搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件Ryuk幕后主使者疑似来自俄罗斯

病毒木马黑客视界 2019-01-15

全球范围内至少有三个组织因为Ryuk受到严重影响，据估计，到目前为止攻击者已经净赚64万美元。

大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 2019-01-15

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至少收集并传播了至少8种其他类型的恶意软件。

攻防最前线：黑客组织TA505武器库再添两款恶意软件

病毒木马黑客视界 2019-01-15

ServHelper和FlawedGrace。

六大高校主任：面向2020年的校园信息化怎么做？

教育科研中国教育网络 2019-01-10

山东大学信息化办公室常务副主任葛连升、浙江大学信息技术中心主任陈文智、天津大学信息与网络中心主任刘峰、电子科技大学信息中心主任侯孟书、中国人民大学信息技术中心主...

新思科技：2019年软件安全行业预测

趋势洞察安在 2019-01-10

2019年，软件将继续在我们的日常生活和工作中发挥越来越重要的作用。我们需要工具和支持将安全性贯穿到整个软件开发周期、公司文化和业务流程的各个方面，从而确保公司更快...

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

哈希值检验：电子数据真实性保障的有效方法

公检法互联网法学 2018-12-25

面对电子数据因其虚拟性、易改性等特征导致的真实性保障问题，以哈希值检验为代表的特征值检验方法作为判断电子数据真实性的重要手段，在当下司法实践中具有巨大发展潜力与...

FBI警告：建筑系统中存在的脆弱连接可能被黑客利用

工业互联网工业互联网安全应急响应中心 2018-12-25

美国联邦调查局本周向私营企业发出警告：一些暴露在互联网上的建筑管理系统设备，存在一个与建筑控制系统进行通信的默认端口。然而这些设备并没有打补丁，从而导致这个端口...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

攻防最前线：针对意大利政府机构的Gootkit木马活动

网络攻击黑客视界 2018-12-25

ReaQta在最近观察到了一场活跃的Gootkit木马活动，主要针对的是意大利政府机构。在这场活动中，木马的传播主要依赖于鱼叉式网络钓鱼电子邮件，并且针对不同的政府机构使用...

封锁白帽子放纵黑帽子：GDPR丑陋的一面

互联网安全牛 2018-12-24

有人认为，黑客能利用GDPR规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对网络安全和司法方面一些负面后果的注意力。

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

攻防最前线：Danabot木马新变种在意大利大规模传播

病毒木马黑客视界 2018-12-24

在过去的一年里，Danabot已经将其活动范围扩大到了意大利，尤其是在今年11月份，Cybaze-Yoroi ZLab就拦截了一波大规模的攻击浪潮。

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

工业控制系统危机四伏，安全风险如何应对？

工业互联网工业安全产业联盟 2019-01-14

本文针对工业控制系统的体系结构和技术特点，重点分析工业控制系统的安防问题，指出可能存在的安全隐患，并与IT网络安全进行差异性比较。最后，归纳并提出了工业控制系统安...

幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

区块链一本区块链 2019-01-13

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...