中国利用黑客大赛培养国内人才
网络战/民族国家攻击、欺诈管理和网络犯罪、培训和安全领导 研究发现,政府培育本土人才和雇佣黑客生态系统 Mathew J. Schwartz (欧洲信息安全) • 2024 年 6 月 13 日 中国已开发出零日漏洞管道。(图片来源:Shutterstock) 中国拥有世界上最优秀的网络安全研究人员和白帽黑客,并制定了严格的网络安全法,强制个人协助国家。 也可以看看: OnDemand | 解锁新的网络钓鱼基准:您的组织在 2023 年是否领先于时代? 这种结合似乎有助于增强中国民族国家黑客组织的实力,使其能够比任何其他国家利用更多的零日漏洞,因为它们支持北京强大的网络间谍计划,以及代表公共和私人实体进行知识产权盗窃, 根据 网络安全研究员 Eugenio Benincasa 的一份新报告。 瑞士公立研究型大学苏黎世联邦理工学院安全研究中心风险与弹性团队网络防御项目高级研究员贝宁卡萨表示,北京方面正在利用国内的夺旗赛和其他黑客竞赛来发现、培养和招募国内新的黑客人才,以及收集和传递有关零日漏洞的信息给该国的军事和情报机构。 “中国已经开发出一个多方面的‘雇佣黑客’生态系统,用于攻击目的,这与我们所见过的任何生态系统都不同。这个生态系统充分利用了该国民间黑客社区的才能,”贝宁卡萨说。 说 在社交平台X的一篇帖子中。 他所说的民间黑客是指从事白帽黑客的学生和专业人士(包括漏洞研究人员),白帽黑客的行为是出于非恶意目的,或以不明确符合国家目标的方式进行的。 报告称:“该系统让中国安全机构能够独家获取中国顶级民间黑客发现的零日漏洞,并允许北京随后将其间谍活动和网络攻击行动外包给私人承包商。” 贝宁卡萨对中国雇佣黑客和零日攻击生态系统的最新研究是在西方情报官员不断警告中国积极攻击关键基础设施,使其具备破坏网络的能力之后进行的。官员们表示,如果北京试图夺取对台湾的控制权,它可能会利用这种能力,试图减缓美国及其盟友的任何军事反应(见:英国、美国官员警告中国网络威胁)。 如果有人质疑中国政府正在培育和利用的中国民间黑客的能力,那么这份报告提供了充足的证据: 漏洞赏金计划:从 2017 年到 2023 年,通过漏洞赏金计划向 Apple、Google Android 和 Microsoft 报告的所有漏洞中有 27% 来自中国研究人员。 Def Con CTF:从 2013 年到 2023 年,每年都有一到四支中国队伍(通常要与数百支其他队伍竞争)进入 Def […]
黑客攻击 VPN 后 Check Point 发布紧急修复程序
Check Point 发布了针对其远程访问 VPN 设备的零日漏洞的紧急修复程序。 远程访问 VPN 已集成到所有 Check Point 网络 通过 VPN 客户端,试图侵入公司网络。 该公司周一发布警告,称针对 VPN 设备的攻击数量激增,并分享了管理员如何保护其设备的建议。后来发现该问题是一个零日漏洞,已被黑客利用。 当时该公司表示,已发现多次攻击企图,经分析发现,这些攻击模式相同。 (如需了解当天的热门科技新闻, 订阅 关注我们的科技时事通讯《今日缓存》 该公司在一篇博客文章中表示:“该漏洞可能允许攻击者读取启用了远程访问 VPN 或移动访问的互联网连接网关上的某些信息”。 该公司创建了一个常见问题解答页面,其中包含有关该漏洞的更多信息,并创建了一个远程访问验证脚本,可用于审查结果并采取适当的措施。 Check Point 是第二家向客户发出警告的公司,警告他们 VPN 设备可能遭受攻击。此前,思科也曾警告称,针对 VPN 和 SSH 服务 在 Cisco、Check Point、Sonic Wall、Fortinet 和 Ubiquiti 设备上。 据报道,该活动于 3 月 18 日左右开始,攻击源自 TOR 出口节点,这些节点用于匿名用户访问网络,以提供私密网页浏览,从而提高网络安全性。Bleeping Computer 的一份报告称,该攻击活动被发现使用各种匿名工具和代理来逃避封锁。 2024-05-31 11:03:07 1717155404
Day Zero’ 启动活动,为玩家提供个人和社区范围的奖励
《使命召唤:战区移动版》将于 3 月 22 日举办“行动:归零日”启动活动,让玩家有机会获得个人和社区范围的奖励,以迎接游戏的热烈欢迎。 (照片:动视) 为了庆祝其即将于周四(3 月 21 日)发布, 使命召唤:战区移动版 将于周五(3 月 22 日)举办“行动:归零日”限时发布活动,让玩家有机会获得大量社区范围和个人奖励,作为对游戏的热烈欢迎。 《行动:零日》围绕六个竞争区域展开,其中五个位于维尔丹斯克,一个涵盖整个重生岛,玩家可以在其中赚取事件积分 (EP),从而解锁各种游戏内奖励。 EP 可以通过在有争议的区域内完成某些事件操作来获得。 这些事件操作包括打开补给箱或零日补给空投、消灭敌方玩家、完成合同、使用连杀记录、爆头或从购买站购买物品。 EP 玩家获得个人奖励的曲目,并将被添加到社区总 EP 分数中以解锁“零日”区域。 一旦玩家累积了游戏中显示的所需社区 EP,则该区域将被视为已通关。 EP 甚至可以通过在多人模式中为大逃杀比赛热身时淘汰其他玩家来获得,不过与比赛本身的淘汰相比,EP 的数量当然要少一些。 玩家在“零日行动”期间可以获得的个人奖励包括干员皮肤、武器蓝图和各种装饰品。 以下是“零日行动”中个人奖励的完整列表: “赤红烈焰”徽章 《梦魇裂缝》名片 “被遗忘的过去”徽章 “撕裂我”贴纸 “恶魔之爪”战刀武器图纸 “最后一句话”魅力 “Hell Scrapper” LTV 车辆皮肤 “噩梦地狱”大贴花 “深红王子”X12武器设计图 “复仇魔王”大贴花 “狂暴烈焰”M4武器设计图 “血腥死神”幽灵干员 与此同时,一旦在活动期间清除了某些有争议的区域,所有玩家都可以获得社区范围的奖励,其中包括武器蓝图和干员皮肤等。 以下是“零日行动”中社区范围奖励的完整列表: 故事还在继续 镀金魔王”大贴花:清除1区 “焦灼的开端”动画名片:清除第 2 区 “金色火焰”徽章:通关3区 “黄金火焰”X12武器设计图:通关4区 […]