警惕!黑客盯上高校和研究机构,勒索软件成主要威胁
柏林自然历史博物馆去年10月遭到勒索软件攻击。图片来源:《自然》网站去年10月,德国柏林自然历史博物馆惨遭网络攻击。该馆科学家无法获得工作所需的数据和程序,导致项目被搁置,研究暂时陷入停滞状态。几个月后,系统才逐渐恢复。德国柏林自然历史博物馆并非唯一遭受网络攻击的科研机构。此类攻击都与勒索软件有关,在研究机构支付赎金前,其数据或系统会被锁定。英国《自然》网站在6月13日的报道中指出,针对科研机构的网络攻击日益猖獗,可能对学术研究造成严重影响。一旦研究项目被搁置,学生入学被推迟,研究人员的心理健康势必会受到影响。未被攻击的科研机构应未雨绸缪,提前做好应对措施。网络攻击与日俱增针对柏林自然历史博物馆近期遭受的网络攻击事件,该博物馆馆长约翰内斯·沃格尔表示,在他长达13年的职业生涯中,这是一次令他感到最为痛苦的经历。该博物馆是全球最大的科学博物馆之一,研究人员专注于古生物学、地质学和遗传学等领域的研究。据《自然》网站此前报道,在一项研......阅读全文
“看不见”已经成为数字安全时代最大的痛点
360集团创始人周鸿祎说:“面对强大的对手,‘看不见’已经成为数字安全时代最大的痛点。对数字化转型企业而言,‘看见’是安全的分水岭,回避‘看见’谈安全是隔靴搔痒。”7月30日至8月2日,第十届互联网安全大会(ISC2022)又如期而至,如何凝聚行业力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾
勒索病毒WannaCry样本分析(四)
完整的攻击Payload的资源如下图,资源中的第一个DWORD是病毒大小,之后就是病毒本身。然后使用MS17-010漏洞,通过APC方式注入动态库到被攻击计算机的Lsass.exe,并执行Payload动态库的导出函数PlayGame,该函数非常简单,功能就是释放资源“W”到被攻击计算机“C
美国研发无法破解的计算机芯片
据美国媒体EE Times近日报道,美国国防部高级研究计划署(DARPA)向密歇根大学的一个研究团队资助360万美元以研究无法破解的计算机。该项目被称为MORPHEUS,由该校电子与计算机系专家研制,利用基于硬件的方法来阻止黑客攻击,从而避免软件的安全补丁无法彻底消除系统的安全隐患。图片来源于
科学家如何保护研究敏感数据
在丢失了自己的电子设备后,美国耶鲁大学生物信息学家Mark Gerstein感到十分焦虑,因为设备里有其私人信息和研究数据。 “我非常有安全意识,但也有点健忘。”Gerstein说。 Gerstein回忆起到波士顿的一次旅行,当时他就把手机忘在了出租车上。幸运的是,Gerstein能联系到出
化工等关键性工业领域成网络威胁重灾区
全球企业每年因此损失超5000亿美元 一个正在高速运转的生产中心,几十亿的设备突然陷入瘫痪,几亿元的订单生产出却是另一种产品,整个工厂陷入混乱和恐惧中,带来数额巨大的经济损失……这或许不是一个生产事故,而是网络犯罪者通过漏洞对公司的内部系统进行了控制。 随着工业互联网的发展,网络犯罪的“黑手
遭受网络攻击,为何美国对西工大虎视眈眈?
