搜索结果 - 安全内参 | 决策者的网络安全知识库

从CVE-2020-17144看实战环境的邮件漏洞武器化

漏洞奇安信ATEAM 2020-12-09

漏洞本身有趣的成因和触发条件，在利用时无需明文密码，只要具备NTHash即可成功，在利用方式上会相对更加灵活。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直...

富士康工厂遭勒索攻击：上千台服务器被加密，索要3400万美元赎金

制造业 cnBeta 2020-12-08

勒索攻击者窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。

神秘黑客利用不明攻击手段强制打开了2732个快递柜

交通物流代码卫士 2020-12-08

一名神秘黑客发动网络攻击，强制打开2732个位于莫斯科的快递柜，这些快递柜是俄罗斯公司PickPoint所有。

美智库分析：五个对美国不合理的网络战略概念

国家安全国防科技要闻 2020-12-08

美国在2021年应摒弃五个网络战略概念，即稳定、局势升级、威慑、准则“实施”和透明度，从而提升美国针对网络安全问题的分析和决策能力。

全球第三大飞机制造商Embraer遭勒索攻击，内部数据泄露

制造业 E安全 2020-12-08

参与入侵的黑客为了报复，泄露了巴西航空工业公司的一些私人文件，因为这家飞机制造商拒绝谈判，而是选择在不支付赎金的情况下，从备份系统中恢复了系统。

伊朗核科学家遭遇“智能暗杀”：机枪由卫星控制，具备人脸识别功能

军队军工 AI前哨站 2020-12-07

伊朗军方披露，暗杀其核科学家的攻击者所使用的武器是一种由卫星控制、带有人工智能和面部识别技术的机枪。

VMware发布安全更新，修复NSA报告的0day漏洞

漏洞代码卫士 2020-12-07

该漏洞是一个命令注入漏洞，编号为 CVE-2020-4006且已在两周前被公开。

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。

欧盟委员会副主席乔洛瓦：欧盟要让假新闻传播者付出代价

广电媒体国际安全简报 2020-12-07

欧盟本周还将出台一份旨在加强互联网治理管控的新法律，要求Facebook、Google、Twitter等科技公司加强广告发布管理及虚假账号打击措施。

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

IDC：2020年第三季度中国IT安全硬件市场约8.8亿美元

趋势洞察 IDC咨询 2020-12-07

2020年第三季度中国IT安全硬件市场厂商整体收入约为8.8亿美元（约合61.5亿元人民币）。

美国银行系统公司遭勒索攻击，被窃取53GB数据

金融保险 FreeBuf 2020-12-05

美国银行系统公司（ABS）是一家向美国金融机构和银行提供服务的公司，该公司本月被勒索软件攻击。

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。

电子病历系统OpenClinic被曝多个安全漏洞

医疗卫生嘶吼专业版 2020-12-04

某开源的病历管理平台存在四个安全漏洞，从而允许远程代码执行、窃取患者数据等操作。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

医疗卫生互联网安全内参 2020-12-08

美国佐治亚州Galstan & Ward家庭与医美牙科诊所近期遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。

美军持续网络训练环境平台已过渡到生产阶段

军队军工奇安网情局 2020-12-07

在新冠疫情期间，美国军方增加了对持续网络训练环境（PCTE）平台的使用，各军种都在开发和添加培训活动内容。

勒索软件攻击导致温哥华公交系统瘫痪两天时间

交通物流安全牛 2020-12-07

近日，新生代勒索软件Egregor导致加拿大温哥华市公共交通机构TransLink的运营瘫痪长达两天。

以色列供水设施ICS遭伊朗黑客入侵

水利水务数世咨询 2020-12-07

伊朗黑客团伙通过暴露在互联网上的HMI引入以色列小型供水设施。以色列私营供水设施监管漏洞暴露无遗。

监守自盗！金立给用户手机植木马“拉活”牟取暴利

制造业红星资本局 2020-12-05

在用户不知情的情况下，手机可以接受“拉活”指令。