背景英国在 2020 年白皮书《为量子安全密码学做好准备》中,阐述了量子计算机对当前密码学构成的威胁,以及美国国家标准与技术研究所 (NIST) 和欧洲电信标准研究所 (NIST) 等组织的工作( ETSI)来应对这一威胁。量子计算机利用量子力学的特性以与当今数字“经典”计算机完全不同的方式进行计算。从理论上讲,它们能够执行传统计算机无法执行的某些计算。尽管量子计算技术不断取得进步,但当今的量子计算机仍然受到限制,并且在执行...
15
Facebook追踪APT32 海莲花黑客关联到越南的IT公司
海莲花(OceanLotus)是高度组织化的、专业化境外国家级黑客组织。 来自Facebook的网络安全研究人员今天在APT32滥用其平台来入侵人们的账户并分发恶意软件后,正式将APT32的活动与越南国的一家IT公司联系起来。追踪APT32(或Bismuth,OceanLotus和Cobalt Kitty)发现其隶属于越南政府,与国家结盟的特工,以自2012年以来就策划复杂的网络间谍活动而闻名,目标是与该国的战略利益保持高度一致。Facebook的安全政策主管Nathaniel Gle...
17651
昨天,网络安全圈算是被富士康炸开了锅,一篇《富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20~30TB的备份》文章引发关注并被大量转发。文中也提到:过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Téléco...
13
本月,微软又奉献了123个安全漏洞补丁程序,Adobe本月则发布了五个补丁程序,涵盖Adobe Cold Fusion、下载管理器、正版服务、媒体编码器和Creative Cloud桌面应用程序中的13个CVE漏洞。上月,JSOF研究人员发现Treck TCP / IP共19个漏洞,将漏洞称为Ripple20,物联网安全在上个月也刺激到安全从业人员的神经。本田系统被攻击,同样工控安全再次拉升我们的关注度,一时间国内外安全网站纷纷报道有关工控安全的相关信息,铺面而来的是各...
208
在Mitron应用程序中披露漏洞之后,现在发现印度的另一个病毒性TikTok克隆版容易利用的身份验证绕过漏洞的攻击,从而允许任何人劫持任何用户账户并篡改其信息、内容、甚至上传未经授权的视频。印度的视频共享应用程序Chingari可通过官方应用程序商店在Android和iOS智能手机上使用,其目的是使用户能够录制简短视频、关注新闻并通过直接消息功能与其他用户联系。Chingari最初于2018年11月推出,由于印度上个月末禁止中国TikTok,下载...
80
微软有史以来几个月内发布的CVE数量最多的一年,今年发布的Microsoft修补程序总数达到616,比其2017年全年解决的CVE总数少49。这些漏洞影响各种版本的Windows操作系统和相关产品,不出意外的话,本月的漏洞可能还要近百个补丁,那么也就是微软用半年多的时间,实现了17年全年的漏洞量。六月份,物联网出现了一个Ripple20系列漏洞,共19个漏洞,影响范围非常大,产品涉及到物联网的企业,应当格外注意。最新威胁显示,Phorpiex僵尸...
118
美国政府已对WikiLeaks创始人朱利安·阿桑奇(Julian Assange)提出了取代性起诉,指控他与计算机黑客合作,包括与著名的LulzSec(名为Sabu的黑客是这个组织的创始人,2011年6月,被FBI逮捕,一名29岁的纽约无业青年,之后他转为FBI污点证人)和“匿名”黑客组织有关联的黑客。美国司法部说,新的起诉书取代除先前于2019年5月对阿桑奇提起的18项指控外,没有任何其他指控,但扩大了与先前指控阿桑奇有关的计算机入侵的共谋范围。 2019...
29
2020年五月份恶意软件之“十恶不赦”排行榜
微软已经四个月发布安全补丁超过一百个,我一直也说发布的安全补丁的数量,总有两面性。补丁多说明堵塞的漏洞就多,如果漏洞堵塞成功相对就安全,同样发布的补丁多,说明存在的漏洞多,那么也就存在安全隐患也多,如果漏洞得不到及时堵塞,那么风险隐患就大。加上最近日本本田在美工控系统,遭勒索病毒攻击使我们短期内对工控的安全又格外关注。随着等级保护2.0的不断实践,工控系统安全也摆在我们面前。我们时刻在提网络安全意识...
5870
5月份微软发布的漏洞补丁数多达111个,微软本月又发布了一批软件安全补丁,修补了总共129个新发现的漏洞,回顾一下这几个月,微软已经连续四个月发布超过110多CVE的补丁程序,而本次已经接近130个。这是微软有史以来几个月内发布的CVE数量最多的一年,今年发布的Microsoft修补程序总数达到616,比其2017年全年解决的CVE总数少49。这些漏洞影响各种版本的Windows操作系统和相关产品。这也是微软方面自全球Covid-19爆发以来第三次星...
44
据国外媒体报道,以色列内盖夫本古里安大学新的研究称通过在窗外观察挂室内的灯泡,测量其发出的光量来监视发生在房间中的秘密对话。据报道称,这项发现发表在由以色列内盖夫本古里安大学和魏茨曼科学研究所的本·纳西、亚伦·皮鲁丁、阿迪·沙米尔、尤瓦尔·埃洛维奇和鲍里斯·扎多夫等学者组成的一组新论文中,并预备在今年八月下旬举行的2020年美国黑帽大会上演示。这个攻击试验称为:“Lamphone Attack”!Lamphone前提在于检测由于声...
37
红包分享
钱包管理
