搜索结果 - 安全内参 | 决策者的网络安全知识库

错综复杂：Ryuk勒索软件攻击事件背景整理与总结

病毒木马黑鸟 2019-01-15

几大国外安全厂商为Ryuk勒索软件写起了各种版本的溯源分析报告。目前已经确认的是，这类Ryuk勒索事件实为黑客组织GRIM SPIDER所为，攻击活动名命名为TEMP.MixMaster，而攻...

上海“一网通办”统一受理平台实现审批事项100%接入

政务解放日报 2019-01-15

本市政务服务总门户实现审批事项100%接入，半年来已累计办件819万件，企业群众办事基本实现“一网通办”。

美国德尔里奥市遭遇勒索软件攻击，政府工作人员重回纸笔办公

政务黑客视界 2019-01-16

位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击，该市市政厅的服务器因感染勒索软件被迫离线，进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和...

NotPetya是否为“战争行为”？关乎1亿美元的保险索赔

金融保险代码卫士 2019-01-15

2017年，Mondelez公司和其它很多公司一样遭受 NotPetya 勒索软件攻击，它和苏黎世保险签订了保险订单。但后续苏黎世保险向Mondelez公司发函，以很多保单中提到的“战争行为”...

解读：县级融媒体中心建设技术“施工图”

广电媒体国家广电智库 2019-01-15

从实践上看，新发布的两个规范不仅仅是技术方面的，更实用的是，在业务层面也为县级融媒体中心建设提供了权威指导和实施地图，廓清了许多模糊认识，为建设实践确定了具体要...

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。

英国桑德兰市议会商议如何防御网络攻击

政务 E安全 2019-01-15

英国桑德兰市议会提出了一系列新提案，旨在加强防御网络攻击的能力，其中包括对议员进行培训。

大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 2019-01-15

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至少收集并传播了至少8种其他类型的恶意软件。

攻防最前线：黑客组织TA505武器库再添两款恶意软件

病毒木马黑客视界 2019-01-15

ServHelper和FlawedGrace。

攻防最前线：兼具蠕虫和远控木马的Vjworm来袭

病毒木马黑客视界 2019-01-15

Vjworm实际上结合了蠕虫病毒（Worm）和远程访问木马（RAT）的能力，在最近的网络钓鱼活动中使用与银行业务相关的诱饵。除了具有多重破坏性之外，Vjworm还是公开可用的。也...

特斯拉：黑客如找出旗下汽车软件漏洞将获赠Model 3

制造业新浪科技 2019-01-15

特斯拉近日表示，如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞，那么公司可以给他们赠送一辆Model 3轿车。

美海军为提升武器系统网络战能力寻求技术支持

军队军工国家网络威胁情报共享开放平台 2019-01-14

美国海军发布机构公告，征寻可支持海军航空系统司令部武器系统的弹性网络战能力的技术。该技术将用于保护海军武器系统的接入点、近距离作战，以及进行网络智能购并。

攻防最前线：2.6万个智能浴缸易受到远程攻击

网络攻击黑客视界 2019-01-14

目前约有2.6万个智能浴缸很容易受到黑客攻击，进而被远程控制。任何人都可以通过黑客数据库wigle[.]net所包含的GPS位置数据来搜索这些浴缸，进而实施黑客攻击。

勒索软件Ryuk专挑大企业下手，半年获利近400万美元

病毒木马新浪科技 2019-01-14

自去年8月以来，一家最近被发现的勒索软件Ryuk已经获利近400万美元。

医疗保险公司Humana被黑，客户敏感信息泄露

医疗卫生 E安全 2019-01-14

美国知名医疗服务提供商Humana客户信息遭泄露。

美国加州保险局网站存漏洞，或已暴露数万人的个人信息

金融保险黑客视界 2019-01-13

研究员发现美国加州保险局网站漏洞，一个连接到interactive.web.insurance[.]gov的Oracle报表服务器在24小时内生成了24450多份报表，而该服务器能够被公开访问。

疑似海莲花组织新动向：伪装成应聘者进行鱼叉邮件攻击

APT 黑鸟 2019-01-12

攻击者假装想要加入被攻击者的团队，在自己附上的简历中植入了攻击代码。

亚马逊再曝数据泄露事故，近40万印度站卖家财务数据遭曝光

数据泄露雨果网 2019-01-12

近日，亚马逊印度站卖家从网站下载2018年12月份卖家税务报告时意外发现，除了自己的报告之外，他们还可以访问其他多位卖家的报告。

美国政府关门副作用：80多个网站证书过期无人更新

政务 cnBeta 2019-01-12

总共有大约80个或更多的TLS证书已经过期，这使得许多站点无法被公众访问。

中国广告协会发布互联网广告IPv6地址库 (1.0版)

互联网中国广告协会 2019-01-11

中国广告协会互联网广告委员会积极协调广告主、互联网媒体平台、程序化购买公司、第三方监测公司以及代理公司等多方市场主体，针对IPv6地址库数据的搜集、制作、清洗及相关...