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数
Pegasus-iPhone间谍软件现在演变成一种战争工具
研究人员称,在亚美尼亚至少有十几名受害者成为Pegasus的目标,这是iPhone间谍软件在军事冲突中的首次使用记录。NSO集团的间谍软件工具以前曾被政府使用,据称它们被用来试图入侵欧盟委员会官员的手机。以至于在2021年,苹果公司开始向它怀疑被黑的iPhone用户发送通知。尽管NSO集团早早被列入
浙大原副校长褚健出狱后获国家重点研发计划支持
日前,一份公示材料显示,浙大原副校长,中控集团创始人褚健,将获得国家重点研发计划“网络空间安全”重点专项支持,拟立项的中央财政经费为2758万元,项目实施周期为3年。 有网友当即表示:“祝贺褚健,也祝贺国家。科学就是科学,技术就是技术。做研究的不要被其它事情左右。” 1月19日,褚健刑满
Omnic-Specta-软件介绍网络视频讲座即将开始
红外和拉曼光谱技术由于不需要样品制备而可快速无损得到分析结果。现在只要拥有Thermo Scientific OMNIC Specta,可以更为轻松的采集数据,分析样品,解析结果,得到解决方案,使分析过程一气呵成。本讲座从软件的特色和功能入手,来介绍如何运用
Thermo-Scientific-Omnic-Specta-软件介绍网络视频讲座
红外和拉曼光谱技术因其不需要样品制备便可快速无损得到分析结果而广泛使用。现在,拥有Thermo Scientific OMNIC Specta,数据采集将变得更加轻松,从分析样品,解析结果,到获得解决方案,分析过程一气呵成。2011年5月19日下午,赛默飞世尔科技在分析测试百科网举行了
武汉市地震监测中心遭受网络攻击-“黑手”疑来自美国
24日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示对武汉市地震监测
武汉市地震监测中心遭受网络攻击-“黑手”疑来自美国
24日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示对武汉市地震监测
西北工业大学:坚决反对以任何形式实施网络攻击
公开声明 2022年4月12日,我校就邮件系统遭受钓鱼邮件攻击的情况向公安机关报案。近期,公安机关向我校通报了案件侦办的相关情况。在此,我校公开声明:我们坚决反对以任何形式实施网络攻击。学校高度重视网络安全工作,为师生营造安全的网络环境。学校号召广大师生进一步提高网络安全意识,共同维护学校网络安全
-中国网络安全问题严重-每年经济损失数百亿美元
中国信息安全专家俞晓秋28日告诉《环球时报》记者,从名称上看,2001年成立了“国家信息化领导小组”, 而这次成立的是“中央网络安全与信息化领导小组”,机构的层级提到最高。同时该名称不但新增了“网络安全”的内容,而且还放到“信息化”之前,这也说明国家对于网络安全的高度重视。 “新小组的
张超:如何直面网络环境下的安全防护难题
我们都知道,不论是多么好的物质生活都需要以安全的生存环境为前提,没有安全一切将变为一纸空谈。现实环境需要安全,网络环境更是如此。那么如何建立良好且安全的网络空间环境?怎样更好的将更广泛的技术(例如人工智能技术)与网络安全防护相结合?带着这些问题,中国科技网记者采访到了清华大学网络研究院的张超教授
独家披露!美国网络攻击西北工业大学过程目的曝光
美国国家安全局(NSA)“特定入侵行动办公室”(TAO)在对西北工业大学发起网络攻击的过程中构建了对中国电信运营商核心数据网络远程访问的“合法”通道,对我电信基础设施渗透控制。2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西
警方通报西工大遭境外网络攻击:已立案侦查
据陕西省西安市公安局碑林分局官方微博消息,针对西北工业大学电子邮件系统遭受境外网络攻击,西安市公安局23日发布警情通报称,已根据中华人民共和国《刑法》第285条之规定,对此案进行立案侦查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为
大模型让全球“黑客”狂欢!AI安全向何处去?
