游侠安全网

外媒3月14日消息，安全公司 ESET 发布分析报告称 OceanLotus APT 组织（“ 海莲花 ”，也被称为 APT32 和 APT- c -00） 在其最近的攻击活动中使用了新的后门，旨在获得远程访问以及对受感染系统的完全控制权。 OceanLotus 组织自 2013 年起至今一直保持活跃状态，据有关专家介绍，该组织是一个与越南有关的国家资助的黑客组织，其中大部分分布在越南、菲律宾、老...

英特尔 CEO  Brian Krzanich 今天宣布，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”（熔断）和 “Spectre”（幽灵）漏洞。“Spectre”（幽灵）变种1仍然需要通过软件解决。英特尔的下一代处理器将通过硬件设计的变化解决  “Spectre”（幽灵）变种 2 和 “Meltdown...

上周，有关于一款 iPhone 解锁设备 GrayKey 的信息曝光。今天，MalwareBytes 网站分享了 GrayKey 的照片和更多信息。GrayKey 专门为执法部门设计，是一家叫做 Grayshift 公司的产品。GrayKey 尺寸很小，灰色的盒子上有两个 Lightning 线缆。 GrayKey 一次可以连接两台 iPhone，插入 iPhone 后，需要等待 2分钟安装专门的...

美国财政部已经对五个实体和19个与俄罗斯黑客攻击行动有关的个人实施了一套新的制裁。制裁的目标是2月份由特别顾问罗伯特穆勒（Robert Mueller）指控的许多相同的互联网研究机构员工以及俄罗斯情报成员。美国人和公司被禁止与制裁指定的任何人做生意，这将被制裁组织和个人从世界上大部分金融基础设施中消失。 美国财政部长史蒂夫姆努钦在声明中称，“政府正在打击恶意的俄罗斯网络活动，包括他们企图干涉美国大...

网络攻击可能会导致企业头痛和收入损失。但是，沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。据调查人员表示，攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入，那么现有的石油设施就会减少一。 相信政治动机可能是这种攻击的原因，由于攻击代码的复杂性，相信背后有敌对政府支持。由于整个行业使用相同的工业控制器，因此担心可能...

微软已经修补了Meltdown和Specter硬件漏洞，虽然该公司表示将在未来几个月内推出更多缓解措施，但它也试图确保没有任何可利用的漏洞会针对其用户。因此，这家软件巨头正在推出一项奖励计划，为那些发现新bug并将其向微软公开的人提供巨额奖金。 例如，第1层部分包含新类别的推测性执行攻击，并且可以带来不低于25万美元的财务奖励，而那些符合第2层和第3层的资格奖励则涉及绕过Azure测性执行缓解和绕...

微软本周二发布的Windows补丁会慢慢证明是一场惨败，因为越来越多的报告似乎指出了微软针对Windows设备发布的这个更新存在问题。在之前Windows 10累积更新KB4088787和KB4088776存在安装失败问题之后，现在轮到Windows 7每月累计补丁产生问题，这次以一种完全不同的。 有报告称，安装KB4088875和安全更新KB4088878会删除或让虚拟网卡（NIC）失效，并且在...

名不见经传的以色列安全公司CTS-Labs突然发布公告，声称AMD Zen架构处理器中存在一系列安全漏洞，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例，引发轩然范大波。AMD随后回应称自己没有事先得到通知，如此贸然将安全漏洞公开不符合行业惯例，正在调查研究。不少媒体也纷纷质疑CTS-Labs动机不纯，幕后一定还有说不清的故事。 一向心直口快、快人快语的Linu...

阳春三月，适合学习。

北京时间3月10日早上9点N1CTF国际赛正式拉开战幕。N1CTF国际赛由国内知名战队Nu1L战队主办命题，赛宁网安作为技术支持单位。比赛共计517支国内外队伍得分，经过连续48小时的激烈比拼，中国的Eur3kA战队凭借最后五分钟的绝地反击，成功获得N1CTF国际赛的第一名，来自韩国的CyKor战队和中国的FlappypigJunior战队分列第二、三名。 N1CTF国际赛总排行前十战队 全球CT...

在国家实施大数据战略，加快建设数字中国的背景下，数据开放共享，数据价值利用离不开可信可控的大数据安全技术护航。近日，中国工程院院士沈昌祥先生莅临杭州世平信息科技有限公司总部考察指导。 沈院士目前担任国家信息化专家咨询委员会委员，国家三网融合专家组成员，国家集成电路产业发展咨询委员会委员，国家保密局专家咨询委员会主任委员，国家信息安全等级保护专家委员会主任委员，国家密码管理委员会办公室顾问，公安部特...

腾讯数码讯（Human）安全咨询公司IOActive最近发起了一场测试性质的概念攻击，通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据，相反研究人员攻击了另一种新形势的计算机，也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用，破坏这些机器人的工作环境，可以让大公司每一秒都损失一大笔钱。 一个攻击矢量依赖于机器人如何处理数据，尽管它们通常包含内部存...

2018年3月7日深夜，币安网发生的黑客攻击事件，想必大家都历历在目。大量账户比特币被换成垃圾币，神秘VIA币价格暴涨，而比特币等主流货币一夜之间均大幅下跌（虽不一定这件事为主因），这场蓄谋已久的黑客行动引发了不少人的担忧。 于是，2018年3月11日晚，币安网正式下发通缉令，25万美元等值赏金全球追缉黑客。 币安网黑客通缉令全文如下： 为确保建立一个安全稳定的数字货币社区，除了建立严格的风控系统...

据外媒Cnet报道，卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告，指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器。 上周五，卡巴斯基实验室高级安全研究员Ido Naor和以色列安全研究员Amihai Neiderman在卡巴斯基在墨西哥坎昆举行的安全分析师峰会期间，就加油站的安全问题展开...

2018 平昌冬奥会给人们留下了许多不美好的回忆，而针对开幕式的网络攻击事件，更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大，指其意图对奥运会的 IT 系统造成严重破坏，而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究，这几行代码明显是故意留在那里的，其目的就是蓄意构陷。 在本周四于墨西哥坎昆举办的网络安全企业大会上，卡巴斯基实验室全球研究与分析小组负责...