安全會議上的奪旗駭客競賽通常有兩個目的：幫助參與者發展和展示電腦駭客和安全技能，並協助雇主和政府機構發現和招募新人才。 但中國的一次安全會議可能將其競賽更進一步——可能將其用作秘密間諜活動，讓參與者從未知目標收集情報。 據翻譯中國「築劍杯」（也稱為全國大學生網路安全攻防大賽）文檔的兩名西方研究人員稱，去年首次舉辦的三部分比賽之一具有許多不尋常的特徵其潛在的秘密和非正統目的。 奪旗（CTF）和其他類型的駭客競賽通常在封閉網路或「網路範圍」上舉辦－為競賽設定的專用基礎設施，讓參與者不會冒破壞真實網路的風險。這些範圍提供了模仿現實世界配置的模擬環境，參與者的任務是尋找系統中的漏洞、取得網路特定部分的存取權或擷取資料。 中國有兩家大公司為比賽設立了網路靶場。大多數比賽都會對設計其產品系列的公司表示讚賞。值得注意的是，「築劍杯」在其文件中沒有提及任何網路靶場或網路靶場供應商，這讓研究人員懷疑這是否是因為比賽是在真實環境而不是模擬環境中舉行的。 比賽還要求學生簽署一份同意幾個不尋常條款的文件。他們被禁止與任何人討論他們在比賽中被要求完成的任務的性質；他們必須同意不破壞或破壞目標系統；在比賽結束時，他們必須刪除在系統上植入的所有後門以及從系統中獲得的所有數據。與研究人員檢查的中國其他比賽不同，竹劍杯這部分比賽的參賽者被禁止在社交媒體上發布透露比賽性質或他們在比賽中執行的任務的帖子。 參賽者也被禁止複製競賽中的任何資料、文件或印刷資料；披露有關他們發現的漏洞的資訊；或利用這些漏洞達到個人目的。如果這些資料或資料發生洩露，對大賽主辦單位或中國造成損害，根據參賽者簽署的承諾書，他們將被追究法律責任。 「本人承諾，如因個人原因發生任何資訊外洩事件（或案件），給主辦單位和國家造成損失或損害的，本人將按照相關法律法規，以個人身分承擔法律責任」承諾指出。 該競賽於去年 12 月由西北工業大學主辦，西北工業大學是一所位於陝西西安的科技大學，隸屬於中國工業和資訊化部，並擁有為中國政府和資訊科技部門開展工作的絕密許可。 。該大學由中國人民解放軍監管。 Source link

勒索軟體長期以來一直困擾著美國各城市。這似乎是今年 7 月影響俄亥俄州哥倫布市的另一起典型勒索軟體攻擊。然而，該市對駭客攻擊的反應卻並非如此，全國各地的網路安全和法律專家都對其動機提出質疑。 Connor Goodwolf（法定姓名為 David Leroy Ross）是 IT 顧問，他的工作內容是探索暗網。古德沃爾夫說：“我追踪暗網類型的犯罪、犯罪組織，以及 Telegram 首席執行官被捕的原因。” 因此，當他的家鄉哥倫布市遭到入侵的消息傳出時，古德沃爾夫做了他該做的事：他在網路上閒逛。沒多久，他就發現了駭客掌握的東西。 古德沃爾夫說：“這不是最大的違規行為，但卻是我見過的最具影響力的違規行為之一。” 在某些方面，他將其描述為例行違規行為，個人識別資訊、受保護的健康資訊、社會安全號碼和駕照照片都被洩露。然而，由於多個資料庫遭到破壞，因此它比其他攻擊更具包容性。古德沃爾夫表示，駭客入侵了市政府、警方和檢察官辦公室的多個資料庫。有逮捕記錄以及有關未成年人和家庭暴力受害者的敏感資訊。他說，一些外洩的資料庫可以追溯到 1999 年。 Goodwolf 發現超過 3…

即使那些竭盡全力保護這些秘密的人也會發現自己很容易受到攻擊——尤其是當您使用 YubiKey 5 身份驗證令牌時。由於無法修補的加密缺陷，多因素身份驗證設備可以被複製。該公司已經推出了一些緩解措施，而攻擊本身相對難以實施。但也許是時候投資新的加密狗了。 夥計們，這還不是全部。每週，我們都會總結我們自己沒有深入報道的隱私和安全新聞。按一下標題可閱讀全文。並在外面保持安全。 8 月底，來自勒索軟體組織 RansomHub 的網路犯罪分子似乎侵入了計劃生育協會蒙大拿州分會的系統。該組織本週證實，8 月 28 日遭遇了“網路安全事件”，並表示其工作人員立即將部分網路下線，並向執法部門報告了這一事件。 事件發生幾天后，RansomHub 聲稱是這次攻擊的幕後黑手，並在其洩密網站上發布了 Planned Parenthood 的資訊。該犯罪組織表示將公佈 93 GB 的數據。目前尚不清楚勒索軟體組織獲得了什麼（如果有的話），但計劃生育診所可以保存大量有關患者的高度敏感數據，包括墮胎預約資訊。…

