搜索结果 - 安全内参 | 决策者的网络安全知识库

学习时报：大数据时代亟待加强网络平台算法治理

专家观察学习时报 2018-07-23

在网络平台服务盛行的今天，城市生活中的每个人在接受算法服务的同时，也默默地接受算法的影响和控制。但网络平台算法目前处于监管空白区，存在大数据“杀熟”、推荐投其所好...

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

全国首例暗网比特币赌球案件破获，涉流动资金超百亿元

公检法羊城派 2018-07-12

广东警方开展“净网安网9号”专案集中收网行动，捣毁赌博APP、网站70余个，破获首个比特币新型网络赌球特大案件。

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...

2018年（迄今为止）最严重的6起内部攻击事件

安全运营安全牛 2018-07-10

内部威胁区别于外部威胁，攻击者来自于内部用户，因此检测更加困难，危害性却更大。

山东破获特大木马案：逾百万台电脑被非法控制“挖矿”，涉及金额1500余万

公检法法制日报 2018-07-10

青州公安破获部督非法控制计算机信息系统案，逾百万台电脑被非法控制“挖矿”。

攻防最前线：新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

病毒木马黑客视界 2018-07-10

分析显示，新版Smoke Loader已经在技术上取得了一定程度的进步，这包括PROPagate注入技术在恶意软件中的被首次使用。

吕毅：基于攻击视角完善信息安全弹性防御体系的思考

金融保险互联网安全大会 2018-07-10

随着网络安全形势日益严峻及安全意识不断增强，银行业己基本建立较完善安全保障体系并持续进化。回归信息安全本源，源于信息及力量的不对称下攻防双方的非合作博弈，攻击方...

国际明星球员洛夫伦被盗号，个人信息全泄漏

网络攻击黑客视界 2018-07-09

专门针对明星足球运动员发起黑客攻击并不是什么新鲜事，洛夫伦被盗号事件只是在过去发生的类似事件的一部分。

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

漏洞军火商起诉员工：窃取iPhone恶意软件对外兜售

公检法 cnBeta 2018-07-07

NSO Group一名内部员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售Pegasus，这名雇员后来被指控并被起诉。

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

安全怪谈：关于物联网的九个恐怖小秘密

物联网安全内参 2018-07-06

物联网为黑客、恶作剧者以及安全防守者们提供了一片全球性的对抗场地，而以下九大现实则令人深感不安。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

关于内部威胁防护(ITP)的三大常见误解

安全运营安全牛 2018-07-12

通常情况下，人们习惯将资源用于对抗外部威胁，许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。

东西向加白名单！等保2.0挖了个“天坑”

安全运营蔷薇灵动 2018-07-06

等保2.0在基础技术要求部分也做了相当大的调整，可以说是在整个安全管理理念上做出了非常深刻的变革。本文只讲两个点，希望能够让大家有所感觉。

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...

以色列神秘8200“军工厂”和它孵化的37家安全公司

投融资安在 2016-10-10

本文是对过去4年间涌现出来的8200部队旗下的37家以色列网络安全公司的简单介绍。