更多全球网络安全资讯尽在E安全官网www.easyaq.com [原文来自:www.ii77.com]
E安全8月3日讯 2018美国黑帽大会(Black Hat USA)将于当地时间8月4日拉开帷幕。安全从业人员借此盛会可了解到新的攻击方式以及防范黑客攻击的最新技术。以下跟随E小编一起来看看今年的 Black Hat 大会将关注的三大趋势:加密货币、医疗设备、机器学习。
首先,我们来回顾一下2017年 Black Hat 大会关注的是什么?
物联网
机器学习
地缘政治类黑客活动与信息误导型网络活动
一、加密货币
过去一年中,加密货币的市值从1000亿美元增加到3000亿美元,最高时高达7000亿美元。就在加密货币市值飙升之时,网络犯罪分子设法盗取了价值10亿美元的加密货币。
黑客为何青睐加密货币?
黑客青睐加密货币有以下几个原因:
加密货币的追踪难度高,因此要抓获黑客并非易事;
由于加密货币背后的技术相对较新,目前尚未建立编写安全代码的最佳实践。新推出的加密货币往往存在许多安全漏洞;
持有大量加密货币的金融机构缺乏专用安全产品。这些组织机构使用的内部安全..和消费级解决方案往往无法提供足够的安全功能,例如最近的 Coincheck 黑客事件就涉及5亿左右美元被盗。
黑帽大会简报(Briefings)将主要关注区块链基础设施和加密货币钱包研究。这些领域应该会是这次大会的关注焦点,其部分原因在于黑客攻击事件频发,例如,在 Parity 黑客事件中,黑客利用多重签名奇偶校验钱包中的漏洞,盗取了价值3000万美元的以太币。此外,黑客还会利用智能合约中的漏洞发起攻击,例如黑客曾利用 DAO 智能合约中的漏洞,窃取到价值5000万美元的以太币。
Black Hat 大会将涉及到这些加密货币话题
此次大会值得关注的相关简报包括:
区块链剖析-分析以太坊智能合约终结(Blockchain Autopsies – Analyzing Ethereum Smart Contract Deaths)。
对硬件钱包发起软件攻击(Software Attacks on Hardware Wallets)。
攻击Curl-P Hash函数导致IOTA签名方案出现签名伪造(A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme)。
通过映射去中心化Namecoin和Emercoin基础设施来击败区块链(Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure)。
具体简介及日程参见黑帽大会官方网站。
二、医疗设备
物联网(IoT)已存在多年,但随着联网设备不断普及,黑客也已将目标聚焦到该领域。据 Gartner 预测,到2020年,全球将有200亿台物联网设备,20%的组织机构至少会经历一次物联网攻击。
回顾之前的美国黑帽大会,一般的会议主要关注通用物联网,联网汽车和工业物联网。然而,今年针对医疗设备的会议可能会让参与者感兴趣。
犯罪分子为何攻击医疗设备?
网络犯罪分子攻击医疗设备存在以下几个原因:
医疗数据的价值比黑市上的信用卡信息高出100倍;
这些设备在构建时并未考虑安全性,其底层软件和通信协议均存在安全问题;
美国的医疗设备通常运行未达补丁的老旧操作系统,其受到美国食品与药物管理局的严格监管,因此难以进行更新和保护;
针对此类设备的攻击会对生命构成威胁。例如,WannaCry勒索软件也锁定了医疗设备。最近有不少白帽子黑客专注于医疗设备的安全研究,以识别输液泵、心脏起搏器和患者监护设备中存在的漏洞。
Black Hat 大会将涉及这些医疗话题
2018美国黑帽大会值得关注的该领域相关简报包括:
了解并利用植入式医疗设备(Understanding and Exploiting Implanted Medical Devices)。
致命协议:不安全的HL7消息如何威胁患者生命(Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives)。
三、机器学习
安全公司正在应用机器学习(ML)发掘检测或预防安全事件的优势,与此同时,黑客也在利用机器学习发动更复杂的攻击。机器学习的潜在威胁包括:
躲避型恶意软件 —— 美国康奈尔大学的研究人员创建了一种算法,它可创建通过机器学习安全解决方案无法检测到的恶意软件样本。与此同时,也有研究利用机器学习伪装已知的恶意软件,躲避反病毒软件的检测。
破坏机器学习进程 —— 人类容易受到社会工程的影响,机器也容易被篡改。黑客可感染机器模型的训练数据,从而造成恶意和/或危险的后果。
Black Hat 大会将涉及这些医疗话题
此次大会值得关注的机器学习简报包括:
保护防御者,加强机器学习防御,打击对手攻击(Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks)。
DeepLocker —— 使用AI Locksmithing 隐藏针对性攻击(DeepLocker – Concealing Targeted Attacks with AI Locksmithing)。
降低标准:深度学习用于侧信道分析(Lowering the Bar: Deep Learning for Side Channel Analysis)。
另外,来看看2018年的 Black Hat USA 神秘的网站背景图:
这同一个星球,为何今年阴云密布?
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1892015644.shtml
推荐阅读:
谁是最酷白帽子黑客?2017中国网络安全技术对抗赛开战
首届中国工业信息安全大会 | 做了哪几件大事儿?
勒索软件SynAck携2017黑帽大会黑客技术来袭
RSA2018安全大会热议物联网设备安全
RSA-2018安全大会三大亮点
美国五角大楼“云战略指导..”进行洗牌
日前,运营商世界网独家获悉,4月份甘肃电信张掖分公司收入份额高达50.2%,有望追上中国移动的平均数。 据了解,从三家运营商的总体情况看,中国移动收入份额达52%,占据绝对的
继上篇《中美科技实力对比:全球视角》,本文将深入关键行业领域,以信息技术和航空航天为例,具体对比中美科技实力。 1 信息技术 信息技术(ICT,Information and Communication Techno
由于国家提速降费政策的逐步施行,手机流量费越来越便宜,而三大运营商近年来也展开了不限流量套餐混战。但原本为提升消费者体验、让利消费者的不限量套餐,近年来屡遭讨伐
地沟油,又称馊水油或坑渠油,是指从废弃食物或残渣中提炼出的油,还包括回锅油(万年油)等废弃食用油。
水痘是由水痘带状疱疹病毒初次感染后引起的急性呼吸道传染病,多发于冬春两季。水痘通过呼吸道飞沫或直接接触传染,
不论何种病因的腹泻,每日大便次数可达4~5次乃至数十次不等,常伴有恶心、呕吐,患儿一般食欲不好或拒绝食物。此
小儿便秘是儿童常见疾病之一正常儿童便秘的发生率是在0.3%到28%左右如果不及时治疗更有可能影响孩子的记忆力
108平房子装修好了,大部分都是老婆的功劳,我只是从旁辅助而已。她拿不定主意的时候给点意见,偶尔帮忙跑跑腿。
吊兰我们看到过很多,但是你见到过吊兰开花结果么?吊兰作为是一种常见的室内观赏绿植,它的观赏性是很不错的,它有不同的品种,有些叶片上会有斑斓的纹路,有金边或金心的
海 岛 风 情挑最明显的特点-选最共通的事物-把它做的非比寻常地好, 几何形式的规整和对自然的犀利观察
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!