2024 年 8 月 14 日，人們走過紐約證券交易所 (NYSE) 旁的金融區。 史賓塞普拉特 |蓋蒂圖片社 華爾街曾經發生過許多惡名昭彰的內線交易案件，包括 20 世紀 80 年代的 Ivan Boesky、2000 年代初期的 Martha Stewart…

研究人員週二表示，YubiKey 5 是基於FIDO 標準的雙重認證中使用最廣泛的硬體令牌，它包含一個加密缺陷，當攻擊者獲得臨時實體存取權時，該手指大小的裝置很容易被克隆。 此加密缺陷稱為側通道，存在於大量其他身份驗證設備中使用的小型微控制器中，包括銀行、電子護照和安全區域存取中使用的智慧卡。雖然研究人員已確認所有YubiKey 5 系列型號都可以克隆，但他們尚未測試使用該微控制器的其他設備，例如英飛凌製造的SLE78 以及稱為Infineon Optiga Trust M 和Infineon Optiga TPM 的後續微控制器。研究人員懷疑使用這三個微控制器和英飛凌加密庫中任何一個的任何裝置都包含相同的漏洞。 無法修補 YubiKey 製造商 Yubico 發布了一份諮詢意見，並結合了…

俄羅斯軍事情報機構格魯烏長期以來一直被譽為世界上最具侵略性的破壞、暗殺和網路戰實踐者之一，駭客們以與暴力特種部隊操作員在同一旗幟下工作而感到自豪。但該機構內的一個新小組表明，格魯烏可能比以往任何時候都更緊密地結合物理和數位戰術：一個駭客團隊，該團隊來自負責俄羅斯最臭名昭著的物理戰術的同一單位，包括投毒、未遂政變和西方國家境內發生爆炸事件。 來自美國、英國、烏克蘭、澳洲、加拿大和五個歐洲國家等國家的眾多西方政府機構週四透露，一個名為 Cadet Blizzard、Bleeding Bear 或 Greyscale 的駭客組織發起了多次駭客攻擊針對烏克蘭、美國以及歐洲、亞洲和拉丁美洲其他國家的行動——實際上是GRU 29155 部門的一部分，該部門是間諜機構的一個部門，以其明目張膽的人身破壞和政治動機的謀殺而聞名。例如，該單位過去曾與英國試圖用諾維喬克神經毒劑毒死格魯烏叛逃者謝爾蓋·斯克里帕爾（Sergei Skripal），導致兩名旁觀者死亡，以及保加利亞的另一起暗殺陰謀有關。 現在，GRU 中臭名昭著的部門似乎已經發展了自己活躍的網路戰操作團隊，與其他GRU 部隊的人員不同，例如26165 部隊（廣泛稱為Fancy Bear 或APT28）和74455 部隊（以網路攻擊為重點的部隊）。自2022 年以來，GRU 第29155…

通訊應用程式 Telegram 的創始人兼執行長 Pavel Durov 週六在法國被捕，這是對其和 Telegram 涉嫌未能控制平台上非法內容等指控的調查的一部分。在被拘留四天后，他於週三晚上被指控，被禁止離開法國，並在交納 500 萬歐元（550 萬美元）保釋金並每週兩次到法國警察局報到的條件下獲釋。巴黎檢察官辦公室週三表示，杜羅夫面臨與兒童性虐待材料和販毒有關的共謀指控，以及未經事先聲明進口密碼技術的指控，以及「幾乎完全不」與法國當局合作的指控。 《連線》雜誌的一項調查發現，未經人們同意就生成人們裸體圖像的「Nudify」深度造假網站已經將主流單點登入身分驗證系統納入其網站。 Discord 和 Apple 正在終止一些開發者的帳號。 微軟週三發布了關於一個新的多層次後門的研究報告，臭名昭著的伊朗駭客組織 APT 33 或…

近年來，Intellexa 和 NSO Group 等精英商業間諜軟體供應商開發了一系列強大的駭客工具，這些工具利用罕見且未修補的「零日」軟體漏洞來危害受害者設備。世界各地的政府越來越多地成為這些工具的主要客戶，損害了反對派領導人、記者、活動人士、律師和其他人的智慧型手機。不過，週四，Google威脅分析小組發布了有關近期一系列駭客活動的調查結果，這些活動似乎是由俄羅斯臭名昭著的APT29 Cozy Bear 團夥實施的，這些活動將與Intellexa 和NSO Group 開發的漏洞非常相似的漏洞融入正在進行的間諜活動。 2023 年11 月至2024 年7 月期間，攻擊者入侵了蒙古政府網站，並利用該訪問權限進行“水坑”攻擊，任何擁有易受攻擊設備的人在加載受感染網站時都會遭到黑客攻擊。谷歌的 TAG 週四寫道，攻擊者設置的惡意基礎設施使用的漏洞「與商業監控供應商 Intellexa 和…