对网络安全而言,每一次新的信息技术浪潮都蕴含着巨大机会,同时也意味着巨大的挑战。这是因为,新技术必然带来新的安全问题和新的需求,而“黑客”往往能快一步利用新的漏洞并发起攻击,“防守方”则需要更快的响应和改变。大模型技术亦如此。近日,在主题为“安全AI未来”的“C3安全大会·2024”上,亚信安全亚信
美国宇航局频发网络入侵事件-国家机密被盗
美国国家宇航局(NASA)去年发生13起重大网络入侵事件,黑客曾入侵NASA喷射推进实验室(JPL)的网络。 据“中央社”3月4日报道,美国国家宇航局(NASA)去年发生13起重大网络入侵事件。NASA近日表示,黑客曾窃走NASA员工密码,还入侵了机密的太空任务计划。这几起
IoT上的缓冲区溢出漏洞
在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞。 看一下缓冲区是如何创建的,就能知道原因所在。下面是C语言的一个例子:第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如32位)第二步,返回指针,指示内存中缓冲区的开始位置第三步,当程序员需要读取或写入该缓冲区时,程序
富士研究所开发新技术-能判断你是否易遭网络攻击
日本富士通研究所日前宣布开发出一种新技术,能根据用户操作电脑时的习惯和心理特征等,发现容易遭受网络攻击的人。 这一技术将有助于企业采取更加细致的网络安全对策,例如,为易遭网络攻击的职员所用电脑设定更加严格的安全措施。 研究小组开发的新技术主要基于两部分信息:一是通过互联网问卷调查获得的容易遭
RINA网络软件包监控远程近红外仪器
RINA 网络软件包对远程的近红外仪器提供中心控制、监控和支持 RINA 是一个软件包,可以实现对远程的FOSS近红外仪器的网络化管理。 RINA提供一种手段,实现从中心点通过internet/internat对所有的FOSS NIRSystem,InfraXact和XDS等近红外机型进
黑客盯上生物科技
据纽约时报报道,为了获取临床试验等相关信息,黑客们已经瞄准上市医疗和制药公司的员工超过一年,这将影响全球市场。 网络安全公司火眼(FireEye)报告了这个问题,受影响的公司中有一半属于生物科技类的公司,但没有披露受影响的公司清单。此外,根据报道FireEye称这些黑客为“新一代”。 黑客的
窃取CRISPR的免疫“黑客”
英属哥伦比亚大学的研究人员发现,一种感染主要淡水细菌的病毒使用“偷来”的CRISPR劫持宿主的免疫系统。这种病毒黑客在控制宿主免疫系统之后,迅速给系统打上补丁,以确保其他黑客无法闯入。这项研究发表在美国微生物学会旗下的mBio杂志上。 细菌一直在与病毒或入侵核酸进行斗争,为此它们演化出了多种防
潘建伟小组实现量子通信安全传输到更远
中国科学技术大学潘建伟院士及其团队与中科院上海微系统所和清华大学合作,将可以抵御黑客攻击的远程量子密钥分发系统的安全距离扩展至200公里,创下新的世界纪录。11月7日出版的《物理评论快报》发表了这一重要成果。 量子密钥分发为安全信息加密提供了一个理论上绝对安全的解决方案。然而,现实系统的器件不
勒索病毒WannaCry样本分析(三)
公网传播主要代码如下图,病毒会随机生成IP地址,尝试发送攻击代码。SMB漏洞攻击数据包数据,如下图所示:Worm病毒的PE文件中包含有两个动态库文件,是攻击模块的Payload,分别是:x86版本的payload,大小0x4060和x64版本的payload,大小0xc8a4。两个Paylo
勒索病毒WannaCry样本分析(六)
则会将当前文件路径加入到文件操作列表中,在遍历文件结束后一并进行文件操作。代码如下图:对于每个需要加密的文件,都会调用CryptGenRadom随机生成AES密钥,之后使用Session Key中的RSA公钥对AES密钥进行加密,存放在加密后的数据文件头中,之后将原始文件数据用该AES密钥进
勒索病毒WannaCry样本分析(二)
2.1.2. 如果上述域名无法访问,则会安装病毒服务,服务的二进制文件路径为当前进程文件路径,参数为:-m security,并启动服务。2.1.3. 释放资源到C:\WINDOWS目录下的tasksche.exe(该程序是勒索病毒),并将其启动。2.1.4. 蠕虫病毒服务启动后,会利用MS
勒索病毒WannaCry样本分析(五)
3) u.wnry,解密程序,释放后名为@WanaDecryptor@.exe。4) b.wnry勒索图片资源。5)s.wnry,包含洋葱路由器组件的压缩包。病毒作者将勒索服务器搭建在”暗网”,需要通过tor.exe和服务器进行通信。6)c.wnry,洋葱路由器地址信息。7)t.wnry,解
黑客能通过脑电波“窃取”耳机用户密码
物理学家组织网日前报道了一项最新研究,提醒头戴式脑电波监测耳机(EEG)用户,黑客可以通过检测其脑电波来猜测密码。 EEG耳机允许用户仅用大脑就能控制机器人玩具或玩视频游戏,市场上只有少数这样的产品,价格从150美元到800美元不等。这些新兴脑机接口设备虽然为普通用户提供了巨大的机会,但不可否