solidot新版网站常见问题,请点击这里查看。
安全
matrix(791)
发表于2022年06月27日 23时51分 星期一
来自你在天堂里遇见的下一个人
HardenedVault 写道 "赛博堡垒之前的文章中介绍过VaultBoot作为“下一代”固件安全的重要组件,专注于固件安全,可信计算以及高级防御的固件载荷执行体,其设计可以在coreboot平台上发挥出最卓越的防护效果。近期赛博堡垒发布了VaultBoot的新版本,各方面的安全防护能力得到了一定的提升,大家关注最多的有两个新特性:远程证明和支持arm64硬件架构。什么是远程证明?简单的说就是执行某项重要业务(比如金融结算,密钥分发,关键系统启动等)向服务器证明当前计算节点的执行状态是符合预期的,赛博堡垒给出了一个例子中,计算节点启动过程比如完成了证明才可以解密全盘加密。这仅仅是一个远程证明的用例,读者大可发挥你受局限的想象力把可信计算带到更多的领域,比如VaultBoot新版本支持arm64也就意味着工业物联网设备有福音了。"
五七桐
WinterIsComing(31822)
发表于2022年06月27日 18时35分 星期一
来自少年侠
全球勒索软件战争的战线延伸到了亚洲。勒索软件黑帮主要在俄罗斯、白俄罗斯等东欧地区运作,此前他们主要攻击美国和欧洲地区,但随着这些市场的犯罪活动饱和,受害者的应对能力增加,攻击的回报率在下降。相比较下,亚洲是新鲜的牧场,而富裕的日本网络防御能力普遍较低,它们同时有着更高的支付赎金意愿。攻击日本机构曾经存在语言上的障碍,但随着 AI 翻译工具的进步,以及专业翻译人员的帮助,日语不再是一道难关。结果是日本的勒索软件攻击在急剧增加,2021 的公开报道是 146 起,这可能是真实数字的一小部分。
比特币
WinterIsComing(31822)
发表于2022年06月27日 11时06分 星期一
来自白鸟异传
黑客从区块链桥 Horizon 窃取了价值一亿美元的加密货币。区块链桥在去中心化金融系统中扮演重要角色,为用户提供了一种方法将资产从一个区块链转移到另一个区块链。以 Horizon 为例,用户可以将以太坊网络令牌发送到币安智能链(Binance Smart Chain)。Horizon 表示正与执法机构合作调查幕后黑手,称此次黑客攻击没有影响到比特币跨链桥。Horizon 没有透露被盗加密货币资金的确切金额。而早在 4 月份就有人对其安全性发出警告。