网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微波炉可能杀人:利用SATCOM漏洞发出超强无线电辐射

2018-08-14 09:30 推荐: 浏览: 64 views 字号:

摘要: 15岁少年声称攻破BitFi虚拟加密币硬件钱包, John McAfee否认其被攻破有个名为Saleem Rashid的15岁的少年声称攻破了号称无法攻破的BitFi虚拟货币硬件钱包,7月末,Bitfi的合作伙伴、加密货币领域知名人物John McAfee在推...

15岁少年声称攻破BitFi虚拟加密币硬件钱包, John McAfee否认其被攻破有个名为Saleem Rashid的15岁的少年声称攻破了号称无法攻破的BitFi虚拟货币硬件钱包,7月末,Bitfi的合作伙伴、加密货币领域知名人物John McAfee在推特上发文称,Bitfi钱包的是全球首个无法被黑的设备,随后他与Bitfi悬赏10万美元寻找可以攻破该设备的黑客。加密货币硬件钱包Bitfi否认了其钱包存在安全缺陷,并要求其提供证据。随后Saleem Rashit放出了一段访问BitFi硬件钱包,并让其设备运行经典FPS游戏《DOOM》的视频。John McAfee再次否认称获得设备的Root访问权限并不是“破解”,BitFi钱包被“破解”是被媒体误读的。破解意味着黑客从中获得虚拟货币,新闻中所谓的“破解”仅仅是获得Root权限而已,是失败的尝试。目前尚无人能够从BitFi中获得虚拟加密币。

参考来源:

https://www.cnbeta.com/articles/tech/755595.htm

22岁加密货币百万富翁在泰国遭诈骗5500多枚比特币据Coindesk报道,一名22岁的加密货币百万富翁在泰国投资诈骗中损失了5500多枚比特币,一名泰国电影演员涉嫌参与诈骗。据《曼谷邮报》(Bangkok Post)周一报道,一群泰国人于2017年6月接洽并游说芬兰商人阿尼•奥塔瓦•萨瑞玛(Aarni Otava Saarimaa),请他投资几只泰国股票、澳门的一家赌场以及一种名为“龙币”(Dragon Coin)的新加密货币。报道称,参与该计划的Saarimaa总共向该集团转让了5564枚比特币,然而,在投资几个月后都没有任何回报,Saarimaa在1月份与当地商业伙伴一起向泰国打击犯罪司(CSD)提起了诉讼,后者认为该投资计划是一个骗局,诈骗者的利润接近8亿泰铢(约合2400万美元)。

参考来源:

https://www.cnbeta.com/articles/tech/756695.htm

黑客称可通过合成点击绕开 macOS 安全警报据国外媒体报道,在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上,美国国家安全局前雇员、知名 Mac 电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果 macOS 操作系统进行安全攻击,其通过所谓的“合成点击”(synthetic click)让恶意软件轻而易举地通过了系统安全警报。沃德尔认为,这种绕过 macOS 操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。据悉,操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能,从而创建一个检查点,阻止恶意软件,同时让正常的应用程序通过。但沃德尔的方法能够帮助恶意软件渗透到计算机的安全层内。

参考来源:

http://hackernews.cc/archives/23885

男子买17万余条公民信息 注册成滴滴司机骗补贴款裴某、曹某贩卖17万余条公民个人信息,包括身份证、驾驶证等内容。林某等人则分别大量购买,用于注册滴滴出行司机端挣钱,并称能“无门槛代办”,一个工作日办好。近日,江苏连云港市中院终审对这一起非法买卖公民个人信息案宣判,因侵犯公民个人信息罪、诈骗罪,买卖双方分获缓刑至13年不等刑罚。警方查明,2016年4月至10月,林某、吴某在杭州注册多家网店从事滴滴出行账号注册、出售业务,并安排多人通过QQ从裴某、曹某处购买公民个人信息共计73562条,用于注册滴滴出行司机端进行出售,非法获利30万元。这些个人信息,包括身份证、驾驶证、行驶证及公民头像图片等信息。

参考来源:

http://tech.caijing.com.cn/20180813/4499963.shtml

微波炉可能杀人:利用SATCOM漏洞发出超强无线电辐射飞机、轮船、军事装备,统统有漏洞有后门。4年前,IOActive安全研究员 Ruben Santamarta 在美国黑帽大会上向世人警示了飞机卫星通信系统(SATCOM)的不安全性。今年的黑帽大会,他带来的消息更加令人悲观沮丧。日前在拉斯维加斯举行的本年度黑帽大会上,Santamarta宣称,已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。据称,这些安全漏洞可用于窥探通信、破坏交通、渗透进军事基地的电脑,甚至可以操控天线指向附近的人体,让人体沐浴在高频微波波段电子的强大电磁辐射中。其原理跟微波炉没什么区别,这些漏洞可以让我们提升频率。

参考来源:

https://www.secrss.com/articles/4570

11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果据外媒报道,一些黑客花了数年时间试图引起人们对选举设备漏洞的关注。但在全世界关注的第26届DefCon黑客大会上,DefCon的参与者们组成了一个“投票村”(Voting Village),组织者放置好退役的选举设备,观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。去年,与会者发现所有五台投票机和一台电子设备都存在新的漏洞。今年的“投票村”在各方面都做得更好,设备从投票机到制表机到智能卡读卡器,目前在美国都有使用。今年一名11岁的女孩在10分钟内攻击了佛罗里达州投票网站的“复制品” – 并改变了结果。

参考来源:

http://www.freebuf.com/

Princess Evolution勒索软件现身暗网 其开发者正在寻找合作商

来自趋势科技的消息称,自7月25日以来,其安全团队就一直在追踪一场通过Rig漏洞利用工具包交付加密货币挖掘恶意软件和GandCrab勒索软件的恶意活动。在8月1日,该团队发现Rig释放了一个并不被他们所熟悉的勒索软件。随即,该团队对这款看似全新的勒索软件进行了深入研究。在通过Tor网络查看了它的赎金支付页面之后,研究人员发现它被命名为Princess Evolution(由趋势科技检测为RANSOM_PRINCESSLOCKER.B),且实际上是Princess Locker勒索软件(于2016年推出)的一个新版本。从最近发布在地下论坛上的广告来看,它的运营商似乎意图将Princess Evolution升级为勒索即服务(RaaS),并正在寻求合作商。

参考来源:

https://www.hackeye.net/threatintelligence/15548.aspx

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