Black Hat 和 Def Con 2024 上的最佳黑客攻击和安全研究

2024年黑帽和Def Con会议聚集了无数黑客和安全专家，分享了最新的研究发现。主要亮点包括CrowdStrike因一场全球IT故障而得奖、对Ecovacs机器人的安全研究、揭露LockBit勒索组织领导者的身份、利用激光监听键盘技术、新的提示注入攻击影响微软Copilot，以及通过揭露勒索软件网站漏洞拯救公司免于支付巨额赎金。

关键点

- CrowdStrike因软件更新引发的全球IT故障而获得了“史诗失败”奖。
- 研究人员发现可以通过蓝牙信号劫持并远程监控Ecovacs机器人。
- 通过开源情报，研究人员揭露了LockBit勒索组织头目LockBitSupp的真实身份。
- 黑客开发了一种利用激光通过窗口侦听键盘敲击声的新技术。
- 新的提示注入技术证明可以通过篡改微软Copilot的输出来获取敏感信息。
- 研究者在勒索软件网站基础架构中发现漏洞，帮助六家公司免于支付赎金。
- 安全界正在利用越来越新颖的策略来对付勒索软件组织。

The best hacks and security research from Black Hat and Def Con 2024