2017黑帽大会(Black Hat 2017)充斥着新鲜的漏洞和新兴的威胁,包括针对移动设备的毁灭性概念攻击(proof-of-concept attack),以及旨在搞垮电网的首个恶意软件样本。
在本次的音频中,笔者与其共事者Peter Loshin一同回顾了其在2017年黑帽大会的经历,好坏皆有。今年展会的亮点包括Broadpwn的一个热门演讲、一个由Exodus Intelligence研究人员发现的蠕虫远程利用漏洞(它能够攻击使用Brodacom Wi-Fi芯片的Android和iOS设备)、一个能够深度潜入的工业恶意软件(也称为CrashOverride,攻击了乌克兰部分地区的工业控制系统,并引发暂时性的停电)、一个关于Shadow Brokers的会议分析该组织的活动和行为模式,暗示可能在其背后有不满的情报承包商在。
此外,黑帽大会的亮点还包括一个关于科学和心理学的会议,由Stripe安全工程师Karla Burnett带来的钓鱼网络攻击话题,他认为,意识培训不到位不足以预防当今的电子邮件威胁。同样,大会吸引了大量业内人士的关注和参与,人满为患,且毫不列外,会公开一些搞破坏的漏洞。
了解更多有关2017年黑帽大会的信息,请听音频,地址:http://cdn.ttgtmedia.com/Editorial/2016/PodcastTechTarget/Risk&Repeat_ep65.mp3
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
漏洞频出现 供应商加紧推出新的Bash补丁
供应商正在迅速部署之前发布的针对“Shellshock”Bash漏洞的新补丁,然而,研究人员已发现了更多的Bash漏洞,企业将需要及时进行修复。
-
黑帽大会2014:“BadUSB”首次亮相
USB设备对你的企业安全构成严重威胁吗?在2014年黑帽大会上,专家展示了一种新的威胁,被称为“BadUSB”,这种恶意软件可能通过常用USB设备渗透到你的网络中。
-
从数据泄露到APT攻击 不断进化的威胁考验企业应对能力
不断进化的威胁使得越来越多的企业处于危险的境地,同时定制化的针对性攻击也使得注重网络通信和规则实施以及一次性设置的传统安全防护手段濒临失效,迫使用户对信息防护手段进行革新。
-
为什么信息安全基础管理是抗衡威胁的关键?
很多企业正在投入大量资金到安全技术来保护敏感数据和用户。尽管有这些努力,攻击者仍然像以前一样横行跋扈,并每年让全球企业损失数十亿美元。怎么应对这种情况?