原标题:【网安动态】全球顶尖黑客大赛GeekPwn2019报名开启;东方精工:普莱德北京和溧阳的服务器突遭黑客攻击
7. 铝业巨头Norsk Hydro最新财报:网络攻击致其损失高达5200万美元
值得关注的是,今年GeekPwn将首次发起全球首个模拟真实云环境的“云安全”挑战赛,升级CAAD 对抗样本攻防赛至语音领域,以云安全、AI安全等产业互联网时代备受关注的安全攻防议题,开启全新白帽黑客高手对决。据介绍,在比赛形式上,GeekPwn2019将分为设置挑战场景的命题专项赛和不设限制的非命题开放赛。其中,命题专项赛包括CAAD 对抗样本攻防赛、隐私安全之反偷拍挑战赛、青少年机器特工挑战赛和云安全挑战赛;非命题开放赛则秉承GeekPwn“无所不 PWN”的精神,分设基于漏洞 PWN 和非基于漏洞 PWN。产业互联网时代的开启,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照。“万物上云”在推动社会潜能释放与提升生产力的同时,也将面临全新的安全挑战。GeekPwn以前瞻性的战略眼光,联合腾讯安全云鼎实验室发起云安全挑战赛,单项奖金池额度高达百万,向各路极客广发招募令,切磋探讨如何让云服务更安全。
东方精工:普莱德北京和溧阳的服务器突遭黑客攻击e公司讯,东方精工(002611)5月8日晚间公告,全资子公司普莱德北京和溧阳的服务器突遭黑客攻击。公司目前仍在联系普莱德管理层了解此次黑客攻击事件的具体情况,暂无法评估此事件对普莱德正常业务经营以及经营和财务资料完整性可能产生的影响。
美国北卡罗莱纳州立大学(North Carolina StateUniversity)和德克萨斯大学奥斯汀分校(University of Texas at Austin)的研究人员开发了检测一种恶意软件的新技术,这种恶意软件利用系统的体系结构来阻止传统的安全措施。新技术是通过跟踪嵌入式系统中的功率波动来实现检测。
高峰时控制4000万台电脑,黑产军团显露真容安全专家研究发现,通过幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族,利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播,在用户电脑上安装Rootkit后门等行为,都可以被聚类到同一个自动家族T-F-8656,其之间联系非常紧密,但又层次分明。该团伙“业务”包括,云端控制下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等等。据悉,该病毒团伙在2018年7-8月为活跃高峰,当时被感染的电脑在3000万-4000万台之间。之后,该病毒的传播有所收敛,在2018年8-11月感染量下降到1000万-2000万之间。至今,被该病毒团伙控制的电脑仍在200-300万台。
戴尔软件漏洞允许远程劫持计算机戴尔预装在计算机上的工具 Dell SupportAssist 被发现存在漏洞,会让笔记本电脑和 PC 暴露在远程攻击下,黑客可以利用存在漏洞的旧版本用管理员权限远程执行代码。戴尔已经释出了修复补丁,但除非用户立即更新软件否则他们会容易受到攻击。鉴于 SupportAssist 是预装的程序之一,这意味着会有大量用户受到影响。攻击依赖于引诱用户访问一个恶意网页,网页嵌入的 Java 代码可以触发 SupportAssist 下载和运行代码。因为 SupportAssist 具有管理权限,攻击者将具有目标系统的完整访问权限。
Firefox火狐浏览器已推送“插件失效”证书修复补丁Mozilla现在宣布他们推出了一个修复程序,并表示:我们的团队已经确定并推出了针对Release、Beta和Nightly的所有Firefox浏览器桌面用户的修复程序。修复程序将在接下来的几个小时内自动应用于后台。不需要采取任何有效步骤来使插件再次起作用。
.铝业巨头Norsk Hydro最新财报:网络攻击致其损失高达5200万美元铝业巨头海德鲁公司(Norsk Hydro)将3月份的网络攻击成本定在3-4.5亿挪威克朗(约合5200万美元)之间。4月30日,这家总部位于挪威奥斯陆的公司将此公告作为其运营和市场更新的一部分,进一步说明了此次网络攻击的影响。据悉,该公司对网络攻击的影响一直采取对外透明的做法v2rayn下载官网。报告指出,3月19日发生的网络攻击事件影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,无法连接其铝材挤压解决方案业务 (Extruded Solutions) 的生产系统,结果致使数家工厂停工,造成了极其严重的运营挑战和经济损失。但是,该公司进一步声称,尽管此次网络攻击迫使公司某些操作回到人工过程时代,但公司其他部分——包括铝土矿和氧化铝、原生金属、轧制产品和能源——仍然产出了接近正常的产量。
中消协等发智能锁试验报告:半数存指纹识别安全风险74分钟里,流向谷歌和Cloudflare服务的流量绕经俄罗斯并进入中国的GFW防火墙系统。2018年11月12日,尼日利亚一家小型互联网服务提供商SP在更新其网络基础设施时犯了个错误,将全球最大科技公司谷歌的流量切断了74分钟,凸显出互联网架构中的一个关键漏洞。为理解该事件发生的原理,我们需要了解互联网路由的工作机制。假设用户在浏览器中输入网址并按下回车键,用户的计算机便创建了一个Web请求,并将该请求发送至 服务器。这些服务器放置的位置可能与用户不在同一个国家和地区。因此,用户的互联网服务提供商 (ISP) 必须确定怎样将用户的Web浏览器请求通过互联网路由至正确的服务器。为维护自身路由表,ISP和互联网骨干公司采用了名为边界网关协议 (BGP) 的一套机制v2rayng网络连接请求无法确定,。BGP是一个动态路由协议,能够在变化发生时自动更新路由表。互联网上任意两个节点之间往往不是直接连接的,A点到B点之间的连接通常有多条路径可供选择。BGP的任务就是确定到达任意给定目的网络的最佳(最短)路径,并据此对路由器做出更新。该路径会随路由器的掉线和上线而变更。BGP自动处理所有这些路由器变动情况。
黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎一名黑客入侵了两个GPS跟踪程序关联的数千个账户,使他能够监控数万辆汽车所在的位置,甚至能够在其中一些汽车行驶时关掉其引擎。这位名为L&M的黑客入侵了7000多个iTrack账户和20000多个ProTrack账户。企业通过这两个应用程序提供GPS服务,监控和管理车辆。黑客能够通过应用程序追踪世界上少数几个国家的车辆,包括南非、摩洛哥、印度和菲律宾。根据某些GPS跟踪设备制造商的说法,通过该软件能够远程关闭一部分处在停车状态或以每小时12英里或更慢速度行驶的汽车的发动机。那时v2rayng网络连接请求无法确定,这名黑客通过应用程序的API暴力获取了 “数百万用户名”。然后,他编写了一个脚本,试图使用这些用户名和默认密码登录。最终实现自动入侵数千个使用默认密码的账户,并从中获取数据。