据悉,Twitter被爆存在一个安全漏洞,不法分子可以通过该漏洞提取帐号电话号码的国家代码,并查看该帐号是否被Twitter锁定。这一消息令舆论产生担忧,不法分子可能会利用该安全漏洞来查看帐号所属国家,并可能会对举报人或异见者产生影响。
由于连接到互联网的物联网设备数量庞大,因此查找易受攻击的设备非常便捷。当易受攻击的设备被“打开”并且应用安全漏洞的更新时,攻击者可以快速收集大型僵尸网络。在大多数情况下,这些僵尸网络立即被征召入DDoS大军中。正如我们在2016年通过Mirai进行的DDoS攻击所看到的那样,创建大型物联网僵尸网络并造成严重破坏并不需要花费大量精力。
Darktrace新网络安全公司与剑桥大学的数学家合作,开发了一种利用机器学习来捕捉内部漏洞的工具。它运用无监督学习方法,查看大量未标记的数据,并找到不遵循典型模式的碎片。这些原始数据汇集到60多种不同的无监督学习算法中,它们相互竞争以发现异常行为。
漏洞评估与管理产品有如网络中的“预警机”,能够及时发现资产漏洞,是网络攻防对抗的核心手段之一。根据中国权威调研机构赛迪顾问(CCID)发布的《中国漏洞评估与管理产品市场研究报告(2018)》显示,启明星辰“天镜脆弱性扫描与管理系统”2017年度以23.2%的市场占有率拿下漏洞评估与管理市场第一。
目前,英特尔仍受到CPU芯片漏洞Meltdown和Spectre的影响,毫不夸张地讲,整个PC行业都曾遭受这场“史诗级的芯片漏洞”的影响,包括英特尔的竞争对手AMD和ARM也无法幸免。尽管大部分公司能通过软件补丁修复Meltdown漏洞,但这对PC的性能造成了影响。另外,人们也在等待一个能解决Spectre漏洞的新芯片架构的产生。
BlueBorne是去年由Armis Labs研究人员首先揭露。它是利用蓝牙协议漏洞进行的无线攻击手法,能让攻击者渗透及接管受害装置,进而执行远程程序代码或发动中间人攻击,却无需配对或设定。不同于大部份攻击仰赖网络联机,BlueBorne攻击可以空中散布,而且能绕过传统安全防护机制。任何支持蓝牙,包括Android、Linux、Windows、iOS等PC、手机及物联网装置等现代化装置都可能遭受影响,总计数量上看全球53亿台。
据国外媒体报道,数据为人工智能革命提供了动力。然而安全专家们发现,完全可以通过篡改数据集或现实环境来攻击人工智能,对抗性的机器学习研究表明人工智能可能会被黑客攻击,从而做出完全错误的决策。
2014年,一款智能冰箱在遭受僵尸网络攻击后,被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国,最近的一个案例涉及一个水族馆的联网恒温器,黑客成功控制了恒温器,访问赌场中豪赌者信息的数据库。
2014年,一款智能冰箱在遭受僵尸网络攻击后,被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国,最近的一个案例涉及一个水族馆的联网恒温器,黑客成功控制了恒温器,访问赌场中豪赌者信息的数据库。
会员中心
