近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。随后，这位荷兰研究人员展示了如何在超通用组件中实现这种物理访问，以他的技术完全可以绕过睡眠或锁定计算机的登录屏幕，甚至对计算机的硬盘进行加密，以完全访问计算机数据。据悉，尽管他的攻击在许多情况下都需要使用螺丝刀打开目标笔记本电脑的外壳，但他没有留下任何入侵的痕迹，整个过程只需要几分钟即可完成。据悉，这位荷兰研究人员所披露的正是“邪恶女仆攻击”新路径，任何黑客都可以独自一人在任何空间内对电脑产生威胁。这种攻击没有简单的软件修复程序，只能凭借完全禁用“Thunderbolt”端口来终止。研究人员表示，“邪恶女仆”所需要做的就是拧开背板，暂时安装设备重新编程固件，以及重新安装背板，这一连串操作就可以完全操控笔记本电脑了。其实，长期以来，安全研究人员一直在警惕英特尔Thunderbolt接口潜在的安全问题。因

4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并留在那里的。”根据她的介绍是因为自己的视频素材被黑客盗取，对方要求支付“赎金”才愿意将素材还回来。 “机智的党妹”是B站的一名UP主，她的粉丝高达500多万，也算是一个大咖网红了，近日这位党妹却被黑客勒索了，机智的党妹在发布的视频中表示“事发突然，我被勒索了，党妹视频的数据被黑客攻击入侵所有视频素材都被“挟持”了，黑客要求党妹“给钱交素材”然后留下了勒索的信。如今党妹已经报警了但是警察说不能立案，也是没有办法的事情毕竟没有现金的损失，党妹也是无奈。被加密的文件勒索提示信息 他们团队迅速报警，刑侦队和网安经过鉴定后，因为没有造成实际的经济损失，所以发现无法立案，而又无法查到对方的IP地址。所以面临的只有两个选择：1.给黑客钱赎回这些素材；2.找解密公司。但是给黑客交赎金这方式也并不可取，因为人的欲望是无法被满足的，有

近日，由中国网络空间安全协会等联合清华大学、复旦大学、南开大学、哈尔滨工业大学、中国人民解放军国防科技大学、中国人民解放军信息工程大学等32所国内高校组织的“不负韶华·共克时艰·高校战‘疫’”网络安全分享赛圆满收官。本次比赛以远程线上参赛的方式进行，共历时48小时，吸引了来自全国34个省级行政单位（含港澳台地区）的706支队伍约5000名选手参赛。比赛共设计了45道赛题。其中，由福州大学rois战队设计的赛题：（Web）hardphp成为攻破时间最长的一道赛题，唯一一支攻破的队伍耗时41小时。最终，联合战队Nu1L以19672的总分，夺得本次比赛的冠军。联合战队De1ta、上海交通大学0ops战队分别获得本次比赛的亚军和季军。本文转自中国网络空间安全协会：https://www.cybersac.cn/News/getNewsDetail/id/1504

3月13日，由国家网络与信息安全信息通报中心、深圳市人民政府、广东省公安厅支持的2020年第二届“网鼎杯”网络安全大赛正式启动报名。本届赛事将为业界呈现一场国家级高水平网络安全赛事，打造网络安全“奥运会”。作为本届赛事的联合主办单位深信服和永信至诚，协办单位阿里、百度、奇安信、清华大学网络科学与网络空间研究院、腾讯、中科院信工所均希望通过“网鼎杯”网络安全赛事的平台，能够发现、选拔、沉淀一批优秀的网络安全人才和积累网络安全攻防技术，让这些网络安全人才和技术成为推动各行业安全能力提升、驱动国家整体安全能力进步的强大力量。那么，本届赛事在报名、赛制、赛程及奖项等事项上将如何安排呢？关于参赛对象人是安全的核心，各行各业都需要履行网络安全责任，淬炼自身的网络安全技能。因此，第二届“网鼎杯”大赛将面向全国行业部门、科研机构、高等和职业院校、信息安全企业、互联网企业以及社会力量广泛开启报名通道，召集全国范围内各行业的安全力量参与其中，进行全网横纵向的安全实力大比拼。关于报名方式即日起至4月25日17

IT之家2月13日消息 IT之家从工信部网站获悉，工信部网络安全管理局发布《关于涉新冠肺炎疫情的网络安全风险提示》。工信部表示，近期，工信部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析，攻击者利用疫情对公众的心理影响，将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息，通过钓鱼邮件、恶意链接等方式传播，一旦点击下载，可能导致计算机、手机等终端设备被窃取信息或远程控制。为降低网络安全风险，工信部网络安全管理局组织相关单位加大对伪装成疫情信息传播计算机病毒、木马、移动恶意程序等监测力度，采取了屏蔽病毒木马控制端、下载恶意程序等措施，对发现的网络威胁进行处置。同时，工信部提醒公众提高网络安全风险意识，采取以下措施进行防范：一、不轻易打开来历不明的电子邮件及其附件。二、不轻易点击短信或微信中不明来源的链接。三、从正规应用商店或官方网站下载安装应用程序。四、安装杀毒软件并及时更新。工信部指出，下一步，工

E安全2月17日讯，据外媒报道，每年世界各地的网络安全行业领军人物都会申请在RSA大会上发言。今年，根据RSA组委会表示收到了2400份申请，他们通过对整体参赛内容的总结，分析出了10个网安行业未来的趋势。从以下这10个行业热点中，可以来一探网安专家们对2020年乃至更远的网安未来发展的判断。1、人为因素的影响日益明显著名作家和制片人TinaFey在登上RSAC会议时表示，最初，她认为自己的行业和网络安全几乎没有接触。然而正如RSA会议主席Hugh Thompson研究发现，超越时间，时代，行业限制的人类行为都普遍具有某些相同的特点，也许正是这次的交流巩固了此次会议的主题之一“人为因素”。在2400份作品中大会研究团队发现“人为因素”涵盖了各个部门在在关于数据、威胁、风险、隐私、管理和团队的讨论中，人类行为的挑战和成功交织在一起。一些作品探索了利用软件和平台来借助人类的力量，这反映了隐私暗示和潜在的机器学习机会。今年的主题给参加者更多的机会讨论关于人类行为等更敏感的问题，比如有毒的工作环