据称的NSA黑客可能通过泄漏漏洞来赠送了一个小财富
中国批准清除戴尔的67亿美元EMC购买方式
人才短缺让北欧IT公司专注于工作满意度
年轻的Windown黑客可以帮助填补荷兰语它的技能差距
新GDDR6内存可能会在2018年达到GPU
中东企业必须专注于IT培训,雇用更多妇女以保持竞争力
英特尔在McAfee单位销售了大多数股份
三角洲航空公司航空公司航班延误广泛的计算机停机
SAP Q 3 2017结果结果显示云收入稳定增长至937米
VMware,Pivotal和Google团队在集装箱上
厄瓜多尔说,瑞典人会质疑英国大使馆
《英雄联盟手游》:传奇杯LDA斩获二连胜!
为什么采用新技术是成功的IT服务桌的关键
主委员会的房子举办AI爱好者和怀疑论者之间的冲突
攻击者将计算机上的流氓代理部署到劫持HTTPS流量
成千上万的德意志银行员工将被机器人所取代
NVIDIA推出了世界上第一个'AI电脑芯片,适用于完全自治车辆
保健在自行车出租车服务的新加坡开始试验
通过私下,Rackspace希望燃料云进化
加州大学聘请了基于印度的IT外卖,铺设了技术工人
一些Windows用户的Sophos虚假正面检测遗址周末
在Windows 7和8.1修补的未来偷看
Gartner:阿里巴巴优于AWS,Microsoft和Google在公共云收入增长中
欧洲银行摆脱零售服务中的人类互动
WEF将掌握转型技术提出的风险
化石旨在使智能手表变得时尚
Benelux组织必须确保IT人员是内容或其他风险埃及
FBI警告,黑客是针对国家选举系统
最佳vmworld 2017年奖项提名现在营业至8月31日
公民咨询要求暂停普遍信贷
微软终于有困扰杀手
东芝希望无云的智能手机备份将有一个光明的未来
Ofcom建立了OpenReach监测单位
纽卡斯尔委员会数据泄漏表明需要安全自动化
远程信息处理公司追踪管理SIMS和IOT的增长
IT承包商 - LED对Crowdfund法律挑战对IR35改革的竞选活动
迪拜卫生当局的第二阶段电子记录实施将于2017年8月开始
Apple iPhone 7包装有几个小惊喜(并不是所有的东西都是好的)
Lenovo Crams 48TB的SSD存储在板上
加密密钥太可预测,警告安全研究人员
英国政府开始招募Brexit的数字专家
Facebook股价点击纪录高
Ocado技术在格林威治完成了两周的自动驾驶范式试验
新的Surface Pro 3固件更新应解决电池堵塞
作为IOT的5G头,4G远非完成
谷歌被欧洲委员会罚款额外互联网搜索统治委员会的额外委员会
谜语用户在克林顿的服务器上违反了一封电子邮件帐户
HPE在A.I上赌注。燃料您的应用程序和分析
BT使得能够满足USO宽带承诺
事件业务使用固定无线服务于要求苛刻的客户
您的位置:首页 >行业动态 >

据称的NSA黑客可能通过泄漏漏洞来赠送了一个小财富

2021-07-16 19:44:04 [来源]:

当他们泄露从美国国家安全局被盗时,匿名黑客可能会给黑市潜在销售中的数千美元的潜在销售。

被称为影子经纪人的黑客,本月早些时候发布了一个Cyber​​ Weapons的样本文件,其中至少一些似乎是零天的漏洞利用,或依赖于实际上没有人的软件缺陷的攻击。

根据安全研究人员,在他们公开泄露之前,这些零日漏洞可能会出售大量资金。除了来自中国供应商的人之外,它们旨在影响来自思科,瞻博网络和堡垒的防火墙和路由器产品。

亚历克斯·米,CTO在Bug Bounty平台Hackerone估计,零日漏洞可能已经在数字灰色市场上的“六PS北部”销售。

“大多数这些利用组织试图保护的目标信息,”他说,这使得它们特别有价值。

基于风险的安全性也在探讨免费样品,估计,如果他们已被出售给“防御性”Buder Bounty买家,则爆炸可能总共值得超过200,000美元至一百万美元。

“如此,鉴于目标的能力,在正确的买方手中,这些漏洞可能很值得更多,”基于风险的安全性在星期一博客帖子中表示。

漏洞利用目标至少有10种不同的漏洞,据称他们从等式集团获得了一个顶级的春季春季团队,其中一些嫌疑人可以代表NSA工作。

等式组已与臭名昭着的Stuxnet计算机蠕虫连接,并且已知开发不可能删除的恶意软件。

然而,样品中发现的漏洞现在非常毫无价值。任何人都可以下载它们,但更重要的是,受影响的供应商一直在努力解决软件漏洞。

为什么暗影经纪人决定放弃这类有价值的漏洞并不清楚。通常,黑客确实提供了他们被盗物品的免费样品,以建立与可能的买家可能的信任。

但这些漏洞是不同的。他们据称来自NSA,这意味着美国政府可以提醒受影响的供应商,如果它有销售风。大米说,这可能劝阻潜在的买家。

尽管如此,影子经纪人正在销售更多他们在线拍卖的东西,但到目前为止它产生了非常适度的兴趣。

截至周一,拍卖会收到比特币或1,029美元的总共价值1.76。考虑到拍卖的胜利者应该收到竞争对手的网络武器,这很少。

但许多安全研究人员怀疑拍卖更像是宣传特技。投注拍卖的条件并不完全令人鼓舞。当他们接受最终出价时,影子经纪人尚未说。相反,他们希望获得100万比特币或5.84亿美元,以换取他们据称从公式组偷走的所有这些。

“实际上希望出售的一群人来说,这笔钱太高了,”埃里克·埃里克·国王,国家安全战略家,安全公司炭黑。他推测暗影经纪人实际上试图让NSA难堪,无论是为间谍还是黑客的原因。

“无论哪种方式,关键问题是,直到我们在国家一级花费更多的关注和资源,这些攻击将继续和升级,”他补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。