搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

发送iMessage垃圾信息低至7分钱/条，用户怀疑信息泄露

信息通信新京报 2018-07-31

7月30日，工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》（以下简称“方案”），决定自2018年7月起到2019年12月底，在全国范围内组织开展为期一年半的综合整...

二季度全国网信系统重拳出击：关闭账号72万个、网站1888家

监管网络传播杂志 2018-07-30

二季度，全国网信系统不断加大行政执法力度，依法查处网上各类违法信息和网站，累计约谈违法违规网站446家，警告违法网站167家。

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

2017年度“CNNVD技术支撑单位”续期及等级调整情况公告

监管国家信息安全漏洞库 2018-07-25

杭州迪普科技股份有限公司、上海斗象信息科技有限公司等2家做出突出贡献的单位上调一级支撑级别，北京匡恩网络科技有限责任公司、北京嘉信恒安科技有限公司等2家未达到等级...

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫

互联网云鼎实验室 2018-07-19

互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？本篇将基于2018年上半年捕获的数...

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

四川自贡网警开展“净网2018”专项行动，侦破涉网案件31件

公检法自贡网 2018-07-18

截至目前，全市公安机关侦破涉网案件31件，抓获犯罪嫌疑人107名，批准逮捕22人；侦破公安部挂牌督办案2件，省公安厅挂牌督办案1件；发起全国集群会战1次，累计扣押涉案资金...

严查黑客侵犯个人信息，上半年四川公安侦办涉网违法犯罪1412件

公检法封面新闻 2018-07-17

截至到上半年6月底，四川省公安机关针对涉网违法犯罪，共立案侦办各类涉网违法犯罪案件1412件，抓获犯罪嫌疑人2695人。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

揭秘：民生银行大数据体系架构设计与演进

金融保险 AI前线 2018-07-27

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

Kronos银行木马卷土重来，更名Osiris攻击西欧用户

病毒木马黑客视界 2018-07-26

曾在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计，并正积极地将目标对准位于德国、日本和波兰的受害者。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。

某连锁医疗机构数据服务器遭黑客入侵，服务器秒变矿机

医疗卫生腾讯御见威胁情报中心 2018-07-20

研究员分析发现，这名入侵者已用同样的手法，入侵了多家单位超过300台服务器，全部被用来挖矿。

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。