黑莓推出开源逆向工程工具,以应对网络安全攻击
近日,黑莓方面宣布推出一个新的开源工具“PE Tree”,旨在降低逆向复杂度。该工具可以作为独立应用程序或 IDAPython 插件安装和运行,从而使用户可以检查任何可移植可执行(PE)文件,并且支持Windows、Linux和 Mac 操作系统。黑莓研究运营副总裁称:“此解决方案可以帮助网络安全社区进行与恶意软件的斗争。”
PS.小编姐姐帮各位大佬在某个知名度同性交友网站gayhub(不是)找到了开源的工程链接:HTTPS://github.com/blackberry/pe_tree
原出处:新浪科技、Hackernews
相关链接:
https://tech.sina.com.cn/roll/2020-08-05/doc-iivhvpwx9262557.shtml
http://hackernews.cc/archives/31590
02
欧盟突然宣布以网络攻击为由对中国企业和公民进行制裁
近日,欧盟理事会突然宣布以网络攻击为由对2名中国公民和1家中国实体实施制裁。制裁措施包括实施旅行禁令和冻结资产,同时禁止欧盟人员和实体向被制裁对象提供资金。中国驻欧盟使团发言人回应表示:中国是网络安全的坚定维护者,也是黑客攻击的最大受害国之一,通过对话合作共同维护网络空间的安全,反对动辄诉诸单边制裁措施。
原出处:搜狐
相关链接:
https://www.sohu.com/a/410848064_200178
03
伊朗黑客组织在攻击中利用DNS-over-HTTPS(DoH)协议
据报道,伊朗黑客团体 Oilrig 成为已知首个在攻击中利用 DNS-over-HTTPS (DoH) 协议的组织。某安全商分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。该工具能通过在非标准协议中传送和隐藏数据来创建秘密的通信渠道。原因是它是一种新的协议,不是所有安全产品能监视它;而且它默认加密, DNS 则是明文请求。
原出处:新浪科技
相关链接:
https://tech.sina.com.cn/roll/2020-08-05/doc-iivhuipn6995018.shtml
04
Bitfinex 将为黑客提供25%的奖励,以追回2016年被盗的近12万枚比特币
近日,针对在2016年被盗近13.5亿美元比特币的黑客事件,Bitfinex推出了奖励计划意在寻回丢失的比特币。对于帮助Bitfinex与黑客建立联系的人和主动退还比特币的黑客,Bitfinex均会提供赏金。Bitfinex将提供25%被盗比特币作为奖金,总共准备提供约4亿美元的奖励。而Bitfinex目前追回了不到28枚比特币。
原出处:Hackernews
相关链接:
http://hackernews.cc/archives/31586
05
报告称企业“超大型”数据预计事件的重置成本可能高达3.92亿美元
近日,IBM安全事业部发布了年度《数据泄露成本报告》,在过去的一年里,报告称“超大型”数据泄露事件的平均成本呈天文数字增长,受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用。据报道,凭证被盗或受攻击以及云配置错误成为攻击者选择的切入点,占比近 40%。该报告最后强调通过完全部署安全自动化技术,企业响应数据泄露所需的时间大幅缩短,这是降低数据泄露成本的一个关键因素。
原出处:IT168、cnbeta
相关链接:
http://software.it168.com/a2020/0805/6272/000006272999.shtml
https://www.cnbeta.com/articles/tech/1010841.htm
