这周,最血腥的黑客大咖们都云集上海,把他们最新的研究成果呈现给世人。这就是 SyScan 360 安全大会。
黑客们在大会上分享了如下议题:
破解有线电视的名门:DVB-T 黑色按钮支点
黑客“Old Skewl”在 SyScan 360 安全大会上进行演讲,针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说,所有的数字电视,再说一次,是所有的,就像以前关闭模拟信号一样。
这个漏洞存在在 MHEG 标准里(想下streroids的Teletext),所有的数据服务包括BBC“红色按钮服务”赋予全力,所以影响到的是所有电视,不止新智能电视。如果电视连接网络的话,也存在其他的漏洞,即使它不是可以攻击的电视。
钱放在银行也可能丢失(银行和企业安全的战略防御)
议题概要:多数从事计算机安全防御工作的人只从防御这个角度看问题!在这个演讲中,将演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你,从如何成功的创建一个鱼叉式网络钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息,以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验,及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西,他们可以立即回到他们的工作中进行更好的防御准备!
全文戳这里:快上车!攻击全球电视、银行大盗火线追踪、黑客篡改支付金额,雷锋网带你闯进 SyScan 360
世界上最可怕的网络“间谍”恐怕要属“APT 攻击”,潜伏数年、甚至数十年,默默偷取关键数据,它可能不为钱、不为利,但就是为了搞垮你。
听上去实在是又贱、又狠的一种黑客攻击。
赵雨婷,是第一个登上SyScan 360 安全会议演讲台的女讲师。她是360追日团队中的一员,面对 APT 攻击,这个团队希望像夸父追日一样,一直坚持不懈地进行追击。
关于 APT 攻击,赵雨婷揭示了一些关于它的秘密。
最近一起重要的 APT 攻击当属11月曝光的蔓灵花 APT 行动。
美国网络安全公司 Forcepoint 发布了一篇报告,该报告主要披露了巴基斯坦政府官员最近遭到了来源不明的网络间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式,在受害者计算机中植入了定制的 AndroRAT,意图窃取敏感信息和资料。Forcepoint 研究人员认为该组织与 BITTER 相关,而且可能还不止发起了这一起攻击事件。BITTER 攻击始于2013年11月,且多年来一直未被检测到,目前攻击者背景尚未明确。相关 APP 信息包括提供关于印度和巴基斯坦之间的争议地区新闻的 Kashmir News 等。
全文戳这里:第一个 SyScan 360 女讲师揭密:如何揪出潜伏多年的可怕网络间谍——APT 攻击
Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人,在 SyScan 360 对他的介绍(想必也是他自己写的)中,写道“他是一个披萨爱好者,曾经把披萨从北京带到巴西分享,他不希望人们对他的认识仅仅如此,如果注意的话会发现他在2006年被《时代周刊》评选为年度人物”,对,雷锋网(公众号:雷锋网)编辑也曾获得这个奖项,知道这个老梗的人你可以笑了。
不过,告诉你如何抢银行不是一个笑话,Jayson 今天要出奇制胜,成功夺得你的注意力。
知己知彼,百战不殆。Jayson 也懂得这个套路,为了防范和侦测这些攻击,他先要演示攻击者如何看待“你”的网站和员工,利用他们来攻击“你”。这个小伙可是在美国银行从事防御工作15年,在6年多时间内在多个项目中扮演攻击者,是居家旅游抢银行必备。
而且,Jayson 的“抢银行”还是被付费的——很多银行的 CEO 付费找他测试银行系统是否安全,是否会被入侵。
全文戳这里:黑客 Jayson E.Street 讲述|我如何一边搭飞机一边抢银行
今天早晨,一段奇葩的视频刷爆了网络。
只要用 iPhone 播放了这段视频,手机瞬间就会卡壳,对一切操作都没有反应。甚至用户只能通过同时按电源键和 Home 键这样的“硬重启”方式才能把手机恢复正常。(iPhone 7 系列为电源键+音量减键)
这简直创造了攻击一台 iPhone 最简单方法的世界纪录。
视频只有五秒,展示了一段简单的扑克魔术。播放完这段视频,你的手机就被魔术“征服”了。
很多童鞋为了试验这个视频的真实性,都忍痛在自己的爱机上跑了这段视频,结果相当酸爽。为了让童鞋们免受痛苦,来自 360 涅槃团队的顶级 iOS 黑客们特意录制了一段视频,让你可以安全地感受一下这段视频究竟是如何干掉 iPhone 的。
全文戳这里:视频真相+深度解析 | 顶级黑客手把手教你玩 iPhone 奇葩漏洞,如何用一段5秒“毒视频”让朋友的 iPhone 死机