搜索结果 - 安全内参 | 决策者的网络安全知识库

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

调查：72％的CEO“窃取”前雇主企业知识产权

安全管理安全牛 2018-08-01

Code42 调查显示，72%的CEO承认，他们会从过去的雇主那里“窃取”知识产权。近一半的商业领袖和71%的市场总监（CMO）声称，他们都已经做了同样的事情。

CNCERT：联网视频监控系统网络安全态势报告

监管工业互联网安全应急响应中心 2018-08-01

本报告主要从地域分布、品牌分布、威胁分布等多个角度阐述国内网络视频监控系统的安全态势情况，并针对近年来发生的网络视频监控系统安全事件起因提出了相应的风险防范和安...

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

实战：看技术宅如何自建调查体系戳破假新闻

互联网全媒派 2018-07-31

哥伦比亚大学Tow数字新闻研究中心的研究主任Jonathan Albright，试图通过探索信息在网络中的传播方式，用数据和事实戳破谣言，揭开真相的面纱。

发送iMessage垃圾信息低至7分钱/条，用户怀疑信息泄露

信息通信新京报 2018-07-31

7月30日，工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》（以下简称“方案”），决定自2018年7月起到2019年12月底，在全国范围内组织开展为期一年半的综合整...

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

攻防最前线：挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

病毒木马黑客视界 2018-07-30

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShe...

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

百度金融被指存安全漏洞，风控亟待完善

金融保险投资者报 2018-07-30

百度金融账号盗用借款事件暴露出的风控问题引发用户担忧，若借贷者产生逾期行为，手机号码关联者也会存在征信污点，并在央行征信系统中有所体现。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

美爱达荷州监狱平板存漏洞，数百囚犯滥用窃取超20万美元数字资产

漏洞 cnBeta 2018-07-27

爱达荷州监狱发言人Jeff Ray在声明中称，囚犯利用JPay内部的漏洞，来不正当的增加JPay账户余额。已经有数百名囚犯通过这种方式增加了账号余额。

美陆军扩展电子战规划系统，提升频谱管理和进攻性网络战能力

军队军工电科小氙 2018-07-27

近日，美陆军授予雷声公司一项价值4900万美元的合同，开发电子战项目管理工具(EWPMT) 能力组（Capability Drop）4(CD4)，以及维护和部署EWPMT CD3和CD4。