搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：联网视频监控系统网络安全态势报告

监管工业互联网安全应急响应中心 2018-08-01

本报告主要从地域分布、品牌分布、威胁分布等多个角度阐述国内网络视频监控系统的安全态势情况，并针对近年来发生的网络视频监控系统安全事件起因提出了相应的风险防范和安...

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

实战：看技术宅如何自建调查体系戳破假新闻

互联网全媒派 2018-07-31

哥伦比亚大学Tow数字新闻研究中心的研究主任Jonathan Albright，试图通过探索信息在网络中的传播方式，用数据和事实戳破谣言，揭开真相的面纱。

发送iMessage垃圾信息低至7分钱/条，用户怀疑信息泄露

信息通信新京报 2018-07-31

7月30日，工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》（以下简称“方案”），决定自2018年7月起到2019年12月底，在全国范围内组织开展为期一年半的综合整...

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

攻防最前线：挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

病毒木马黑客视界 2018-07-30

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShe...

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

百度金融被指存安全漏洞，风控亟待完善

金融保险投资者报 2018-07-30

百度金融账号盗用借款事件暴露出的风控问题引发用户担忧，若借贷者产生逾期行为，手机号码关联者也会存在征信污点，并在央行征信系统中有所体现。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

美爱达荷州监狱平板存漏洞，数百囚犯滥用窃取超20万美元数字资产

漏洞 cnBeta 2018-07-27

爱达荷州监狱发言人Jeff Ray在声明中称，囚犯利用JPay内部的漏洞，来不正当的增加JPay账户余额。已经有数百名囚犯通过这种方式增加了账号余额。

美陆军扩展电子战规划系统，提升频谱管理和进攻性网络战能力

军队军工电科小氙 2018-07-27

近日，美陆军授予雷声公司一项价值4900万美元的合同，开发电子战项目管理工具(EWPMT) 能力组（Capability Drop）4(CD4)，以及维护和部署EWPMT CD3和CD4。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。