搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

卡巴斯基：2019年网络威胁形势预测

趋势洞察安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。

软件内嵌广告遭遇挂马攻击，上万电脑被安装Steam游戏盗号木马

网络攻击腾讯御见威胁情报中心 2018-11-23

研究员发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，这些软件启动时，会自动打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码...

人人网被卖，我的青春数据去哪了？收购方多牛传媒：将妥善保管

个人隐私南方都市报 2018-11-23

对于人人网此前的用户协议和隐私政策，多牛传媒相关负责人告诉南都记者，将充分尊重和继续恪守既有的承诺，还会按照国内相关法律、法规的要求及时完善和升级。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

Play商店清理多款欺诈应用：伪装成游戏要求用户下载其它应用

互联网 E安全 2018-11-22

逾50万谷歌安卓用户下载了一系列无任何合法功能的驾驶应用程序。非法应用程序包括豪华汽车和摩托车越野赛模拟器。

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

百度杀毒与百度卫士PC版正式谢幕：不再提供下载

互联网新浪科技 2018-11-21

最近，百度杀毒与百度卫士PC端软件正式退役，官方网站称「百度杀毒感谢一路有你」，已不再提供介绍和下载。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

又一个僵尸网络开源：BYOB僵尸网络放出源代码

安全运营 FreeBuf 2018-11-18

BYOB是一个开源项目，该项目给研究人员和开发者提供了一个能够搭建和操作基础僵尸网络的框架。

探寻信息藏宝图：揭秘美国情报分析方法

国家安全中国保密协会科学技术分会 2017-11-09

Treasure Map是建立在全球互联网基础上，利用各个网络结点信息，集中网络逻辑层，汇聚数据源，监测物理路由器及用户服务器，旨在寻找和防范安全隐患结点及对象，并能够获取...

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

网络犯罪组织Lazarus植入后门攻击拉丁美洲金融机构

金融保险黑客视界 2018-11-24

研究人员观察到，网络犯罪组织Lazarus成功将后门植入了拉丁美洲几家金融机构。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

篡改抖音靓号、盗取苹果ID…金华警方通报4起网络犯罪典型案例

公检法浙中新报 2018-11-20

在金华市公安局召开的“净网2018专项行动新闻发布会”上，金华警方详细通报了4种类型的“黑客”违法犯罪典型案例。会上通报破获的4起典型案例情况，都有可能发生在市民的生活中...

疑似30万玖融网用户数据被挂暗网，仅售1个比特币

金融保险一本财经 2018-11-19

记者发现，在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限，可以入侵所有的服务器。而黑客称，他已获得该平台上30万的用户数据，并以一个比特币（现价值人民币3.5万...