工作文档,杀毒软件都能毫无阻碍地访问,这也是杀软工作所需。大众认知中,安全产品确实就是这么个工作机制,因为绝大部分安全产品都是通过扫描系统中所有文件来检测潜在威胁的。我们早就默认扫描行为是计算机防护机制的一部分了。如果本应保护我们免受侵害的安全功能自己就是个威胁会怎样?反病毒应用程序有没有可能被用作间谍工具?会不会被用于标记敏感文档并渗漏出去?答案似乎是肯定的。杀软(AV)只有深入系统才能正常工作,它能看到并控
发布时间:2018-01-15 19:15 | 阅读:67678 | 评论:0 | 标签:牛闻牛评 俄罗斯 卡巴斯基 杀毒软件 间谍工具

2018:自动化攻击加剧,安全最后一公里告急!

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。2018 七大自动化攻击趋势1. 自动化攻击引入更多人工智能网络罪犯已经开始在其攻击战术、技术和规程(TTP)中积极利用自动化和人工智能。而这些新兴的自动化攻击可以在几秒钟内迅速破坏任何在线业务和服务。在2017年 7 月的
发布时间:2018-01-15 19:15 | 阅读:69235 | 评论:0 | 标签:牛闻牛评 人工智能 勒索攻击 安全防护 物联网 自动化攻击

从商业间谍到物联网 建筑行业面临黑客威胁

作为世界上最古老的行业之一,建筑行业也面临着21世纪才出现的威胁的考验。从早期人类可以建造永久居所开始,建筑业就长伴人类左右,而且与大多数其他行业不同,这是一个直到目前为止都在拒绝数字化的行业。不过,有网络安全专家担心,随着建筑行业的现代化,来自黑客的威胁也会直接或间接地增加。2017年9月,加拿大麦科文大学遭遇网络骗局。该校员工被一系列欺诈邮件所诱,修改了该校主要供应商之一 Clark Builders 建筑公司的电子银行支付信息,导致数百万美元流向黑客账户。近期的其他重大安全事件,比如Equifax和Uber数据泄露事件,都显露出了当前计算机系统的脆弱性。随着物联网的兴起,随着联网设备数量的激增,公司企业面临来自恶意黑客的新型威胁。安全牛曾报道过一起联网起重机的例子:截至目前,有90%都是人为错误,要么是意
发布时间:2018-01-13 15:50 | 阅读:88515 | 评论:0 | 标签:牛闻牛评 建筑业 网络犯罪 黑客

网络安全可以从巴菲特身上学到什么?

安全最佳实践与金融最佳实践之间存在相通之处。事实上,安全主管们可以从股神巴菲特保护自身金融投资的方法上学到很多。历史经验告诉我们,人类从来不会汲取历史教训。——巴菲特2017年,公司企业在数据防护技术上的投资总额高达864亿美元,是5年前的2倍。同时,似乎每隔一周就会爆出一起重大安全事件。于是,安全主管们纷纷自问:我的安全投资真的有用吗?面对越来越危险的威胁态势,大多数安全团队在传统安全技术和管理两方面都加倍投入。但这一策略并没有什么效果。因为随着IT基础设施的发展,网络攻击也在不断演进,10年前效果很好的安全工具在今天这个分散而动态的世界里不再有效。给CISO的建议:定期评估自身投资的效果像巴菲特评估他投资组合一样评估自己安全技术组合的投资回报率(ROI)。无论是按季度还是按年度,你得制定一个框架来定期评估自
发布时间:2018-01-12 05:50 | 阅读:69437 | 评论:0 | 标签:牛闻牛评 CISO 安全回报 安全投资 巴菲特

听杭特说说安全圈的怪现象

近年来,为了吸引更多的安全人才涌入,各企业和部门也为此做出了各种努力和尝试。比如举办各类的攻防比赛,破解表演……例如:XCTF、GEEKPWN、WCTF、XPWN等;比如开设挖掘漏洞的高额奖赏机制;比如提高安全人员的就业薪资待遇等。在国家和企业的重视和关注下,我们看到越来越多优秀的技术人才涌出,信息安全已成为各高校中炙手可热的专业, 安全人才就业率也在逐年增加,各行各业的信息安全爱好者也投入其中,“挖掘漏洞”成了一件很“极客”,很有挑战并且很有成就感的事情。但渐渐的,我们也发现了安全圈的一个怪现象,那就是:“攻多防少”、“野战军远远大于正规军”、“安全人才结构不合理”。在本次的采访中,阿里安全资深专家杭特就此问题阐述了自己的一些独特想法。杭特杭特在安全行业从业十余年,本科数学专业出身的他,因纯粹的兴趣爱好,硕士
发布时间:2018-01-10 19:50 | 阅读:76481 | 评论:0 | 标签:牛闻牛评 安全体系 安全圈怪象 攻防人员

黑客攻击可使货船沉没!

近日,渗透测试专家Pen Test Partners已经强调称,黑客可能会通过操纵船体压力监测系统(HSMS)的加载数据,在船员不知情的状态下故意造成船上货物不平衡,来蓄意沉没散装货船。由于船舶处于强烈的应变状态可能会导致船只破裂和沉没,其后果可能是灾难性的。对此,高级合伙人Ken Munro解释称:可能的原因是,当船体压力监测系统首次开发时,还没有任何船只连接到互联网且允许远程访问的概念。因此,许多船体压力监测系统只是连接到船舶网络的PC。黑客可能会中断正在进出监控系统的负载数据,而这些数据以前是通过卫星通讯单元或网络钓鱼电子邮件泄露的。Munro表示,“一旦成功掌握了控制权,黑客就可以操纵货物装载,并关闭所有压力监控警报(该警报旨在警示船员任何不合规的压力)。因此,黑客就能在船员不知情的状态下造成船体失衡。
发布时间:2018-01-10 02:50 | 阅读:80500 | 评论:0 | 标签:牛闻牛评 恶意软件 船体压力监测系统 装载计划软件 货轮

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。一方面是各大科技公司马不停蹄的忙于更新,另一方面则是犯罪分子争分夺秒的试
发布时间:2018-01-08 16:50 | 阅读:98638 | 评论:0 | 标签:牛闻牛评 CPU 安全漏洞 影子经纪人 暗网 漏洞攻防 漏洞

360发布CPU漏洞免疫工具

日前,由国外安全机构披露的“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。对此,360安全卫士于昨日紧急推出“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。针对没有补丁的系统,开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(specu
发布时间:2018-01-07 01:10 | 阅读:89712 | 评论:0 | 标签:牛闻牛评 360 CPU漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云